人工智能网络安全服务商DeepInstinct近日发布第三版年报《SecOps之声》,聚焦1000名各行各业的企业高管和上升和上升高级网络安全专业人员的不可持续压力水平。研究发现,45%的受访者表示他们正在考虑因压力而退出该行业,主要问题是勒索软件的无情威胁以及工作时需要随叫随到。该研究报告强调,向勒索软件攻击者支付赎金仍然是一个备受争议的话题。38%的受访者承认支付了赎金,46%的受访者声称他们的数据仍然被黑客窃取和泄露;44%的受访者表示,即使支付了赎金,也无法恢复所有数据。不断增加的网络威胁使网络安全工作比以往任何时候都更加棘手,因为46%的受访者认为他们的压力在过去12个月中显着增加。对于那些在关键基础设施中工作的人来说尤其如此。这些越来越大的压力导致网络安全专业人士考虑离开该行业并加入“辞职浪潮”,而不是在新公司重新担任新的网络安全角色。45%的受访者承认至少考虑过一两次退出该行业。46%的受访者认识至少一个人在过去一年中因压力而离开了网络安全部门。谁有压力,为什么?不仅安全运营中心(SOC)团队和网络安全领域的专业人员感受到了压力,而且一些企业高管正在就如何更有效地使用可用资源做出艰难的决定。勒索软件是压力最大的罪魁祸首45%的受访者表示,勒索软件是其业务主管最关心的问题。调查发现,38%的受访者承认支付赎金以获得加密密钥主要是为了避免停机(61%)或避免负面宣传(53%)。但在很多情况下,支付赎金并不能保证支付赎金后问题就会得到解决。那些说他们已经支付了赎金的人:46%的人声称他们的数据仍然被黑客泄露。44%的受访者表示无法恢复所有数据。只有16%的受访者表示他们迄今为止没有其他问题。对于这些勒索软件支付,73%的受访者表示以后不会支付赎金。在表示未来仍会支付勒索软件要求的受访者中,普遍担心未来可能出现麻烦。受访者对未来支付赎金的担忧包括:54%的人担心犯罪分子仍会泄露他们的数据。52%的受访者担心网络攻击者会安装后门并重新进入。人工智能网络安全服务提供商DeepInstinct的首席执行官盖伊·卡斯皮(GuyCaspi)表示,“考虑到随着技术的发展,新出现的网络攻击浪潮可能会变得更加普遍和隐蔽,因此确保那些为自己的事业和生命献身的人至关重要那些致力于确保业务和数据安全的人不会过度紧张和放弃。通过采用和利用人工智能和深度学习等新的防御技术,我们可以帮助网络安全社区缓解许多人经常忽视的最严重的问题。一个大问题之一:键盘后面的人。”人工智能是新的“压力球”吗?人们越来越认识到,支持人工智能的工具可以非常有效地对抗勒索软件等复杂的网络攻击。人工智能被视为有可能减少关键的生产力挑战,例如减少误报,这将使安全团队能够将时间和资源集中在更关键的网络防御问题上。53%的受访者认为他们需要通过人工智能/机器学习提高自动化程度,以改善安全运营。82%的受访者宁愿依靠人工智能而不是人类来对抗网络威胁。只有6%的受访者声称他们不信任人工智能。27%的受访者声称他们的误报率在过去一年中有所增加,而26%的人承认关闭警报是因为他们不堪重负,没有时间专注于它们——让他们的企业存在严重的安全漏洞。47%的受访者表示,在“假设违规”和预防之间建立更好的平衡以减少误报可以改善整体安全态势。
