你最近感到壓力山大嗎？

根據澳大利亞網絡安全服務公司Sekuro的研究報告，在過去兩年中，超過十分之九 （91%） 的網絡安全專業人員表示到非常大的壓力，并在工作中經歷過心理健康挑戰。

Sekuro公司先后調研了101 名網絡安全專業人士，就新冠疫情在全球肆虐之后，網絡安全形勢日益嚴峻的情況下，安全從業者的精神狀態有哪些明顯的變化？

調查結果顯示，超過一半 （51%） 的受訪者表示，他們的心理健康出現問題是因為工作中糟糕的企業文化或不合理的管理方式；50%的受訪者則將這些問題歸因于網絡安全行業極具壓力的工作性質。

不合理目標是一線安全人員壓力最大來源

事實確實如此。一直以來，網絡安全行業的壓力值都排在前列。

一方面，工作中安全從業者時刻面臨著海量的告警，以及無處不在的網絡攻擊，精神常處于緊繃的狀態，年底還有可能被動扮演背鍋俠的角色，心理負擔十分明顯。

另一方面，網絡安全知識體系交叉十分嚴重，既需要了解網絡安全產品、技術等深度專業知識，又需要了解業務、運維、管理等廣域技能，后續學習提升難度倍增。同時知識的更新，淘汰非常快，這給從業者帶來巨大的提升壓力。

還有一些比較重要的影響因素包括：安全部門缺乏資金支持（41%）；團隊成員專業技能不足（37%）；加班嚴重，缺乏缺乏社交互動，工作家庭界限模糊（28%）等。最有意思的是有超過三分之一的受訪者認為，“妄想綜合癥”是導致他們心理健康的主要因素，這可能歸因于不切實際的期望和團隊在應對挑戰時缺乏同理心。

另一個調研維度的結果更讓人感到意外，網絡安全從業者對于工作最大的擔憂不是來自復雜的網絡攻擊威脅，而是企業董事會/執行領導層不切實際的期望和目標（44%），其次才是勒索軟件和惡意軟件攻擊（35%）、數據泄露（35%）。

研究結果表明，心理健康挑戰可能會進一步加劇網絡技能危機。由于這些問題，超過三分之一 （37%） 的受訪者辭去了網絡安全領域的工作，其中 9% 的人完全改變了職業道路。

領導和高管同樣壓力巨大？

2022年6月，Deep Instinct 發布的第三版年度 SecOps 報告指出，不僅僅是一線網絡安全人員，高管們同樣壓力山大。Deep Instinct 重點關注了1000 名高管和高級網絡安全專業人員日，結果顯示，45% 的受訪者因壓力過大，從而考慮退出該行業，壓力主要來自勒索軟件的無情威脅和需要隨時待命。

根據報告的結果來看，網絡安全從業者每天面臨的安全問題日益增多，46% 的受訪者認為自身承受的壓力在過去 12 個月中顯著增加，對于一些在關鍵基礎設施中工作的人來說，這種情況更為嚴重。

這些不斷增加的壓力導致網絡安全專業人士考慮徹底離開這個行業，加入“大辭職”浪潮中，部分人表示不會再尋找其他網絡安全相關工作。

和一線安全人員不同的是，高管們面臨的壓力來源主要是嚴峻的網絡攻擊，特別是日益猖獗的勒索攻擊。

45% 的受訪者表示，勒索軟件是公司高管最大的擔憂。調查發現，38% 的受訪者承認為獲得加密密鑰而付費。

在許多情況下，支付贖金不能保證網絡攻擊問題得以解決。在支付贖金的人群中，46% 的人聲稱他們的數據仍然被黑客曝光，44% 的人無法恢復所有的數據，只有16% 的人聲稱到目前為止沒有其他問題。

這進一步增加了網絡安全高管們的潛在壓力。54% 的人擔心犯罪分子仍會將數據外流的情況公之于眾；52% 的人擔心攻擊者會安裝一個后門并返回；并最終導致一個可怕的后果：支付贖金只是事件的開始，還遠遠沒有結束。

行業應積極關注心理健康問題

Deep Instinct 首席執行官 Guy Caspi 表示，隨著社會向前發展，不斷出現的網絡攻擊浪潮可能會變得更加普遍和隱蔽，因此確保那些將自己的職業和生命奉獻給保衛企業和國家的人不會過度緊張至關重要。

關于改善網絡安全人員心理健康的方法，受訪者表示需要更多的資源和工具（51%），替換導致不良心理健康結果的管理人員（34%）以及員工向領導團隊提供反饋的機會（26 %） 是優先事項。

Sekuro 董事總經理Noel Allnutt認為，在新冠疫情、俄烏戰爭和數字化轉型的交織下，網絡安全專業人員面臨著巨大的責任和壓力，為了應對一系列不斷演變的網絡威脅，該行業受到了嚴格的審查。調查結果清楚地表明，具有網絡安全意識的董事會和領導團隊在減輕初級團隊成員的壓力方面十分重要，也意味著良好的“向上管理”可以推動領導加大對網絡安全方面的投資。

更多信息可以來這里獲取==>>電子技術應用-AET<<