整个行业的首席信息安全官(CISO或CSO)报告都受到压力。许多人表示,压力问题导致身心健康问题、人际关系问题,甚至吸毒和酗酒,而在某些情况下,最终导致倦怠并在平均任职26个月后选择新工作。Nominet报告中的这些数字显示了一个越来越普遍的问题(压力和倦怠),这个问题在整个信息安全行业一直被忽视,只是随着CISO角色在内部变得越来越重要并开始被企业重视而出现。结果许多公司现在都在采用CISO角色。黑客、勒索软件、网络钓鱼和在线欺诈的持续威胁使得在任何公司建立网络安全部门成为不可避免的决定。然而,大多数公司还没有准备好将CISO融入到他们的公司文化和日常运营中。如今,CISO的工作预算低、工作时间长、执行委员会缺乏权力,而且他们可以聘用的安全专业人员越来越少,但压力却一直存在。担心他们在保护公司基础设施免受网络攻击方面做得不够,担心新出现的威胁,以及公司不会因为他们做得好而表扬他们,而是在出现问题时承担责任,这些都是CISO面临的压力谎言。多年来,许多CISO经常指出工作中的问题以及造成的压力和伤害。但是,没有确凿的研究来支持这些说法。2019年11月,安全公司Nominet对来自美国和英国的800名CISO和企业高管进行了调查,发现压力让整个行业的CISO都蒙上了这样的阴影。数据显示:88%的CISO表示“压力适中或极度紧张”48%的CISO表示工作压力对他们的心理健康产生不利影响40%的CISO表示压力水平正在影响他们与伴侣或孩子的关系32%的CISO表示他们的工作压力水平会影响他们的婚姻或人际关系32%的人说他们的压力水平会影响他们的个人友谊23%的CISO说他会求助于毒品或酒精他们没有工作,他们无法放松。“因此,CISO会错过家人的生日、假期、婚礼甚至葬礼。他们不请年假、不请病假或没有时间去看医生——造成身心健康问题。Nominet表示,在调查CISO压力的原因时,他们发现几乎所有CISO的工作时间都超过了合同规定的时间,平均每周加班10小时。此外,许多人还受到来自董事会的压力。近四分之一的CISO表示,他们的董事会不接受或理解“问题是不可避免的”,并将亲自追究他们对任何安全事件的责任。在接受调查的CISO中,29%的人表示他们会在发生违规行为时被解雇,而20%的人表示无论他们是否对违规行为负责,他们都会被解雇。这些答案解释了为什么大多数CISO的工作不会持续超过26个月,以及为什么90%的受访CISO愿意通过减薪来减轻压力。Nominet表示,CISO平均每年愿意放弃9,642美元,只是为了减轻压力水平并改善工作与生活的平衡。一个日益严重的行业问题,不仅仅是CISONominet的数字,在行业外的人看来令人震惊,但在该领域工作的人却并非如此。Nominet的研究只关注CISO高管职位,但压力问题在整个行业普遍存在。信息安全或网络安全,由于工作的严谨性,有磨练员工的习惯。威胁分析师或渗透测试员等较低级别的信息安全职位在压力方面同样糟糕或更糟。主要原因是相似的——对新攻击的持续恐惧、长时间工作、低工资和低工作满意度。在信息安全领域,近年来压力和倦怠问题越来越多,导致出现心理健康问题的迹象。这个话题也经常出现在社交媒体上,最近在许多博客文章、播客甚至安全会议上都进行了讨论。信息安全领域有很多心理健康问题……你并不孤单,也不是怪人。寻求帮助。—cje(@caseyjohnellis)2016年10月11日信息安全中的心理健康是一个行业问题。在很多方面……追求和服务一家不会以实物回报你的公司需要不懈的努力。我个人将很快分享更多关于心理健康问题的信息。—SciuridaeHero(@attritionorg)2019年11月22日目前,一些团体,如MentalHealthHackers(一个在线社区)也在努力增加人们在信息安全工作中的压力水平、工作倦怠以及由于忽视前者。对心理健康问题的看法是由两个因素造成的。
