你最近感到壓力山大嗎？

根據(jù)澳大利亞網(wǎng)絡(luò)安全服務(wù)公司Sekuro的研究報(bào)告，在過去兩年中，超過十分之九 （91%） 的網(wǎng)絡(luò)安全專業(yè)人員表示到非常大的壓力，并在工作中經(jīng)歷過心理健康挑戰(zhàn)。

Sekuro公司先后調(diào)研了101 名網(wǎng)絡(luò)安全專業(yè)人士，就新冠疫情在全球肆虐之后，網(wǎng)絡(luò)安全形勢(shì)日益嚴(yán)峻的情況下，安全從業(yè)者的精神狀態(tài)有哪些明顯的變化？

調(diào)查結(jié)果顯示，超過一半 （51%） 的受訪者表示，他們的心理健康出現(xiàn)問題是因?yàn)楣ぷ髦性愀獾钠髽I(yè)文化或不合理的管理方式；50%的受訪者則將這些問題歸因于網(wǎng)絡(luò)安全行業(yè)極具壓力的工作性質(zhì)。

不合理目標(biāo)是一線安全人員壓力最大來(lái)源

事實(shí)確實(shí)如此。一直以來(lái)，網(wǎng)絡(luò)安全行業(yè)的壓力值都排在前列。

一方面，工作中安全從業(yè)者時(shí)刻面臨著海量的告警，以及無(wú)處不在的網(wǎng)絡(luò)攻擊，精神常處于緊繃的狀態(tài)，年底還有可能被動(dòng)扮演背鍋俠的角色，心理負(fù)擔(dān)十分明顯。

另一方面，網(wǎng)絡(luò)安全知識(shí)體系交叉十分嚴(yán)重，既需要了解網(wǎng)絡(luò)安全產(chǎn)品、技術(shù)等深度專業(yè)知識(shí)，又需要了解業(yè)務(wù)、運(yùn)維、管理等廣域技能，后續(xù)學(xué)習(xí)提升難度倍增。同時(shí)知識(shí)的更新，淘汰非?？?，這給從業(yè)者帶來(lái)巨大的提升壓力。

還有一些比較重要的影響因素包括：安全部門缺乏資金支持（41%）；團(tuán)隊(duì)成員專業(yè)技能不足（37%）；加班嚴(yán)重，缺乏缺乏社交互動(dòng)，工作家庭界限模糊（28%）等。最有意思的是有超過三分之一的受訪者認(rèn)為，“妄想綜合癥”是導(dǎo)致他們心理健康的主要因素，這可能歸因于不切實(shí)際的期望和團(tuán)隊(duì)在應(yīng)對(duì)挑戰(zhàn)時(shí)缺乏同理心。

另一個(gè)調(diào)研維度的結(jié)果更讓人感到意外，網(wǎng)絡(luò)安全從業(yè)者對(duì)于工作最大的擔(dān)憂不是來(lái)自復(fù)雜的網(wǎng)絡(luò)攻擊威脅，而是企業(yè)董事會(huì)/執(zhí)行領(lǐng)導(dǎo)層不切實(shí)際的期望和目標(biāo)（44%），其次才是勒索軟件和惡意軟件攻擊（35%）、數(shù)據(jù)泄露（35%）。

研究結(jié)果表明，心理健康挑戰(zhàn)可能會(huì)進(jìn)一步加劇網(wǎng)絡(luò)技能危機(jī)。由于這些問題，超過三分之一 （37%） 的受訪者辭去了網(wǎng)絡(luò)安全領(lǐng)域的工作，其中 9% 的人完全改變了職業(yè)道路。

領(lǐng)導(dǎo)和高管同樣壓力巨大？

2022年6月，Deep Instinct 發(fā)布的第三版年度 SecOps 報(bào)告指出，不僅僅是一線網(wǎng)絡(luò)安全人員，高管們同樣壓力山大。Deep Instinct 重點(diǎn)關(guān)注了1000 名高管和高級(jí)網(wǎng)絡(luò)安全專業(yè)人員日，結(jié)果顯示，45% 的受訪者因壓力過大，從而考慮退出該行業(yè)，壓力主要來(lái)自勒索軟件的無(wú)情威脅和需要隨時(shí)待命。

根據(jù)報(bào)告的結(jié)果來(lái)看，網(wǎng)絡(luò)安全從業(yè)者每天面臨的安全問題日益增多，46% 的受訪者認(rèn)為自身承受的壓力在過去 12 個(gè)月中顯著增加，對(duì)于一些在關(guān)鍵基礎(chǔ)設(shè)施中工作的人來(lái)說，這種情況更為嚴(yán)重。

這些不斷增加的壓力導(dǎo)致網(wǎng)絡(luò)安全專業(yè)人士考慮徹底離開這個(gè)行業(yè)，加入“大辭職”浪潮中，部分人表示不會(huì)再尋找其他網(wǎng)絡(luò)安全相關(guān)工作。

和一線安全人員不同的是，高管們面臨的壓力來(lái)源主要是嚴(yán)峻的網(wǎng)絡(luò)攻擊，特別是日益猖獗的勒索攻擊。

45% 的受訪者表示，勒索軟件是公司高管最大的擔(dān)憂。調(diào)查發(fā)現(xiàn)，38% 的受訪者承認(rèn)為獲得加密密鑰而付費(fèi)。

在許多情況下，支付贖金不能保證網(wǎng)絡(luò)攻擊問題得以解決。在支付贖金的人群中，46% 的人聲稱他們的數(shù)據(jù)仍然被黑客曝光，44% 的人無(wú)法恢復(fù)所有的數(shù)據(jù)，只有16% 的人聲稱到目前為止沒有其他問題。

這進(jìn)一步增加了網(wǎng)絡(luò)安全高管們的潛在壓力。54% 的人擔(dān)心犯罪分子仍會(huì)將數(shù)據(jù)外流的情況公之于眾；52% 的人擔(dān)心攻擊者會(huì)安裝一個(gè)后門并返回；并最終導(dǎo)致一個(gè)可怕的后果：支付贖金只是事件的開始，還遠(yuǎn)遠(yuǎn)沒有結(jié)束。

行業(yè)應(yīng)積極關(guān)注心理健康問題

Deep Instinct 首席執(zhí)行官 Guy Caspi 表示，隨著社會(huì)向前發(fā)展，不斷出現(xiàn)的網(wǎng)絡(luò)攻擊浪潮可能會(huì)變得更加普遍和隱蔽，因此確保那些將自己的職業(yè)和生命奉獻(xiàn)給保衛(wèi)企業(yè)和國(guó)家的人不會(huì)過度緊張至關(guān)重要。

關(guān)于改善網(wǎng)絡(luò)安全人員心理健康的方法，受訪者表示需要更多的資源和工具（51%），替換導(dǎo)致不良心理健康結(jié)果的管理人員（34%）以及員工向領(lǐng)導(dǎo)團(tuán)隊(duì)提供反饋的機(jī)會(huì)（26 %） 是優(yōu)先事項(xiàng)。

Sekuro 董事總經(jīng)理Noel Allnutt認(rèn)為，在新冠疫情、俄烏戰(zhàn)爭(zhēng)和數(shù)字化轉(zhuǎn)型的交織下，網(wǎng)絡(luò)安全專業(yè)人員面臨著巨大的責(zé)任和壓力，為了應(yīng)對(duì)一系列不斷演變的網(wǎng)絡(luò)威脅，該行業(yè)受到了嚴(yán)格的審查。調(diào)查結(jié)果清楚地表明，具有網(wǎng)絡(luò)安全意識(shí)的董事會(huì)和領(lǐng)導(dǎo)團(tuán)隊(duì)在減輕初級(jí)團(tuán)隊(duì)成員的壓力方面十分重要，也意味著良好的“向上管理”可以推動(dòng)領(lǐng)導(dǎo)加大對(duì)網(wǎng)絡(luò)安全方面的投資。

更多信息可以來(lái)這里獲取==>>電子技術(shù)應(yīng)用-AET<<