Искусственный интеллект в современном арсенале кибербезопасности – уже не просто вспомогательный инструмент. Он кардинально трансформирует структуру, обязанности и ожидания от специалистов в этой области.

Недавний опрос Cloud Security Alliance, в котором принимали участие 1100 специалистов в сфере кибербезопасности, показал, что 56% из них согласны с вытеснением их ролей искусственным интеллектом в определенных областях. Но только 12% говорят о возможности полной замены человека ИИ.

Между тем компания CrowdStrike, специализирующаяся на информационной безопасности, в рамках усиления стратегического акцента на ИИ планирует уволить 500 человек или 5% своей рабочей силы. По данным организации CompTIA, занимающейся обучением и сертификацией ИТ-специалистов, в США с апреля по май 2025 года исчезло 1703 вакансии инженера-аналитика в области кибербезопасности. По оценкам рекрутинговой компании CyberSN, в период с 2023-го по 2024 год количество вакансий на некоторые должности заметно сократилось:

— инженер-программист по кибербезопасности: -38%;

— инженер по управлению идентификацией и контролем доступа: -26,5%;

— аналитик в области безопасности: -13%.

Снижение спроса на определенных специалистов сигнализирует о переходе всей отрасли к автоматизации задач безопасности на базе искусственного интеллекта.

По мере снижения спроса на некоторые позиции в сфере кибербезопасности, спрос на навыки в области искусственного интеллекта в отрасли растет. По данным CyberSeek, в настоящее время 10% всех вакансий в сфере кибербезопасности требуют навыков в области искусственного интеллекта, по сравнению с 6,5% в 2023 году. Даже в организациях, которые еще не внедрили у себя ИИ для обеспечения кибербезопасности, вероятность его появления в целях снижения затрат в ближайшее время весьма велика. Некоторые из них хотели бы сократить численность персонала на 50%, сохранив при этом тот же уровень контроля, эффективности и управления рисками.

По оценкам компании EY, средняя экономия средств в американских организациях, использующих ИИ, составляет 1,7 млн долл. в год. Но часть этой экономии была получена за счет консолидации программного обеспечения, а не сокращения штата сотрудников службы безопасности. Использование ИИ в сфере кибербезопасности может повысить ценность бизнеса за счет передачи искусственному интеллекту рутинных операций и концентрации сотрудников на решении стратегических задач. Исследование EY показало, что благодаря автоматизации на базе ИИ:

— 76% служб безопасности уделяют дополнительное время реализации дополнительных киберпроектов;

— 63% тратят больше времени на сотрудничество с другими бизнес-подразделениями;

— 52% инвестируют сэкономленное время в другие сценарии автоматизации и применения ИИ.

Ждет ли специалистов по кибербезопасности массовая потеря рабочих мест под давлением искусственного интеллекта? Сложно сказать. Вопреки прогнозам, сделанным десять лет назад, технологии автономных транспортных средств пока так и не лишили работы миллионы водителей грузовиков, такси и автобусов по всему миру. 

Искусственный интеллект продолжает развиваться. Какие задачи в сфере кибербезопасности он в дальнейшем возьмет на себя, пока неясно. Людям же можно посоветовать совершенствовать свою деловую грамотность и навыки общения. На конференции RSA 2025 44% специалистов по кибербезопасности заявили, что у них «токсичная корпоративная культура» – возможно, это единственная уязвимость службы безопасности, которую невозможно устранить с помощью ИИ или автоматизации.