Help Net Security 網(wǎng)站披露了 Deep Instinct 發(fā)布的第三版年度 SecOps 報告，報告重點關(guān)注了 1000 名高管和高級網(wǎng)絡(luò)安全專業(yè)人員日益增長的壓力。

研究發(fā)現(xiàn)，45% 的受訪者因壓力過大，從而考慮退出該行業(yè)，壓力主要來自勒索軟件的無情威脅和需要隨時待命。

該研究強調(diào)，是否支付贖金依然是一個備受爭議的話題。 38% 的受訪者承認支付了贖金，44% 的人表示支付贖金后也無法恢復(fù)所有數(shù)據(jù)。

從業(yè)者壓力巨大

根據(jù)報告的結(jié)果來看，網(wǎng)絡(luò)安全從業(yè)者每天面臨的安全問題日益增多，46% 的受訪者認為自身承受的壓力在過去 12 個月中顯著增加，對于一些在關(guān)鍵基礎(chǔ)設(shè)施中工作的人來說，這種情況更為嚴重。

這些不斷增加的壓力導(dǎo)致網(wǎng)絡(luò)安全專業(yè)人士考慮徹底離開這個行業(yè)，加入“大辭職”浪潮中，部分人表示不會在尋找其他網(wǎng)絡(luò)安全相關(guān)工作。

受訪者中，45% 的從業(yè)者承認至少考慮了一兩次是否退出該行業(yè)， 46% 的人表示在過去一年，認識的朋友中至少有一個因壓力過大，徹底離開了網(wǎng)絡(luò)安全行業(yè)。

誰在承受壓力，壓力從何而來？

從報告來看，不僅僅是 SOC 團隊和前線的網(wǎng)絡(luò)安全工作人員能夠切身感受到壓力，高管團隊也會承擔(dān)巨大壓力 。

(1) 壓力產(chǎn)生的罪魁禍首：勒索軟件

45% 的受訪者表示，勒索軟件是公司高管最大的擔(dān)憂。調(diào)查發(fā)現(xiàn)，38% 的受訪者承認為獲得加密密鑰而付費。

在許多情況下，支付贖金不能保證網(wǎng)絡(luò)攻擊問題得以解決。在支付贖金的人群中，46% 的人聲稱他們的數(shù)據(jù)仍然被黑客曝光，44% 的人無法恢復(fù)所有的數(shù)據(jù)，只有16% 的人聲稱到目前為止沒有其他問題。

關(guān)于之后遇到勒索軟件是否支付贖金的問題，73% 的受訪者聲稱以后將不會支付贖金，但是也有部分受訪者因為各種原因選擇繼續(xù)支付贖金。

(2) 選擇支付贖金的理由包括以下幾點：

• 54% 的人擔(dān)心犯罪分子仍會將數(shù)據(jù)外流的情況公之于眾；
• 52% 的人擔(dān)心攻擊者會安裝一個后門并返回。

Deep Instinct 首席執(zhí)行官 Guy Caspi 表示，隨著社會向前發(fā)展，不斷出現(xiàn)的網(wǎng)絡(luò)攻擊浪潮可能會變得更加普遍和隱蔽，因此確保那些將自己的職業(yè)和生命奉獻給保衛(wèi)企業(yè)和國家的人不會過度緊張至關(guān)重要。

人工智能是新的 "壓力球 "嗎？

越來越多的人承認，支持人工智能（AI）的工具在打擊諸如勒索軟件等復(fù)雜攻擊方面非常有效。

許多人認為人工智能具有減少關(guān)鍵生產(chǎn)力挑戰(zhàn)的潛力，例如減少誤報，這使團隊能夠?qū)⒏嗟臅r間和資源集中在更關(guān)鍵的網(wǎng)絡(luò)防御問題上。

• 53% 的受訪者承認自身需要通過 AI/ML 實現(xiàn)更大的自動化，以改善安全操作;
• 82% 的人愿意依靠人工智能替代人類來尋找威脅;
• 僅僅有 6% 的人聲稱不相信人工智能。

最后，報告結(jié)果顯示，27% 的受訪者聲稱，遇到的誤報率在過去一年中有所增加，26% 的受訪者因不堪重負，完全關(guān)閉了警報，這些操作可能導(dǎo)致組織存在嚴重的安全漏洞。

參考文章：https://www.helpnetsecurity.com/2022/06/13/cybersecurity-professionals-stress-levels/