特许信息安全学会揭示网络安全从业者的思考。英国特许信息安全学会(CIISec)对557名网络安全专业人士进行了调查,三分之二的受访者认为本地信息安全市场在过去两年有所改善。成员机构的《行业状况》报告显示,近70%的受访者认为居家办公政策导致数据风险增加;并且变得更加困难。CIISec首席执行官阿曼达·芬奇(AmandaFinch)在一份声明中表示:“向远程工作的转变不仅增加了管理流程的难度,也增加了保护数据安全的难度,还伴随着威胁的显着增加和攻击。此外,这项调查还强调缺乏职业机会是造成压力的主要原因之一。”报告中的发现并不新鲜,今年早些时候,IBM曾预测,涉及在家工作因素的安全事件的成本将高于正常安全事件。五年前在美国举行的一次会议建议,去除人为因素信息安全可能是提高安全性的一种手段。在CIISec受访者看来,虽然全球居家办公浪潮提升了安全意识,信息安全支出是好事,但仍有66%的受访者表示培训活动取消是因为疫情也拉大了安保人才缺口,近半数受访者表示每周工作时间超过41小时,小部分表示在7天的总计168小时中,他们为雇主工作了90小时出乎意料的是,有一半的受访者(54%)表示,由于在家工作,他们在疫情时代的工作与生活平衡得更好;然而,类似的数字不少受访者还表示,工作压力让他们失眠。这也在2018年黑帽大会上有所体现,当时一位在网络安全行业工作了17年的资深人士警告他的同行,他的职业导致他酗酒。Finch说:“很明显,网络安全行业需要更清楚地了解安全专业人员需要的职业机会,以全面了解追求他们选择的职业道路所需的技能。”“否则,该行业将难以招募和留住人才,只会让人才缺口越来越大。”在总共557名受访者中,81%自称是男性,17%自称是女性。CIISec表示:“虽然这比2020年90%的男性与10%的女性性别比例有所改善,但我们仍有许多工作要做,以促进女性参与网络安全职业。根据2011年英国人口普查,女性占英国人口的51%。
