你最近感到压力山大吗?
根据澳大利亚网络安全服务公司Sekuro的研究报告,在过去两年中,超过十分之九 (91%) 的网络安全专业人员表示到非常大的压力,并在工作中经历过心理健康挑战。
Sekuro公司先后调研了101 名网络安全专业人士,就新冠疫情在全球肆虐之后,网络安全形势日益严峻的情况下,安全从业者的精神状态有哪些明显的变化?
调查结果显示,超过一半 (51%) 的受访者表示,他们的心理健康出现问题是因为工作中糟糕的企业文化或不合理的管理方式;50%的受访者则将这些问题归因于网络安全行业极具压力的工作性质。
事实确实如此。一直以来,网络安全行业的压力值都排在前列。
一方面,工作中安全从业者时刻面临着海量的告警,以及无处不在的网络攻击,精神常处于紧绷的状态,年底还有可能被动扮演背锅侠的角色,心理负担十分明显。
另一方面,网络安全知识体系交叉十分严重,既需要了解网络安全产品、技术等深度专业知识,又需要了解业务、运维、管理等广域技能,后续学习提升难度倍增。同时知识的更新,淘汰非常快,这给从业者带来巨大的提升压力。
还有一些比较重要的影响因素包括:安全部门缺乏资金支持(41%);团队成员专业技能不足(37%);加班严重,缺乏缺乏社交互动,工作家庭界限模糊(28%)等。最有意思的是有超过三分之一的受访者认为,“妄想综合征”是导致他们心理健康的主要因素,这可能归因于不切实际的期望和团队在应对挑战时缺乏同理心。
另一个调研维度的结果更让人感到意外,网络安全从业者对于工作最大的担忧不是来自复杂的网络攻击威胁,而是企业董事会/执行领导层不切实际的期望和目标(44%),其次才是勒索软件和恶意软件攻击(35%)、数据泄露(35%)。
研究结果表明,心理健康挑战可能会进一步加剧网络技能危机。由于这些问题,超过三分之一 (37%) 的受访者辞去了网络安全领域的工作,其中 9% 的人完全改变了职业道路。
2022年6月,Deep Instinct 发布的第三版年度 SecOps 报告指出,不仅仅是一线网络安全人员,高管们同样压力山大。Deep Instinct 重点关注了1000 名高管和高级网络安全专业人员日,结果显示,45% 的受访者因压力过大,从而考虑退出该行业,压力主要来自勒索软件的无情威胁和需要随时待命。
根据报告的结果来看,网络安全从业者每天面临的安全问题日益增多,46% 的受访者认为自身承受的压力在过去 12 个月中显著增加,对于一些在关键基础设施中工作的人来说,这种情况更为严重。
这些不断增加的压力导致网络安全专业人士考虑彻底离开这个行业,加入“大辞职”浪潮中,部分人表示不会在寻找其他网络安全相关工作。
和一线安全人员不同的是,高管们面临的压力来源主要是严峻的网络攻击,特别是日益猖獗的勒索攻击。
45% 的受访者表示,勒索软件是公司高管最大的担忧。调查发现,38% 的受访者承认为获得加密密钥而付费。
在许多情况下,支付赎金不能保证网络攻击问题得以解决。在支付赎金的人群中,46% 的人声称他们的数据仍然被黑客曝光,44% 的人无法恢复所有的数据,只有16% 的人声称到目前为止没有其他问题。
这进一步增加了网络安全高管们的潜在压力。54% 的人担心犯罪分子仍会将数据外流的情况公之于众;52% 的人担心攻击者会安装一个后门并返回;并最终导致一个可怕的后果:支付赎金只是事件的开始,还远远没有结束。
Deep Instinct 首席执行官 Guy Caspi 表示,随着社会向前发展,不断出现的网络攻击浪潮可能会变得更加普遍和隐蔽,因此确保那些将自己的职业和生命奉献给保卫企业和国家的人不会过度紧张至关重要。
关于改善网络安全人员心理健康的方法,受访者表示需要更多的资源和工具(51%),替换导致不良心理健康结果的管理人员(34%)以及员工向领导团队提供反馈的机会(26 %) 是优先事项。
Sekuro 董事总经理Noel Allnutt认为,在新冠疫情、俄乌战争和数字化转型的交织下,网络安全专业人员面临着巨大的责任和压力,为了应对一系列不断演变的网络威胁,该行业受到了严格的审查。调查结果清楚地表明,具有网络安全意识的董事会和领导团队在减轻初级团队成员的压力方面十分重要,也意味着良好的“向上管理”可以推动领导加大对网络安全方面的投资。
https://www.infosecurity-magazine.com/news/cyber-pros-mental-health-challenges/
https://www.helpnetsecurity.com/2022/06/13/cybersecurity-professionals-stress-levels/