四分之一的CISO想跟网络安全说再见!!
如果企业不主动应对安全倦怠,预计在未来两年内,他们的网络安全部门将出现相当大的变动。Gartner最新发布的一项 预测估计,到2025年,将近一半的网络安全领导者将换工作。更令人吃惊的是,这家分析公司预测四分之一的领导者将完全退出安全行业。
根据Gartner首席分析师Deepti Gopal的说法,网络安全专业人员普遍面临着“不可持续的压力水平”。对于CISO和其他安全经理来说,担任替罪羊角色所带来的精神和情感影响不仅促使他们跳出当前的工作或职业,还会影响他们留下来的效率。
“首席信息安全官处于防御状态,唯一可能的结果是他们不会被黑客攻击,”戈帕尔说。“这种心理影响直接影响决策质量和网络安全领导者及其团队的表现。”负失业和职业倦怠在网络安全中持续存在。
长期以来,整个行业对网络安全专业知识的需求都没有得到满足。根据去年 (ISC) 2 的估计,到2025年,网络安全人才将短缺350万。即使科技行业的其他工作岗位因科技行业裁员而开始蒸发,网络安全似乎也不受此影响。本月早些时候(ISC) 2的一份报告显示,只有10% 的企业高管预计今年将解雇其网络安全团队的成员。
然而,这些关于网络安全领域工作保障的看似积极的数字实际上可能是该行业目前困扰的一面红旗。也就是说,倦怠和工作不满使招聘和留住人才变得困难。本周Magnet Forensics进行的另一项调查显示了普通安全分析师和调查人员中的这种现象:超过一半的安全专家表示他们在工作中感到筋疲力尽。
通常,网络安全倦怠的讨论围绕警报疲劳和工作量不平衡等话题展开,尤其是在安全运营中心 (SOC) 工作人员中。例如,Magnet报告显示,64%的员工认为警觉疲劳是导致他们精疲力尽的原因。然而,四分之一的CISO将完全离开他们的职业的消息暗示了更深层次的问题。
