人才短缺,压力过大,网络安全行业一点都不轻松
近日,赛门铁克发布一项调查称,法国、英国和德国三个国家中近一半(48%)的网络安全行业领导者们认为他们的安全团队在与黑客、网络罪犯们的竞争中处于严重落后状态,马上就凉的那种。
网络安全形势的日益严峻,给本就已经疲惫不堪的安全从业人员带来了更大的压力。根据统计,在接受调查的网络安全从业者中已经有约64%的人在考虑辞职或已经辞职。
赛门铁克EMEA首席技术官Darren Thomson对此表示:“令人感到不安的是,这就像是你明知道危险就在眼前,却还是不去待见那些在你身前为你挡刀的人。当面对一个成长速度、能力水平比自己还强的对手时,如果你只关注自己的财物、数据在此刻有没有受到威胁,那么是远远不够的,你需要将眼光放长远,正视技术的差距并进行相应的战略投资。”
本次调查人数包括德、法、英三国在内共计3045人,通过调查也反映出了一个比较严重的问题:因为工作负荷太大和生活压力过重从而阻碍了安全人和行业的正常发展以及相关决策的制定,从而形成了一个恶性循环。
不到一半(占英国总数44%,英国共占据38%)的网络安全从业者们表示,他们所在的团队缺乏必要的技术能力来应对其所面对的安全威胁。而超过三分之一的人则表示他们的团队根本在现在庞大的工作量下正常应对大规模安全事件。
ENISA运营主管Steve Purser博士认为,当前的安全行业有很大的倦怠风险,很多人都处在极限运营状态。“当你看到他们的日常工作时间就什么都明白了。”
进攻和防护的差距仍在加大
随着技术变革速度的不断加快,网络犯罪分子所掌握的技术也越来越丰富并且日益精进,很多企业或网络安全团队都在努力跟上技术的发展以及对手的发展,然而安全行业人才缺口已是长久以来存在的问题,这个缺口越来越大也会导致这二者之间的差距越来越大。
研究表明,46%的人表示他们太忙没时间学技术,45%的人表示技术变化太快他们学不过来。另外,也还有近一半的人认为,现在的网络攻击者拥有的资源丰富程度是前所未有的,越来越多的网络犯罪成为有组织有预谋,甚至是国家政府支持的行动。伦敦大学金史密斯学院Chris Brauer博士表示,网络安全从业者在网络安全这一行业中是第一线人员,需要不断的与犯罪分子进行“军备竞赛”,这其中最重要的武器就是技术和人才。绝大多数人认为这是一项精彩绝伦充满着斗智斗勇的挑战,然而,这项工作却伴随着很高的安全风险,一不留神可能就是心理和生理的双重打击。长时间超负荷工作的人选择激流勇退的可能性会更高,在已经是缺人的状态下,这种情况所带来的风险比看起来更大。
对本就有限的网络安全人才的压力正逐渐成为企业和整个行业的压力,安全性和威胁在不断加大。
在调查中,约有四分之三的人表示自己低估了处理网络安全事件所需要花费的精力和条件;也有相同比例的人表示多数情况下自己根本没时间去正确的评估某一件事的威胁;还有超过三分之二的人认为很多已经发生了的网络安全事件都是本可以不发生的。
自从CISO这一职业出现以来,网络安全就成为了一个需要严肃对待的问题,互联网的格局已经发生了巨大的变化,来自网络的威胁已经常态化,成为按秒计算的状态,IT产业的复杂性呈指数级增长,想要同步防护和进攻的水平是一个不小的挑战。防御战略需要改变,设备的升级、人员的扩充、技术的增长是关键问题。
*参考来源: helpnetsecurity,Karunesh91编译,转载请注明来自FreeBuf.COM