社区编辑申请
注册/登录
45% 的网络安全从业者因压力过大,考虑退出该行业
安全
该研究强调,是否支付赎金依然是一个备受争议的话题。 38% 的受访者承认支付了赎金,44% 的人表示支付赎金后也无法恢复所有数据。

Help Net Security 网站披露了 Deep Instinct 发布的第三版年度 SecOps 报告,报告重点关注了 1000 名高管和高级网络安全专业人员日益增长的压力。

研究发现,45% 的受访者因压力过大,从而考虑退出该行业,压力主要来自勒索软件的无情威胁和需要随时待命。

1655183013_62a816a5da37dcf8028ec.png!small?1655183013999

该研究强调,是否支付赎金依然是一个备受争议的话题。 38% 的受访者承认支付了赎金,44% 的人表示支付赎金后也无法恢复所有数据。

从业者压力巨大

根据报告的结果来看,网络安全从业者每天面临的安全问题日益增多,46% 的受访者认为自身承受的压力在过去 12 个月中显著增加,对于一些在关键基础设施中工作的人来说,这种情况更为严重。

这些不断增加的压力导致网络安全专业人士考虑彻底离开这个行业,加入“大辞职”浪潮中,部分人表示不会在寻找其他网络安全相关工作。

受访者中,45% 的从业者承认至少考虑了一两次是否退出该行业, 46% 的人表示在过去一年,认识的朋友中至少有一个因压力过大,彻底离开了网络安全行业。

谁在承受压力,压力从何而来?

从报告来看,不仅仅是 SOC 团队和前线的网络安全工作人员能够切身感受到压力,高管团队也会承担巨大压力 。

(1) 压力产生的罪魁祸首:勒索软件

45% 的受访者表示,勒索软件是公司高管最大的担忧。调查发现,38% 的受访者承认为获得加密密钥而付费。

1655183044_62a816c4755aa7bc7c3f3.png!small?1655183044391

在许多情况下,支付赎金不能保证网络攻击问题得以解决。在支付赎金的人群中,46% 的人声称他们的数据仍然被黑客曝光,44% 的人无法恢复所有的数据,只有16% 的人声称到目前为止没有其他问题。

关于之后遇到勒索软件是否支付赎金的问题,73% 的受访者声称以后将不会支付赎金,但是也有部分受访者因为各种原因选择继续支付赎金。

(2) 选择支付赎金的理由包括以下几点:

  • 54% 的人担心犯罪分子仍会将数据外流的情况公之于众;
  • 52% 的人担心攻击者会安装一个后门并返回。

Deep Instinct 首席执行官 Guy Caspi 表示,随着社会向前发展,不断出现的网络攻击浪潮可能会变得更加普遍和隐蔽,因此确保那些将自己的职业和生命奉献给保卫企业和国家的人不会过度紧张至关重要。

人工智能是新的 "压力球 "吗?

越来越多的人承认,支持人工智能(AI)的工具在打击诸如勒索软件等复杂攻击方面非常有效。

1655183060_62a816d46e9eaa3d0ee1a.png!small?1655183061918

许多人认为人工智能具有减少关键生产力挑战的潜力,例如减少误报,这使团队能够将更多的时间和资源集中在更关键的网络防御问题上。

  • 53% 的受访者承认自身需要通过 AI/ML 实现更大的自动化,以改善安全操作;
  • 82% 的人愿意依靠人工智能替代人类来寻找威胁;
  • 仅仅有 6% 的人声称不相信人工智能。

最后,报告结果显示,27% 的受访者声称,遇到的误报率在过去一年中有所增加,26% 的受访者因不堪重负,完全关闭了警报,这些操作可能导致组织存在严重的安全漏洞。

参考文章:https://www.helpnetsecurity.com/2022/06/13/cybersecurity-professionals-stress-levels/

责任编辑:赵宁宁 来源: FreeBuf.COM
相关推荐

2022-06-20 22:37:25

Linux操作系统命令

2022-06-15 11:02:40

网络安全运营

2022-06-14 23:34:10

Linux安全服务器

2022-06-07 09:59:21

网络安全安全漏洞

2022-06-27 17:46:53

PythonFlask

2022-06-23 12:03:00

网络安全网络安全事故

2022-06-16 15:42:16

攻击面管理ASM

2022-05-24 15:22:09

网络安全企业风险

2022-07-01 17:19:33

网络安全零信任

2022-06-23 12:43:36

区块链加密货币

2022-06-29 09:19:09

静态代码C语言c代码

2022-06-30 11:03:27

DDoS攻击WAF

2022-07-01 15:46:20

网络安全数字化智能制造

2022-06-20 13:34:46

漏洞网络攻击

2022-06-02 15:28:42

网络安全信息通信数据保护

2022-06-10 07:45:09

CentOS国产操作系统

2022-06-28 05:35:46

勒索软件网络安全网络攻击

2022-06-17 18:49:25

pythonexcel

2022-06-07 10:09:42

新技术人工智能5G

2022-06-24 11:14:00

美团开源

同话题下的热门内容

都怪二维码,造就了网友们的社死现场...超低成本 DDoS 攻击来袭,看 WAF 如何绝地防护2022年上半年五大勒索软件攻击事件数据泄露的实际成本:声誉受损、客户流失、罚款、停业就因为QQ登录二维码,全网发生了大规模的社死谁家的加密密钥,写死在代码里?从扫码登录的原理分析QQ大量被盗事件​开源是实现安全的最佳途径吗?

编辑推荐

付费成人网站OnlyFans数百名创作者内容泄露,可能有你关注的YouTube博主2019年最近发现的网络安全事件权威解读 | 网络安全等级保护2.0标准体系以及主要标准2019年网络安全事件回顾(国际篇)2019年网络安全事件回顾(国内篇)
我收藏的内容
点赞
收藏

51CTO技术栈公众号