整個(gè)行業(yè)的首席信息安全官(CISO或CSO)都稱壓力很大。

許多人表示，壓力問題已經(jīng)引發(fā)了精神和身體健康問題、人際關(guān)系問題、甚至導(dǎo)致藥物和酒精的濫用，而在某些情況下最終導(dǎo)致職業(yè)倦怠，平均在26個(gè)月的任期之后選擇新工作。

這些來自Nominet報(bào)告中的數(shù)字顯示了一個(gè)日益普遍的問題(壓力和倦怠)，但這個(gè)問題在整個(gè)信息安全行業(yè)中卻一直被忽略，只是隨著CISO角色在內(nèi)部的重要性日益凸顯，這個(gè)問題才開始被企業(yè)重視。

[[316667]]

調(diào)查結(jié)果

現(xiàn)在，許多公司都在采用CISO角色。黑客、勒索軟件、網(wǎng)絡(luò)釣魚和在線欺詐的持續(xù)威脅使得在任何公司中建立網(wǎng)絡(luò)安全部門都是不可避免的決定。但是，大多數(shù)公司還沒有準(zhǔn)備好將CISO納入其公司文化和日常運(yùn)營中。

如今，CISO的工作預(yù)算低、工作時(shí)間長、執(zhí)行委員會(huì)缺乏權(quán)力，此外，他們可以聘請(qǐng)的安全專業(yè)人員不斷減少，但面臨的壓力是持續(xù)不斷的。因?yàn)楹ε滤麄冊(cè)诒Ｗo(hù)公司基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊方面做得不夠，擔(dān)心新出現(xiàn)的威脅，以及公司對(duì)他們所做的出色的工作并不夸贊，但一旦出錯(cuò)，就會(huì)面臨責(zé)怪，這些都是CISO的壓力所在。

多年來，許多CISO經(jīng)常指出工作中的問題以及所造成的壓力和傷害。但是，還沒有結(jié)論性的研究來支持這些的主張。

2019年11月，安全公司Nominet對(duì)800位來自美國和英國的CISO、企業(yè)高管進(jìn)行了調(diào)查，發(fā)現(xiàn)壓力對(duì)整個(gè)行業(yè)的CISO造成了如此大的陰霾。根據(jù)數(shù)字：

• 88%的CISO報(bào)告稱“中度或極大壓力”
• 48%的CISO表示工作壓力對(duì)他們的心理健康造成了不利影響
• 40%的CISO表示壓力水平影響了他們與伴侶或孩子的關(guān)系
• 32%的CISO表示他們的工作壓力水平對(duì)他們的婚姻或戀愛關(guān)系有影響
• 32%的CISO表示他們的壓力水平影響了他們的個(gè)人友誼
• 23%的CISO表示他會(huì)求助于藥物或酒精

Nominet說：“即使他們沒有在工作，也沒辦法放松。”“果是CISO們因此錯(cuò)過家庭生日，假期，婚禮甚至葬禮活動(dòng)。

他們不休年假，不請(qǐng)病假或沒有時(shí)間去看醫(yī)生——從而造成身體和精神健康問題。

Nominet表示，在調(diào)查CISO壓力的原因時(shí)，他們發(fā)現(xiàn)幾乎所有CISO的工作時(shí)間都超出了合同規(guī)定的時(shí)間，平均每周加班10小時(shí)。

此外，許多人受到董事會(huì)的壓力。接近四分之一CISO表示，董事會(huì)不接受或理解“問題是不可避免的”，還會(huì)對(duì)任何安全事件親自追究其責(zé)任。

在接受調(diào)查的CISO中，有29%的人表示會(huì)在違規(guī)事件發(fā)生時(shí)被解雇，而20%的人則表示不管違規(guī)事件中自己有沒有責(zé)任都會(huì)被解雇。

這些答案解釋了為什么大多數(shù)CISO的工作不能持續(xù)超過26個(gè)月，以及為什么90%的被調(diào)查CISO愿意減少薪資以減輕壓力。

Nominet表示，CISO愿意平均每年放棄9642美元，只是為了減輕壓力水平并改善工作與生活之間的平衡。

日益嚴(yán)重的行業(yè)問題，不僅僅是CISO

Nominet的數(shù)據(jù)在行業(yè)外的人看來是驚人的，但對(duì)于在這個(gè)領(lǐng)域工作的人士來說則不然。

Nominet的研究僅調(diào)查了CISO高管職位，但壓力問題在整個(gè)行業(yè)中普遍存在。信息安全或網(wǎng)絡(luò)安全，由于工作的嚴(yán)謹(jǐn)性，有一種對(duì)員工磨難的習(xí)慣。

像威脅分析師或滲透測(cè)試人員這樣的級(jí)別較低的信息安全職位，在壓力方面同樣嚴(yán)重甚至更糟糕。主要原因是相似的——持續(xù)擔(dān)心新的攻擊，工作時(shí)間長，薪水低，幾乎沒有工作滿意度。

在信息安全界，近年來出現(xiàn)越來越多的壓力和倦怠問題，導(dǎo)致精神健康問題跡象。這個(gè)話題也經(jīng)常出現(xiàn)在社交媒體上，最近也在許多博客文章、播客甚至安全會(huì)議上被討論。

目前，一些類似心理健康黑客組織(Mental Health Hackers，一個(gè)在線社區(qū))等也在努力提高人們對(duì)信息安全工作壓力水平，職業(yè)倦怠以及由于忽視前兩個(gè)因素而引起精神健康問題的認(rèn)知。