【職場文化】網絡保安工作壓力大 45%從業員考慮轉行

科技 15:37 2022/06/07

分享:

分享:

,當企業面對勒索軟件威脅時,即使交付贖金,但黑客往往不會兌現其承諾。(資料圖片)

在企業數碼化浪潮下,從事網絡保安工作往往被視為人工高、前景好,但網絡安全公司Deep Instinct研究報告《Voice of SecOps》卻發現,由於工作壓力過大,多達45%網絡保安人員正考慮轉行,離開網絡安全相關的行業。

Deep Instinct向1,000名網絡安全人員進行調查,以了解他們的工作壓力水平。報告指出,45%受訪者正考慮退出這個行業;而有46%人就表示,知道至少有一位同行,在過去一年因壓力過大而完全離開了網絡安全業。

【網絡攻擊】黑客持續攻擊烏克蘭官員手機 高官:主要透過惡意軟件入侵

網絡保安人員最常見的壓力來源,包括持續不斷的勒索軟件威脅,以及公司對他們解決問題的期望,並要求他們要隨叫隨到或隨時隨地工作。報告認為,由於大部分企業沒有提供優良的配套來處理勒索軟件的威脅,結果創造了一個緊張的工作環境,最終迫使網絡保安人員選擇辭職。

46%企業支付贖金後    仍被黑客暴露數據

另一方面,當企業面對勒索軟件威脅時,即使交付贖金,但黑客往往不會兌現其承諾。該報告指出,38%的企業承認支付贖金,但當中46%表示他們的數據仍然被黑客暴露,而44%企業表示他們無法恢復數據。在補救、談判或恢復的過程中,萬一出現問題,網絡保安人員都會背負起最大責任,而這份巨大壓力也令他們不勝負荷。

【集體訴訟】Google違反「生物特徵訊息私隱法」 向伊利諾伊州居民賠7.8億元

Deep Instinct產品解決方案總監Karen Crowley表示,在一個充斥指責氛圍的工作環境下,失敗的壓力對網絡保安人員是非常沉重。她提到,網絡保安人員經常需要超時工作,有時一天工作16至18個小時,以維繫企業的網絡安全;但同時,當其他員工錯誤點擊惡意連結而遭黑客攻擊時,錯誤的責任又會落在網絡保安人員身上。

Karen Crowley建議,企業首先要採取措施向所有員工進行網絡安全實踐教育,例如選擇使用高強度密碼,和不點擊未知發件人的電郵連結接或附件等。再者,企業也應投資於EDR、SIEM或SOAR等網絡解決方案,以便網絡保安人員能夠調查已被預防的事件,從而更快地發現網絡上的活躍威脅。

《創業ideas》每集請來香港企業品牌,分享疫下營商Tips。即看最新一集:

責任編輯:陳卓賢

開啟hket App,閱讀全文
緊貼財經時事新聞分析,讚好hket Facebook 專版
訂閱《香港經濟日報》電郵通訊
收取第一手財經新聞資訊 了解更多投資理財知識 提交代表本人同意收取香港經濟日報集團所發出的推廣訊息,你也可以查閱本網站的私隱政策使用條款