Help Net Security 網站披露了 Deep Instinct 發布的第三版年度 SecOps 報告，報告重點關注了 1000 名高管和高級網絡安全專業人員日益增長的壓力。

研究發現，45% 的受訪者因壓力過大，從而考慮退出該行業，壓力主要來自勒索軟件的無情威脅和需要隨時待命。

該研究強調，是否支付贖金依然是一個備受爭議的話題。 38% 的受訪者承認支付了贖金，44% 的人表示支付贖金后也無法恢復所有數據。

從業者壓力巨大

根據報告的結果來看，網絡安全從業者每天面臨的安全問題日益增多，46% 的受訪者認為自身承受的壓力在過去 12 個月中顯著增加，對于一些在關鍵基礎設施中工作的人來說，這種情況更為嚴重。

這些不斷增加的壓力導致網絡安全專業人士考慮徹底離開這個行業，加入“大辭職”浪潮中，部分人表示不會在尋找其他網絡安全相關工作。

受訪者中，45% 的從業者承認至少考慮了一兩次是否退出該行業， 46% 的人表示在過去一年，認識的朋友中至少有一個因壓力過大，徹底離開了網絡安全行業。

誰在承受壓力，壓力從何而來？

從報告來看，不僅僅是 SOC 團隊和前線的網絡安全工作人員能夠切身感受到壓力，高管團隊也會承擔巨大壓力 。

(1) 壓力產生的罪魁禍首：勒索軟件

45% 的受訪者表示，勒索軟件是公司高管最大的擔憂。調查發現，38% 的受訪者承認為獲得加密密鑰而付費。

在許多情況下，支付贖金不能保證網絡攻擊問題得以解決。在支付贖金的人群中，46% 的人聲稱他們的數據仍然被黑客曝光，44% 的人無法恢復所有的數據，只有16% 的人聲稱到目前為止沒有其他問題。

關于之后遇到勒索軟件是否支付贖金的問題，73% 的受訪者聲稱以后將不會支付贖金，但是也有部分受訪者因為各種原因選擇繼續支付贖金。

(2) 選擇支付贖金的理由包括以下幾點：

• 54% 的人擔心犯罪分子仍會將數據外流的情況公之于眾；
• 52% 的人擔心攻擊者會安裝一個后門并返回。

Deep Instinct 首席執行官 Guy Caspi 表示，隨著社會向前發展，不斷出現的網絡攻擊浪潮可能會變得更加普遍和隱蔽，因此確保那些將自己的職業和生命奉獻給保衛企業和國家的人不會過度緊張至關重要。

人工智能是新的 "壓力球 "嗎？

越來越多的人承認，支持人工智能（AI）的工具在打擊諸如勒索軟件等復雜攻擊方面非常有效。

許多人認為人工智能具有減少關鍵生產力挑戰的潛力，例如減少誤報，這使團隊能夠將更多的時間和資源集中在更關鍵的網絡防御問題上。

• 53% 的受訪者承認自身需要通過 AI/ML 實現更大的自動化，以改善安全操作;
• 82% 的人愿意依靠人工智能替代人類來尋找威脅;
• 僅僅有 6% 的人聲稱不相信人工智能。

最后，報告結果顯示，27% 的受訪者聲稱，遇到的誤報率在過去一年中有所增加，26% 的受訪者因不堪重負，完全關閉了警報，這些操作可能導致組織存在嚴重的安全漏洞。

參考文章：https://www.helpnetsecurity.com/2022/06/13/cybersecurity-professionals-stress-levels/