盡管網(wǎng)絡(luò)安全的重要性日益提高，正催生出新技術(shù)和發(fā)展浪潮，但人們是網(wǎng)絡(luò)安全保護背后的決定性驅(qū)動力，而人才卻難以獲得。正如信息系統(tǒng)審計與控制協(xié)會(ISACA)指出的那樣，網(wǎng)絡(luò)安全職位的發(fā)展速度是整體IT職位的倍數(shù)，到2019年，全球網(wǎng)絡(luò)安全職位的短缺將超過2,000,000。根據(jù)ESG，66%的安全專家接受網(wǎng)絡(luò)安全技能的差距導(dǎo)致現(xiàn)有員工的工作量增加。

隨著組織與外部和內(nèi)部威脅的不斷發(fā)展的集群作斗爭，人工智能(AI)，機器學(xué)習(xí)(ML)和自動化在縮小勞動力缺口方面正發(fā)揮著越來越大的作用。但是，機器可以在多大程度上支持和升級網(wǎng)絡(luò)安全團隊?他們是否會破壞對人員的要求?

這些問題已經(jīng)滲透到大多數(shù)企業(yè)中，但是網(wǎng)絡(luò)犯罪給組織，政府和人員造成的損失正在急劇增加。研究表明，到2021年，網(wǎng)絡(luò)攻擊的影響可能會達(dá)到令人興奮的6萬億美元。此外，這些支出不只是財務(wù)上的。隨著組織利用數(shù)十億人的數(shù)據(jù)并從中收集數(shù)據(jù)，無休止的引人注目的數(shù)據(jù)泄露已使隱私成為頭等大事。名聲有時甚至是個人的命中注定。

公司可以通過利用人工智能(AI)能力擴大員工隊伍來開始縮小技能差距。然而，并未提出使用人工智能代替人類，而是將人與機器完美地結(jié)合在一起，旨在提高人類的績效。最好的情況是半人馬與超級計算機國際象棋。超級計算機可以可靠地?fù)魯H象棋，而半人馬則通過計算機回憶和確定大量動作，反動和結(jié)果的能力來鞏固人類的本能和創(chuàng)新能力。因此，具有臺式計算機的新手國際象棋選手可靠地?fù)魯×藘蓚€超級計算機和國際象棋冠軍。

根據(jù)Verizon的2018年DBIR報告，竊取憑據(jù)的使用是獲得未經(jīng)授權(quán)訪問的最廣泛認(rèn)可的策略。在2017年類似報告的摘要中，所有違規(guī)行為中有81%包括某種用戶行為活動。

無論如何，每天觀察大量與惡意軟件相關(guān)的事件和用戶活動非常耗時且乏味，從而導(dǎo)致一級安全運營中心(SOC)分析師級別的高周轉(zhuǎn)率。由于并非所有可疑事物都是惡意的-事實是，大多數(shù)警報都是虛假的-用戶行為分析(UBA)使用AI來區(qū)分模式并分析明顯降低“信噪比”比例的違規(guī)行為，對那些需要調(diào)查的警報表示贊賞。