總體而言，大多數公司(77%)在未來三年內將繼續使用或計劃使用自動化。今年研究的最大收獲是，大多數受訪者(51%)現在認為自動化將減少IT安全職能部門的員工人數，比去年的30%有所增加。在英國，這種增強的信念更為明顯，有56%的回答認為這將減少員工人數，而美國這一比例為45%。

　　此外，英國機構表示他們目前從2019-20年開始使用自動化，這一比例增加了4%，而在美國則表示減少了3%。此外，員工因自動化而失業的擔憂已從去年的28%上升至37%。同時，缺乏內部IT安全專業知識仍然是一個問題。組織中69%的IT安全職能人員不足;與去年的75%相比略有改善。

　　去年，網絡安全自動化工具的采用受到了不同的評價。總體而言，有74%的人認為自動化可以使IT安全人員專注于更嚴重的漏洞和整體網絡安全。有趣的是，自動化突顯了人們對安全中人的角色重要性的重新關注。在受訪者中：

　　只有40%的人認為自動化可以減少人為錯誤;

　　一半的人認為自動化將使工作更加復雜。

　　54%的人認為自動化永遠不會取代人類的直覺和親身實踐;

　　74%(比去年的68%有所提高)表示，自動化無法完成IT安全人員的某些任務。

　　考慮自動化但不計劃自動化的公司的第一大障礙是缺乏內部專業知識(53%)，其次是對傳統IT環境的嚴重依賴。

　　Ponemon Institute主席兼創始人Larry Ponemon博士說：“圍繞自動化技術對IT安全的影響的觀點每年都在變化。”“隨著自動化的采用變得越來越主流，并提高了IT安全人員的效率和效率，他們期望他們能夠用更少的機構完成更多的工作。可能是合并現有角色，而不是消除現有角色。這意味著，隨著人的安全性一如既往地重要，員工可以有更多的機會提升其當前技能，以創造更多的增值作用。”

　　該報告顯示，GDPR等法規合規標準對企業使用自動化的全球影響力日益增強，有72%的受訪者表示該比例高于去年的66%。這反映在美國入門級和經驗豐富的求職者都需要熟悉安全法規和標準的情況下–首次以81%的知識要求高居榜首。

　　盡管事實證明自動化可以帶來切實的好處和結果，但它并不是一種快速的解決方案。大多數(60%)的員工表示，自動化正在減輕生活中的壓力，而43%的員工表示，自動化可以提高生產力。自動化可帶來生產力優勢，例如減少誤報和/或誤報(43%)，提高分析威脅的速度(42%)以及對威脅和漏洞進行優先級排序(39%)。在未來三年中，最可能被自動化取代的活動是日志分析(68%)，威脅搜尋(60%)和DevOps(37%)。

　　自動化已經提高了各行業安全人員的生產力。我們仍處于采用的初期階段，只是觸及自動化如何增強安全人員的能力并發展安全角色的表象。”Domain Tools高級安全顧問Corin Imai說。

　　“但是，人為因素仍然是信息安全中最重要的角色。自動化永遠不會完全取代人類的直覺和專業知識，而那些成為部署和管理自動化解決方案專家的技術將在未來很多年具有新的寶貴技能。”

　　本年度報告揭示的其他趨勢包括：

　　幾乎一半的受訪者(48%)都在共享威脅情報，以與行業同行進行協作。

　　47%的組織不投資于安全人員的培訓或入門。

　　53%的受訪者發現攻擊者對自動化的使用有所增加。

　　僅41%的CEO和/或董事會了解自動化的使用情況。