HelpNetSecurity揭示了DeepInstinct年度SecOps报告的第3版,该报告关注1,000名高管和高级网络安全专业人士日益增长的压力。研究发现,45%的受访者因压力而考虑退出该行业,这主要是由于勒索软件的无情威胁以及需要随时待命。该研究强调,是否支付赎金仍然是一个争论不休的话题。38%的受访者承认支付了赎金,44%的受访者表示即使支付了赎金也无法恢复所有数据。从业者压力大报告结果显示,网络安全从业者每天面临越来越多的安全问题,46%的受访者认为在过去12个月中他们所承受的压力明显增加,因为对于一些关键基础设施的工作人员来说,情况更为严重。这些越来越大的压力导致网络安全专业人士考虑完全离开该行业,加入“大辞职”浪潮,一些人表示他们不会寻找其他与网络安全相关的工作。在受访者中,45%的人承认至少考虑过一两次是否退出这个行业,46%的人表示在过去的一年里,至少有一个认识的朋友因为压力太大而彻底离开了网络安全行业。谁在承受压力,压力来自哪里?从报道来看,不仅SOC团队和一线网络安全人员能切身感受到压力,高管团队也将承受巨大压力。(1)压力的罪魁祸首:勒索软件45%的受访者表示,勒索软件是高管最关心的问题。调查发现,38%的受访者承认曾为获取加密密钥付费。在很多情况下,支付赎金并不能保证网络攻击的问题得到解决。在支付赎金的人中,46%的人声称他们的数据仍被黑客暴露,44%的人无法恢复所有数据,只有16%的人声称目前没有其他问题。对于遇到勒索软件后是否支付赎金的问题,73%的受访者表示以后不会支付赎金,但也有部分受访者出于各种原因选择继续支付赎金。(2)选择支付赎金的原因包括:54%担心不法分子仍会将数据泄露公开;52%的人担心攻击者会安装后门并返回。DeepInstinct首席执行官盖伊·卡斯皮(GuyCaspi)表示,随着社会向前发展,持续不断的网络攻击浪潮可能会变得更加普遍和隐蔽,因此确保那些将自己的职业生涯和生命奉献给保卫企业和国家的人不过度收紧至关重要。人工智能是新的“压力球”吗?人们越来越认识到,支持人工智能(AI)的工具在打击勒索软件等复杂攻击方面非常有效。许多人认为人工智能有可能减少关键的生产力挑战,例如减少误报,使团队能够将更多时间和资源集中在更关键的网络防御问题上。53%的受访者承认,他们需要通过AI/ML实现更高程度的自动化,以改善安全运营;82%愿意依靠人工智能而不是人类来发现威胁;只有6%的人声称不相信人工智能。最后,该报告发现,27%的受访者声称在过去一年中遇到的误报率有所增加,26%的人不堪重负并完全关闭了警报,这些行为可能会导致严重的安全漏洞。参考文章:https://www.helpnetsecurity.com/2022/06/13/cybersecurity-professionals-stress-levels/
