Help Net Security 网站披露了 Deep Instinct 发布的第三版年度 SecOps 报告,报告重点关注了 1000 名高管和高级网络安全专业人员日益增长的压力。
研究发现,45% 的受访者因压力过大,从而考虑退出该行业,压力主要来自勒索软件的无情威胁和需要随时待命。
该研究强调,是否支付赎金依然是一个备受争议的话题。 38% 的受访者承认支付了赎金,44% 的人表示支付赎金后也无法恢复所有数据。
从业者压力巨大
根据报告的结果来看,网络安全从业者每天面临的安全问题日益增多,46% 的受访者认为自身承受的压力在过去 12 个月中显著增加,对于一些在关键基础设施中工作的人来说,这种情况更为严重。
这些不断增加的压力导致网络安全专业人士考虑彻底离开这个行业,加入“大辞职”浪潮中,部分人表示不会在寻找其他网络安全相关工作。
受访者中,45% 的从业者承认至少考虑了一两次是否退出该行业, 46% 的人表示在过去一年,认识的朋友中至少有一个因压力过大,彻底离开了网络安全行业。
谁在承受压力,压力从何而来?
从报告来看,不仅仅是 SOC 团队和前线的网络安全工作人员能够切身感受到压力,高管团队也会承担巨大压力 。
压力产生的罪魁祸首:勒索软件
45% 的受访者表示,勒索软件是公司高管最大的担忧。调查发现,38% 的受访者承认为获得加密密钥而付费。
在许多情况下,支付赎金不能保证网络攻击问题得以解决。在支付赎金的人群中,46% 的人声称他们的数据仍然被黑客曝光,44% 的人无法恢复所有的数据,只有16% 的人声称到目前为止没有其他问题。
关于之后遇到勒索软件是否支付赎金的问题,73% 的受访者声称以后将不会支付赎金,但是也有部分受访者因为各种原因选择继续支付赎金。
选择支付赎金的理由包括以下几点:
54% 的人担心犯罪分子仍会将数据外流的情况公之于众;
52% 的人担心攻击者会安装一个后门并返回。
Deep Instinct 首席执行官 Guy Caspi 表示,随着社会向前发展,不断出现的网络攻击浪潮可能会变得更加普遍和隐蔽,因此确保那些将自己的职业和生命奉献给保卫企业和国家的人不会过度紧张至关重要。
人工智能是新的 "压力球 "吗?
越来越多的人承认,支持人工智能(AI)的工具在打击诸如勒索软件等复杂攻击方面非常有效。
许多人认为人工智能具有减少关键生产力挑战的潜力,例如减少误报,这使团队能够将更多的时间和资源集中在更关键的网络防御问题上。
53% 的受访者承认自身需要通过 AI/ML 实现更大的自动化,以改善安全操作;
82% 的人愿意依靠人工智能替代人类来寻找威胁;
仅仅有 6% 的人声称不相信人工智能。
最后,报告结果显示,27% 的受访者声称,遇到的误报率在过去一年中有所增加,26% 的受访者因不堪重负,完全关闭了警报,这些操作可能导致组织存在严重的安全漏洞。