人工智能網(wǎng)絡(luò)安全服務(wù)商Deep Instinct公司日前發(fā)布了第三版《SecOps之聲》年度報(bào)告，主要關(guān)注所有行業(yè)和角色的1000名企業(yè)高管和高級(jí)網(wǎng)絡(luò)安全專業(yè)人士不斷增加且不可持續(xù)的壓力水平。研究發(fā)現(xiàn)，45%的受訪者表示因?yàn)閴毫Υ蠖紤]退出該行業(yè)，主要問(wèn)題是來(lái)自勒索軟件的無(wú)情威脅以及隨時(shí)待命的工作要求。

該研究報(bào)告強(qiáng)調(diào)，向勒索軟件攻擊者支付贖金仍然是一個(gè)備受爭(zhēng)議的話題。38%的受訪者承認(rèn)支付了贖金，46%的受訪者聲稱他們的數(shù)據(jù)仍然被黑客竊取并泄露;44%的受訪者表示即使在支付贖金之后也無(wú)法恢復(fù)所有數(shù)據(jù)。

網(wǎng)絡(luò)安全行業(yè)的辭職潮

日益嚴(yán)重的網(wǎng)絡(luò)威脅給網(wǎng)絡(luò)安全工作帶來(lái)的問(wèn)題比以往任何時(shí)候都多，因?yàn)?6%的受訪者認(rèn)為他們的壓力在過(guò)去12個(gè)月內(nèi)明顯增加。對(duì)于那些在關(guān)鍵基礎(chǔ)設(shè)施內(nèi)工作的人員來(lái)說(shuō)，情況尤其如此。這些不斷增加的壓力導(dǎo)致網(wǎng)絡(luò)安全專業(yè)人員考慮離開該行業(yè)，加入“辭職潮”，而不是在新的公司重新扮演新的網(wǎng)絡(luò)安全角色。

45%的受訪者承認(rèn)至少有一兩次考慮退出該行業(yè)。

46%的受訪者知道至少有一個(gè)人在過(guò)去一年因壓力而離開了網(wǎng)絡(luò)安全部門。

誰(shuí)有壓力，為什么？

不僅安全運(yùn)營(yíng)中心(SOC)團(tuán)隊(duì)和網(wǎng)絡(luò)安全前沿的專業(yè)人士感受到壓力，而且一些企業(yè)高管正在就如何更有效地利用可用資源做出艱難的決定。

勒索軟件是帶來(lái)壓力最大的罪魁禍?zhǔn)?/h4>

45%的受訪者表示，勒索軟件是其企業(yè)高管最關(guān)心的問(wèn)題。調(diào)查發(fā)現(xiàn)，38%的受訪者承認(rèn)為了獲得加密密鑰而支付贖金主要是為了避免停機(jī)(61%)或避免負(fù)面宣傳(53%)。但是在許多情況下，支付贖金并不能保證問(wèn)題在支付贖金之后得到解決。

那些表示已經(jīng)支付贖金的受訪者表示：

• 46%的受訪者聲稱他們的數(shù)據(jù)仍然被黑客對(duì)外泄露。
• 44%的受訪者表示無(wú)法恢復(fù)所有數(shù)據(jù)。
• 只有16%的受訪者表示迄今為止沒(méi)有其他問(wèn)題。

針對(duì)這些勒索軟件支付問(wèn)題，73%的受訪者聲稱他們?cè)谖磥?lái)不會(huì)支付贖金。在那些表示將來(lái)仍會(huì)支付勒索軟件要求的受訪者中，普遍擔(dān)心在將來(lái)可能會(huì)遇到麻煩。

受訪者對(duì)未來(lái)支付贖金的恐懼包括以下內(nèi)容：

• 54%的受訪者擔(dān)心犯罪分子仍會(huì)將數(shù)據(jù)泄露。
• 52%的受訪者擔(dān)心網(wǎng)絡(luò)攻擊者會(huì)安裝后門程序并重新侵入。

人工智能網(wǎng)絡(luò)安全服務(wù)商Deep Instinct公司首席執(zhí)行官Guy Caspi說(shuō)，“考慮到隨著技術(shù)的發(fā)展，不斷出現(xiàn)的網(wǎng)絡(luò)攻擊浪潮可能會(huì)變得更加普遍和隱蔽，因此確保那些將自己的職業(yè)和生命奉獻(xiàn)給保障企業(yè)和數(shù)據(jù)安全的工作人員不會(huì)過(guò)度緊張并放棄，這一點(diǎn)至關(guān)重要。

通過(guò)采用和利用人工智能和深度學(xué)習(xí)等新的防御技術(shù)，我們可以幫助網(wǎng)絡(luò)安全社區(qū)緩解許多人經(jīng)常忽視的最重要問(wèn)題之一：鍵盤背后的人。”

人工智能是新的“壓力球”嗎？

越來(lái)越多的人認(rèn)識(shí)到，支持人工智能的工具在打擊勒索軟件等復(fù)雜網(wǎng)絡(luò)攻擊方面非常有效。人工智能被認(rèn)為具有減少關(guān)鍵生產(chǎn)力挑戰(zhàn)的潛力，例如減少誤報(bào)，這將使安全團(tuán)隊(duì)能夠?qū)r(shí)間和資源集中在更關(guān)鍵的網(wǎng)絡(luò)防御問(wèn)題上。

• 53%的受訪者認(rèn)為他們需要通過(guò)人工智能/機(jī)器學(xué)習(xí)實(shí)現(xiàn)更高程度的自動(dòng)化來(lái)改善安全運(yùn)營(yíng)。
• 82%的受訪者寧愿依靠人工智能而不是人類來(lái)應(yīng)對(duì)網(wǎng)絡(luò)威脅。
• 只有6%的受訪者聲稱他們不信任人工智能。

27%的受訪者聲稱他們的誤報(bào)率在過(guò)去一年中有所增加，而26%的受訪者承認(rèn)關(guān)閉警報(bào)是因?yàn)樗麄儾豢爸刎?fù)，并且沒(méi)有時(shí)間關(guān)注它們——這讓他們所在的企業(yè)存在嚴(yán)重的安全漏洞。47%的受訪者表示，在“假設(shè)違規(guī)”和預(yù)防之間建立更好的平衡以減少誤報(bào)，從而改善總體安全態(tài)勢(shì)。