四分之一的CISO想跟網絡安全說再見!!
如果企業不主動應對安全倦怠,預計在未來兩年内,他們的網絡安全部門将出現相當大的變動。Gartner最新釋出的一項 預測估計,到2025年,将近一半的網絡安全上司者将換工作。更令人吃驚的是,這家分析公司預測四分之一的上司者将完全退出安全行業。
根據Gartner首席分析師Deepti Gopal的說法,網絡安全專業人員普遍面臨着“不可持續的壓力水準”。對于CISO和其他安全經理來說,擔任替罪羊角色所帶來的精神和情感影響不僅促使他們跳出目前的工作或職業,還會影響他們留下來的效率。
“首席資訊安全官處于防禦狀态,唯一可能的結果是他們不會被黑客攻擊,”戈帕爾說。“這種心理影響直接影響決策品質和網絡安全上司者及其團隊的表現。”負失業和職業倦怠在網絡安全中持續存在。
長期以來,整個行業對網絡安全專業知識的需求都沒有得到滿足。根據去年 (ISC) 2 的估計,到2025年,網絡安全人才将短缺350萬。即使科技行業的其他工作崗位因科技行業裁員而開始蒸發,網絡安全似乎也不受此影響。本月早些時候(ISC) 2的一份報告顯示,隻有10% 的企業高管預計今年将解雇其網絡安全團隊的成員。
然而,這些關于網絡安全領域工作保障的看似積極的數字實際上可能是該行業目前困擾的一面紅旗。也就是說,倦怠和工作不滿使招聘和留住人才變得困難。本周Magnet Forensics進行的另一項調查顯示了普通安全分析師和調查人員中的這種現象:超過一半的安全專家表示他們在工作中感到筋疲力盡。
通常,網絡安全倦怠的讨論圍繞警報疲勞和工作量不平衡等話題展開,尤其是在安全營運中心 (SOC) 從業人員中。例如,Magnet報告顯示,64%的員工認為警覺疲勞是導緻他們精疲力盡的原因。然而,四分之一的CISO将完全離開他們的職業的消息暗示了更深層次的問題。
