全部文章分享

報告:倦怠會直接導致網路安全漏洞



      本文擷取自資安人

      Sophos發表和研究機構 Tech Research Asia (TRA) 合作進行的《亞太地區和日本網路安全的未來》第四版調查報告。該報告顯示,在網路安全和 IT 領域的受訪者中,有 90% 受倦怠和疲勞的影響。
該研究顯示,受訪者幾乎在網路安全操作的所有層面都感到倦怠。有 30% 的受訪者表示,在過去一年內倦怠感明顯增加,其中 41% 表示這種倦怠使他們無法充分投入工作,有 17% 的受訪者指出倦怠或疲勞對網路安全漏洞產生了影響,甚至直接造成網路安全漏洞,而有 17% 的公司在應對網路安全事件速度比平均反應時間更慢。

網路安全倦怠和疲勞的原因

報告中列舉造成網路安全倦怠和疲勞的五大主要原因包括:
  1. 缺乏支援網路安全活動的資源
  2. 例行性工作過度單調  
  3. 來自董事會和/或高階管理層的壓力增加 
  4. 工具和系統不斷出現過多警示   
  5. 威脅活動增加且各種新手法層出不窮,使得環境更具挑戰性且永無止歇

倦怠和疲勞對網路安全員工的影響

研究顯示,在整個亞太地區和日本 (APJ):
  • 41% 受訪者表示無法充分投入工作
  • 34% 在受到網路安全漏洞或攻擊時感到更焦慮
  • 31% 對網路安全活動和責任產生懷疑、疏離和冷漠
  • 30% 表示這些狀況讓他們想要辭職或轉換職業 (受訪者中有 23% 已經採取行動並辭職)
  • 10% 感到內疚,因為他們無法在自己的角色上為網路安全做更多事
Sophos 表示,員工的穩定性和表現對是否能為企業提供強大的防禦至關重要。倦怠和疲勞正在削弱他們的心力。儘管沒有特效藥,但調整態度將對企業如何定義出資安韌性有很大的正面影響。

網路安全倦怠和疲勞對業務運作的影響

網路安全倦怠和疲勞對業務運作產生直接影響的四個關鍵領域包括:
  • 直接導致網路安全漏洞:17% 的受訪者指出,網路安全倦怠或疲勞會對網路安全漏洞產生影響,或直接造成了網路安全漏洞
  • 對網路安全事件反應時間較慢:17% 的公司對網路安全事件反應時間比平均值更長
  • 生產力損失:企業中的網路安全和 IT 專業人員每週因倦怠而損失達 4.1 小時的生產力。菲律賓 (每週 4.6 小時) 和新加坡 (每週 4.2 小時) 的公司受影響最嚴重,而印度和日本 (都是每週 3.6 小時) 受影響最輕微
  • 離職和員工流失:有 23% 的公司直指壓力和倦怠是網路安全和 IT 專業人員辭職的原因。新加坡離職率為 38%,印度為 31%。受訪組織還指出,平均而言,約有 11% 的網路安全或 IT 員工因受到壓力或倦怠的影響而「離職」。馬來西亞 (28% 的受訪組織) 和新加坡 (15%) 的發生率最高。