整個行業(yè)的首席信息安全官(CISO或CSO)都稱壓力很大。

許多人表示，壓力問題已經引發(fā)了精神和身體健康問題、人際關系問題、甚至導致藥物和酒精的濫用，而在某些情況下最終導致職業(yè)倦怠，平均在26個月的任期之后選擇新工作。

這些來自Nominet報告中的數字顯示了一個日益普遍的問題(壓力和倦怠)，但這個問題在整個信息安全行業(yè)中卻一直被忽略，只是隨著CISO角色在內部的重要性日益凸顯，這個問題才開始被企業(yè)重視。

[[316667]]

調查結果

現在，許多公司都在采用CISO角色。黑客、勒索軟件、網絡釣魚和在線欺詐的持續(xù)威脅使得在任何公司中建立網絡安全部門都是不可避免的決定。但是，大多數公司還沒有準備好將CISO納入其公司文化和日常運營中。

如今，CISO的工作預算低、工作時間長、執(zhí)行委員會缺乏權力，此外，他們可以聘請的安全專業(yè)人員不斷減少，但面臨的壓力是持續(xù)不斷的。因為害怕他們在保護公司基礎設施免受網絡攻擊方面做得不夠，擔心新出現的威脅，以及公司對他們所做的出色的工作并不夸贊，但一旦出錯，就會面臨責怪，這些都是CISO的壓力所在。

多年來，許多CISO經常指出工作中的問題以及所造成的壓力和傷害。但是，還沒有結論性的研究來支持這些的主張。

2019年11月，安全公司Nominet對800位來自美國和英國的CISO、企業(yè)高管進行了調查，發(fā)現壓力對整個行業(yè)的CISO造成了如此大的陰霾。根據數字：

• 88%的CISO報告稱“中度或極大壓力”
• 48%的CISO表示工作壓力對他們的心理健康造成了不利影響
• 40%的CISO表示壓力水平影響了他們與伴侶或孩子的關系
• 32%的CISO表示他們的工作壓力水平對他們的婚姻或戀愛關系有影響
• 32%的CISO表示他們的壓力水平影響了他們的個人友誼
• 23%的CISO表示他會求助于藥物或酒精

Nominet說：“即使他們沒有在工作，也沒辦法放松。”“果是CISO們因此錯過家庭生日，假期，婚禮甚至葬禮活動。

他們不休年假，不請病假或沒有時間去看醫(yī)生——從而造成身體和精神健康問題。

Nominet表示，在調查CISO壓力的原因時，他們發(fā)現幾乎所有CISO的工作時間都超出了合同規(guī)定的時間，平均每周加班10小時。

此外，許多人受到董事會的壓力。接近四分之一CISO表示，董事會不接受或理解“問題是不可避免的”，還會對任何安全事件親自追究其責任。

在接受調查的CISO中，有29%的人表示會在違規(guī)事件發(fā)生時被解雇，而20%的人則表示不管違規(guī)事件中自己有沒有責任都會被解雇。

這些答案解釋了為什么大多數CISO的工作不能持續(xù)超過26個月，以及為什么90%的被調查CISO愿意減少薪資以減輕壓力。

Nominet表示，CISO愿意平均每年放棄9642美元，只是為了減輕壓力水平并改善工作與生活之間的平衡。

日益嚴重的行業(yè)問題，不僅僅是CISO

Nominet的數據在行業(yè)外的人看來是驚人的，但對于在這個領域工作的人士來說則不然。

Nominet的研究僅調查了CISO高管職位，但壓力問題在整個行業(yè)中普遍存在。信息安全或網絡安全，由于工作的嚴謹性，有一種對員工磨難的習慣。

像威脅分析師或滲透測試人員這樣的級別較低的信息安全職位，在壓力方面同樣嚴重甚至更糟糕。主要原因是相似的——持續(xù)擔心新的攻擊，工作時間長，薪水低，幾乎沒有工作滿意度。

在信息安全界，近年來出現越來越多的壓力和倦怠問題，導致精神健康問題跡象。這個話題也經常出現在社交媒體上，最近也在許多博客文章、播客甚至安全會議上被討論。

目前，一些類似心理健康黑客組織(Mental Health Hackers，一個在線社區(qū))等也在努力提高人們對信息安全工作壓力水平，職業(yè)倦怠以及由于忽視前兩個因素而引起精神健康問題的認知。