45%的網路安全從業者因壓力過大,考慮退出該行業
Help Net Security 網站披露了 Deep Instinct 釋出的第三版年度 SecOps 報告,報告重點關注了 1000 名高管和高階網路安全專業人員日益增長的壓力。
研究發現,45% 的受訪者因壓力過大,從而考慮退出該行業,壓力主要來自勒索軟體的無情威脅和需要隨時待命。
該研究強調,是否支付贖金依然是一個備受爭議的話題。 38% 的受訪者承認支付了贖金,44% 的人表示支付贖金後也無法恢復所有資料。
從業者壓力巨大
根據報告的結果來看,網路安全從業者每天面臨的安全問題日益增多,46% 的受訪者認為自身承受的壓力在過去 12 個月中顯著增加,對於一些在關鍵基礎設施中工作的人來說,這種情況更為嚴重。
這些不斷增加的壓力導致網路安全專業人士考慮徹底離開這個行業,加入“大辭職”浪潮中,部分人表示不會在尋找其他網路安全相關工作。
受訪者中,45% 的從業者承認至少考慮了一兩次是否退出該行業, 46% 的人表示在過去一年,認識的朋友中至少有一個因壓力過大,徹底離開了網路安全行業。
誰 在承受 壓力, 壓力從何而來 ?
從報告來看,不僅僅是 SOC 團隊和前線的網路安全工作人員能夠切身感受到壓力,高管團隊也會承擔巨大壓力 。
壓力產生的罪魁禍首:勒索軟體
45% 的受訪者表示,勒索軟體是公司高管最大的擔憂。調查發現,38% 的受訪者承認為獲得加密金鑰而付費。
在許多情況下,支付贖金不能保證網路攻擊問題得以解決。在支付贖金的人群中,46% 的人聲稱他們的資料仍然被黑客曝光,44% 的人無法恢復所有的資料,只有16% 的人聲稱到目前為止沒有其他問題。
關於之後遇到勒索軟體是否支付贖金的問題,73% 的受訪者聲稱以後將不會支付贖金,但是也有部分受訪者因為各種原因選擇繼續支付贖金。
選擇支付贖金的理由包括以下幾點:
54% 的人擔心犯罪分子仍會將資料外流的情況公之於眾; 52% 的人擔心攻擊者會安裝一個後門並返回。
Deep Instinct 執行長 Guy Caspi 表示,隨著社會向前發展,不斷出現的網路攻擊浪潮可能會變得更加普遍和隱蔽,因此確保那些將自己的職業和生命奉獻給保衛企業和國家的人不會過度緊張至關重要。
人工智慧是新的 "壓力球 "嗎?
越來越多的人承認,支援人工智慧(AI)的工具在打擊諸如勒索軟體等複雜攻擊方面非常有效。
許多人認為人工智慧具有減少關鍵生產力挑戰的潛力,例如減少誤報,這使團隊能夠將更多的時間和資源集中在更關鍵的網路防禦問題上。
53% 的受訪者承認自身需要通過 AI/ML 實現更大的自動化,以改善安全操作;
82% 的人願意依靠人工智慧替代人類來尋找威脅;
僅僅有 6% 的人聲稱不相信人工智慧。
最後,報告結果顯示,27% 的受訪者聲稱,遇到的誤報率在過去一年中有所增加,26% 的受訪者因不堪重負,完全關閉了警報,這些操作可能導致組織存在嚴重的安全漏洞。
參考文章:
http://www.helpnetsecurity.com/2022/06/13/cybersecurity-professionals-stress-levels/
- 銀行木馬SOVA捲土重來,或可發起勒索攻擊
- 涉及金額5.4億美元,網路犯罪分子正通過 RenBridge 跨鏈平臺洗錢
- 記錄虎符杯線下決賽flask反序列化及patch思路
- Sophos:首次發現三個勒索軟體連續攻擊同一個網路
- CISA警告Windows和UnRAR漏洞在野被利用
- LyScript:一款x64dbg自動化除錯外掛
- 警惕!黑客正在從分類資訊網站上竊取信用卡
- PyPI中發現新惡意Python庫
- 關於委託“FreeBuf”調研成都網路安全企業的情況說明
- Forrester安全分析平臺報告出爐,360領跑國內安全運營市場
- 針對Windows和Linux ESXi伺服器,GwisinLocker勒索軟體發起勒索攻擊
- 推特承認,零日漏洞致540萬用戶資料被盜
- 緩衝區溢位漏洞那些事:C -gets函式
- Solana被盜500萬美元,具體原因尚不明確
- 印度政府宣佈撤回本國資料保護法案
- DrayTek爆出RCE漏洞,影響旗下29個型號的路由器
- 德國工商總會被網路攻擊打爆了
- 針對微軟企業電子郵件服務,大規模網路釣魚攻擊來襲
- GitHub 3.5萬個程式碼庫被黑?謠言,只是被惡意複製
- Atomic wallet遭山寨,假網站散播惡意軟體