如果企業(yè)不主動應對安全的倦怠問題，預計在未來兩年內，網(wǎng)絡安全部門將出現(xiàn)相當大的變動。在Gartner 于2月22日發(fā)布的一項預測顯示，到2025年，將近一半的企業(yè)安全負責人將更換工作，其中 25% 完全是由于多種與工作相關的壓力因素導致。

根據(jù) Gartner 首席分析師 Deepti Gopal 的說法，網(wǎng)絡安全專業(yè)人員普遍面臨著“不可持續(xù)的壓力水平”。對于 CISO 和其他安全經(jīng)理來說，擔任替罪羊角色所帶來的精神和情感影響不僅促使他們產(chǎn)生離職的想法，甚至還會跳出當前的職業(yè)。

長期以來，整個行業(yè)對網(wǎng)絡安全的需求都沒有得到滿足。根據(jù)2022年ISC的預估，到 2025 年，網(wǎng)絡安全專家的人才缺口將達到350 萬。即使科技行業(yè)的其他工作崗位因行業(yè)裁員而開始瘦身，網(wǎng)絡安全似乎也沒有受此影響。就在今年不久前ISC的一份報告顯示，只有 10% 的企業(yè)高管預計今年將解雇其網(wǎng)絡安全團隊的成員。

然而，這些關于網(wǎng)絡安全領域“積極數(shù)字”的背后，也存在著不佳的工作處境，因倦怠和工作上的不滿使招聘和留住人才變得困難。由Magnet Forensics最近進行的另一項調查顯示了普通安全分析師和調查人員中的一種現(xiàn)象：超過一半的安全專家表示他們在工作中感到筋疲力盡。

通常，網(wǎng)絡安全的倦怠幾乎都圍繞著告警疲勞和工作量不平衡等話題展開，尤其是在安全運營中心 (SOC) 工作人員中。Magnet 報告顯示，64% 的員工認為警覺性疲勞是導致他們精疲力盡的原因。然而，四分之一的 CISO 將更換工作則暗示了更深層次的問題。

CISO 不一定像他們的員工那樣不斷地疲于告警工作，Gartner 分析師表示，CISO不斷試圖在高期望值與缺乏滿足之間取得平衡。而以合規(guī)為中心的網(wǎng)絡安全策略、高管的低支持度以及低于行業(yè)水平的成熟度表明，企業(yè)認為安全風險管理對業(yè)務是否成功的影響并不重要。

資深網(wǎng)絡安全管理人員、網(wǎng)絡安全勞動力規(guī)劃平臺Cybrize的聯(lián)合創(chuàng)始人兼CSO Diana Kelley表示，如果公司網(wǎng)絡被成功入侵，CISO會擔心自己的職業(yè)聲譽因此受損，被拉入行業(yè)黑名單，甚至面臨刑事指控，就像去年優(yōu)步安全主管Joe Sullivan因掩蓋數(shù)據(jù)遭遇大規(guī)模網(wǎng)絡攻擊被定罪，這些因素都會迫使CISO重新考慮他們的職業(yè)軌跡。

Kelley還表示，雖然一些媒體曾炒作 CISO 的年薪可達百萬美元，但實際上大多數(shù)CISO的年薪遠達不到這個級別。Kelley打趣地說道：“如果你渴望成為薪資100 萬美元的 CISO，但實際上你卻只拿著20萬出頭的年薪，還頂著巨大壓力周六凌晨 3 點起床處理違規(guī)行為，而你的朋友從事 DevOps輕松賺了 25萬美元，整個周末都在睡覺，你可能會說，'去見鬼吧，網(wǎng)絡！‘“