45%的網路安全從業者因壓力過大,考慮退出該行業

語言: CN / TW / HK

Help Net Security 網站披露了 Deep Instinct 釋出的第三版年度 SecOps 報告,報告重點關注了 1000 名高管和高階網路安全專業人員日益增長的壓力。

研究發現,45% 的受訪者因壓力過大,從而考慮退出該行業,壓力主要來自勒索軟體的無情威脅和需要隨時待命。

該研究強調,是否支付贖金依然是一個備受爭議的話題。 38% 的受訪者承認支付了贖金,44% 的人表示支付贖金後也無法恢復所有資料。

從業者壓力巨大

根據報告的結果來看,網路安全從業者每天面臨的安全問題日益增多,46% 的受訪者認為自身承受的壓力在過去 12 個月中顯著增加,對於一些在關鍵基礎設施中工作的人來說,這種情況更為嚴重。

這些不斷增加的壓力導致網路安全專業人士考慮徹底離開這個行業,加入“大辭職”浪潮中,部分人表示不會在尋找其他網路安全相關工作。

受訪者中,45% 的從業者承認至少考慮了一兩次是否退出該行業, 46% 的人表示在過去一年,認識的朋友中至少有一個因壓力過大,徹底離開了網路安全行業。

在承受 壓力, 壓力從何而來

從報告來看,不僅僅是 SOC 團隊和前線的網路安全工作人員能夠切身感受到壓力,高管團隊也會承擔巨大壓力 。

壓力產生的罪魁禍首:勒索軟體

45% 的受訪者表示,勒索軟體是公司高管最大的擔憂。調查發現,38% 的受訪者承認為獲得加密金鑰而付費。

在許多情況下,支付贖金不能保證網路攻擊問題得以解決。在支付贖金的人群中,46% 的人聲稱他們的資料仍然被黑客曝光,44% 的人無法恢復所有的資料,只有16% 的人聲稱到目前為止沒有其他問題。

關於之後遇到勒索軟體是否支付贖金的問題,73% 的受訪者聲稱以後將不會支付贖金,但是也有部分受訪者因為各種原因選擇繼續支付贖金。

選擇支付贖金的理由包括以下幾點:

54% 的人擔心犯罪分子仍會將資料外流的情況公之於眾;
52% 的人擔心攻擊者會安裝一個後門並返回。

Deep Instinct 執行長 Guy Caspi 表示,隨著社會向前發展,不斷出現的網路攻擊浪潮可能會變得更加普遍和隱蔽,因此確保那些將自己的職業和生命奉獻給保衛企業和國家的人不會過度緊張至關重要。

人工智慧是新的 "壓力球 "嗎?

越來越多的人承認,支援人工智慧(AI)的工具在打擊諸如勒索軟體等複雜攻擊方面非常有效。

許多人認為人工智慧具有減少關鍵生產力挑戰的潛力,例如減少誤報,這使團隊能夠將更多的時間和資源集中在更關鍵的網路防禦問題上。

53% 的受訪者承認自身需要通過 AI/ML 實現更大的自動化,以改善安全操作;

82% 的人願意依靠人工智慧替代人類來尋找威脅;

僅僅有 6% 的人聲稱不相信人工智慧。

最後,報告結果顯示,27% 的受訪者聲稱,遇到的誤報率在過去一年中有所增加,26% 的受訪者因不堪重負,完全關閉了警報,這些操作可能導致組織存在嚴重的安全漏洞。

參考文章:

https://www.helpnetsecurity.com/2022/06/13/cybersecurity-professionals-stress-levels/