根据Integrity360的数据,保护敏感数据(48%)是让IT决策者夜不能寐的最大网络安全挑战,其次是管理风险和合规性(28%)、保护身份(26%)、勒索软件(25%)和保护云环境(23%),安全的物联网和OT环境(20%)、扩大的攻击面(19%)和安全整合(18%)也是导致彻夜难眠的原因。
具体地说,对于CIO(30%),他们对安全整合的担忧略高于其他人,如信息安全分析师(14%)和CTO(18%),这可能是因为他们直接参与了流程管理,因为公司继续解决解决方案蔓延问题,并整合他们部署的安全工具,以保持对其网络的控制和可见性。
网络安全从业人员的心理健康状况
虽然勒索软件排在保护敏感数据之下,但57%的人认为勒索软件的卷土重来对受访者的心理健康和福祉产生了负面影响。
“勒索软件仍被证明是一种有利可图的攻击手段,双重勒索等新技术只是公司为什么应该为何时而不是如果做好准备的又一个例子。”Integrity360产品开发、创新和战略主管Brian Martin表示。
“勒索软件运营商使用勒索,而不是勒索数据,这意味着他们不再需要加密他们窃取的数据,这现在已经演变为数据盗窃。公司需要为这些策略做好准备,以便继续发展,并拥有必要的团队和流程。一个专门的IR团队将减轻试图跟上攻击者步伐的公司的压力。“
令人担忧的是,63%的受访者指出,他们在网络安全行业的工作增加了他们的压力和焦虑,然而,好消息是,近70%的人强调,他们的公司充分支持他们的心理健康和福祉。尽管如此,相当多的人(75%)表示,他们希望在心理健康和福祉资源方面进行更多投资。
网络安全预算向来具有挑战性,今年肯定考验了很多企业。预算、经济低迷和技能短缺等一系列问题都影响了那些负责应对网络威胁和合规的人的工作量,这对心理健康造成不利影响也就不足为奇了。
“公司需要找到解决方案来支持他们的员工,并确保他们如此努力地保护的系统能够胜任任务,寻求第三方帮助或外包给MSSP可能是一个很好的起点。“Martin补充道。
