官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
BlackFog 一项研究结果显示,英美两国 32% 的 CISO 或其它 IT 安全 DM 正在考虑辞职,在这些安全高管中,三分之一的人将在未来六个月内离职。
BlackFog 的研究探讨了网络安全专业人士面临的挫折和挑战,同时也强调网络事件对人员流动和工作安全的影响。结果表明,曾担任 CISO 或 IT 安全 DM 的人群中,41% 的人因企业遭受网络攻击或数据泄露而离职或被解雇。
此外,当受访者被问及最不喜欢安全管理者角色的哪些方面时,30% 的人表示缺乏工作与生活的平衡,27% 的人表示太多时间花在”救火“上,而不是集中在战略问题上。
值得一提的是,有 44% 的受访者认为这份工作最令人愉快的方面是成为了公司的“保护者”,给每位同事提供了安全工作环境。
BlackFog 公司首席执行官 Darren Williams 表示,目前,具备网络安全专业知识的人才需求很大,但如此比例的安全高管想要辞职,突显了网络安全领域人才的留用问题,企业董事会成员和 C-Suite 必须认识到,保持一支强大网络安全领导团队对公司的日常安全至关重要,需要加大投入。
现阶段,全球范围内,招聘优秀安全人才是一项充满挑战性的工作,如果企业不希望在失去 CISO后,冒着内部出现安全事件的风险,那么在吸引优秀人才的激烈竞争中,需要解决整个行业持续存在的福利和工作与生活平衡问题。
管理者正在努力跟上网络安全技术发展步伐
调查结果显示,不断升级的网络安全威胁正在推动新技术创新发展,以期帮助企业改善其网络安全态势。
52% 的受访者承认,他们正在努力跟上零信任等新框架和模式的发展;
20% 的人认为,保持安全团队的技术水平与新标准发展保持一致是一项“严峻的挑战”;
54% 的人指出,他们无法跟上最新网络安全解决方案(如反数据外泄)的最新信息;
43% 的受访者发现很难跟上网络安全市场的最新创新(49% 的美国受访者表示同意,而英国则为36%)。
安全团队需要符合董事会的期望
在 BlackFog 的研究中,有几个关键方面,特别是在董事会对受访者期望领域。调查结果显示,75% 的受访者同意董事会对其角色所能实现的期望与他们所具备的条件和能力之间完全一致。
事实上,64% 的受访者能够在入职后的前六个月内完成优先工作任务,这可能要归功于企业 27% 的 IT 预算用于网络安全工作。
这样的结果表明,虽然企业安全管理者通常伴随着巨大挑战和压力,但有令人鼓舞的是董事会正在倾听他们的需求,而且领导人正在积极满足他们的要求。
但是,适应快速变化的网络环境才是关键,企业需要确保其安全团队有足够的时间和资源,来跟上旨在降低网络风险的最新思维、框架和创新。
参考文章:
https://www.helpnetsecurity.com/2022/11/02/cisos-leaving-organization/