Help Net Security 網(wǎng)站披露了 Deep Instinct 發(fā)布的第三版年度 SecOps 報(bào)告，報(bào)告重點(diǎn)關(guān)注了 1000 名高管和高級(jí)網(wǎng)絡(luò)安全專(zhuān)業(yè)人員日益增長(zhǎng)的壓力。

研究發(fā)現(xiàn)，45% 的受訪者因壓力過(guò)大，從而考慮退出該行業(yè)，壓力主要來(lái)自勒索軟件的無(wú)情威脅和需要隨時(shí)待命。

該研究強(qiáng)調(diào)，是否支付贖金依然是一個(gè)備受爭(zhēng)議的話題。 38% 的受訪者承認(rèn)支付了贖金，44% 的人表示支付贖金后也無(wú)法恢復(fù)所有數(shù)據(jù)。

從業(yè)者壓力巨大

根據(jù)報(bào)告的結(jié)果來(lái)看，網(wǎng)絡(luò)安全從業(yè)者每天面臨的安全問(wèn)題日益增多，46% 的受訪者認(rèn)為自身承受的壓力在過(guò)去 12 個(gè)月中顯著增加，對(duì)于一些在關(guān)鍵基礎(chǔ)設(shè)施中工作的人來(lái)說(shuō)，這種情況更為嚴(yán)重。

這些不斷增加的壓力導(dǎo)致網(wǎng)絡(luò)安全專(zhuān)業(yè)人士考慮徹底離開(kāi)這個(gè)行業(yè)，加入“大辭職”浪潮中，部分人表示不會(huì)在尋找其他網(wǎng)絡(luò)安全相關(guān)工作。

受訪者中，45% 的從業(yè)者承認(rèn)至少考慮了一兩次是否退出該行業(yè)， 46% 的人表示在過(guò)去一年，認(rèn)識(shí)的朋友中至少有一個(gè)因壓力過(guò)大，徹底離開(kāi)了網(wǎng)絡(luò)安全行業(yè)。

誰(shuí)在承受壓力，壓力從何而來(lái)？

從報(bào)告來(lái)看，不僅僅是 SOC 團(tuán)隊(duì)和前線的網(wǎng)絡(luò)安全工作人員能夠切身感受到壓力，高管團(tuán)隊(duì)也會(huì)承擔(dān)巨大壓力 。

(1) 壓力產(chǎn)生的罪魁禍?zhǔn)祝豪账鬈浖?/p>

45% 的受訪者表示，勒索軟件是公司高管最大的擔(dān)憂。調(diào)查發(fā)現(xiàn)，38% 的受訪者承認(rèn)為獲得加密密鑰而付費(fèi)。

在許多情況下，支付贖金不能保證網(wǎng)絡(luò)攻擊問(wèn)題得以解決。在支付贖金的人群中，46% 的人聲稱(chēng)他們的數(shù)據(jù)仍然被黑客曝光，44% 的人無(wú)法恢復(fù)所有的數(shù)據(jù)，只有16% 的人聲稱(chēng)到目前為止沒(méi)有其他問(wèn)題。

關(guān)于之后遇到勒索軟件是否支付贖金的問(wèn)題，73% 的受訪者聲稱(chēng)以后將不會(huì)支付贖金，但是也有部分受訪者因?yàn)楦鞣N原因選擇繼續(xù)支付贖金。

(2) 選擇支付贖金的理由包括以下幾點(diǎn)：

• 54% 的人擔(dān)心犯罪分子仍會(huì)將數(shù)據(jù)外流的情況公之于眾；
• 52% 的人擔(dān)心攻擊者會(huì)安裝一個(gè)后門(mén)并返回。

Deep Instinct 首席執(zhí)行官 Guy Caspi 表示，隨著社會(huì)向前發(fā)展，不斷出現(xiàn)的網(wǎng)絡(luò)攻擊浪潮可能會(huì)變得更加普遍和隱蔽，因此確保那些將自己的職業(yè)和生命奉獻(xiàn)給保衛(wèi)企業(yè)和國(guó)家的人不會(huì)過(guò)度緊張至關(guān)重要。

人工智能是新的 "壓力球 "嗎？

越來(lái)越多的人承認(rèn)，支持人工智能（AI）的工具在打擊諸如勒索軟件等復(fù)雜攻擊方面非常有效。

許多人認(rèn)為人工智能具有減少關(guān)鍵生產(chǎn)力挑戰(zhàn)的潛力，例如減少誤報(bào)，這使團(tuán)隊(duì)能夠?qū)⒏嗟臅r(shí)間和資源集中在更關(guān)鍵的網(wǎng)絡(luò)防御問(wèn)題上。

• 53% 的受訪者承認(rèn)自身需要通過(guò) AI/ML 實(shí)現(xiàn)更大的自動(dòng)化，以改善安全操作;
• 82% 的人愿意依靠人工智能替代人類(lèi)來(lái)尋找威脅;
• 僅僅有 6% 的人聲稱(chēng)不相信人工智能。

最后，報(bào)告結(jié)果顯示，27% 的受訪者聲稱(chēng)，遇到的誤報(bào)率在過(guò)去一年中有所增加，26% 的受訪者因不堪重負(fù)，完全關(guān)閉了警報(bào)，這些操作可能導(dǎo)致組織存在嚴(yán)重的安全漏洞。

參考文章：https://www.helpnetsecurity.com/2022/06/13/cybersecurity-professionals-stress-levels/