796
幾年前,國外大學的資訊研究教授表示,資訊安全防禦的基本觀念是防禦,然而防禦的觀念進入資安人員內心後,自然成為一種心理警戒的狀態,當這樣的威脅狀態時刻保持警惕,慣性長期累績下來對於資安人員將可能成為不可控的壓力存在。
全球網路安全服務公司Sophos發表和研究機構 Tech Research Asia (TRA) 合作進行的《亞太地區和日本網路安全的未來》第四版的調查報告。調查報告整體顯示,受訪者幾乎在網路安全防禦操作的各面向,都感到倦怠感受,負責網路安全和資訊 IT 領域的受訪者中 90% 會因為資安防禦上的倦怠和疲勞感而受影響。
該研究顯示,有 30% 的受訪者表示,在過去一年內倦怠感明顯增加,其中 41% 表示這種倦怠感促使他們無法充分投入工作中,更有 17% 的受訪者,指出因為倦怠或疲勞感造成對網路安全漏洞的防禦上產生了影響,甚至直接造成網路安全漏洞事件,甚至有 17% 的公司,在應對網路安全事件的速度比平均反應時間顯現出更緩慢。
我們從調查報告的數字看到,企業資安人員因為長期網路安全防禦的工作所產生的倦怠或是疲勞感,對企業網路安全的守護上有顯著高度的影響,我們分別摘要調查報告,提供給大家參考:
資安人員對於網路安全防禦的倦怠和疲勞感的原因
- 缺乏支援網路安全事件的資源
- 例行性工作過度單調
- 來自董事會、高階管理層的壓力增加
- 網路工具和系統,不斷出現過多的警示
- 威脅事件增加,各種威脅手法層出不窮,使得網路環境更具挑戰且永無止歇
網路安全防禦產生的倦怠和疲勞感,對資安人員的影響
- 41% 無法充分投入工作
- 34% 受到網路安全漏洞或攻擊時感到更為焦慮
- 31% 網路安全事件發生和事件責任會產生懷疑、疏離和冷漠
- 30% 網路倦怠感與疲倦感的狀況會想辭職或轉換職業 (受訪者中有 23% 已經採取行動並辭職)
- 10% 感到內疚無法在自己的角色在網路安全的防禦上,盡更大的努力
資安人員產生網路安全倦怠和疲勞感,對企業營運直接影響的四個關鍵
- 關鍵一、直接導致網路安全漏洞
17% 受訪者指出,網路安全倦怠或疲勞會對網路安全漏洞產生影響,或直接造成網路安全漏洞。