由于压力和倦怠,CISO的平均任期仅为26个月
整个行业的首席信息安全官(CISO或CSO)都称压力很大。
许多人表示,压力问题已经引发了精神和身体健康问题、人际关系问题、甚至导致药物和酒精的滥用,而在某些情况下最终导致职业倦怠,平均在26个月的任期之后选择新工作。
这些来自Nominet报告中的数字显示了一个日益普遍的问题(压力和倦怠),但这个问题在整个信息安全行业中却一直被忽略,只是随着CISO角色在内部的重要性日益凸显,这个问题才开始被企业重视。
调查结果
现在,许多公司都在采用CISO角色。黑客、勒索软件、网络钓鱼和在线欺诈的持续威胁使得在任何公司中建立网络安全部门都是不可避免的决定。但是,大多数公司还没有准备好将CISO纳入其公司文化和日常运营中。
如今,CISO的工作预算低、工作时间长、执行委员会缺乏权力,此外,他们可以聘请的安全专业人员不断减少,但面临的压力是持续不断的。因为害怕他们在保护公司基础设施免受网络攻击方面做得不够,担心新出现的威胁,以及公司对他们所做的出色的工作并不夸赞,但一旦出错,就会面临责怪,这些都是CISO的压力所在。
多年来,许多CISO经常指出工作中的问题以及所造成的压力和伤害。但是,还没有结论性的研究来支持这些的主张。
2019年11月,安全公司Nominet对800位来自美国和英国的CISO、企业高管进行了调查,发现压力对整个行业的CISO造成了如此大的阴霾。根据数字:
- 88%的CISO报告称“中度或极大压力”
- 48%的CISO表示工作压力对他们的心理健康造成了不利影响
- 40%的CISO表示压力水平影响了他们与伴侣或孩子的关系
- 32%的CISO表示他们的工作压力水平对他们的婚姻或恋爱关系有影响
- 32%的CISO表示他们的压力水平影响了他们的个人友谊
- 23%的CISO表示他会求助于药物或酒精
Nominet说:“即使他们没有在工作,也没办法放松。”“果是CISO们因此错过家庭生日,假期,婚礼甚至葬礼活动。
他们不休年假,不请病假或没有时间去看医生——从而造成身体和精神健康问题。
Nominet表示,在调查CISO压力的原因时,他们发现几乎所有CISO的工作时间都超出了合同规定的时间,平均每周加班10小时。
此外,许多人受到董事会的压力。接近四分之一CISO表示,董事会不接受或理解“问题是不可避免的”,还会对任何安全事件亲自追究其责任。
在接受调查的CISO中,有29%的人表示会在违规事件发生时被解雇,而20%的人则表示不管违规事件中自己有没有责任都会被解雇。
这些答案解释了为什么大多数CISO的工作不能持续超过26个月,以及为什么90%的被调查CISO愿意减少薪资以减轻压力。
Nominet表示,CISO愿意平均每年放弃9642美元,只是为了减轻压力水平并改善工作与生活之间的平衡。
日益严重的行业问题,不仅仅是CISO
Nominet的数据在行业外的人看来是惊人的,但对于在这个领域工作的人士来说则不然。
Nominet的研究仅调查了CISO高管职位,但压力问题在整个行业中普遍存在。信息安全或网络安全,由于工作的严谨性,有一种对员工磨难的习惯。
像威胁分析师或渗透测试人员这样的级别较低的信息安全职位,在压力方面同样严重甚至更糟糕。主要原因是相似的——持续担心新的攻击,工作时间长,薪水低,几乎没有工作满意度。
在信息安全界,近年来出现越来越多的压力和倦怠问题,导致精神健康问题迹象。这个话题也经常出现在社交媒体上,最近也在许多博客文章、播客甚至安全会议上被讨论。
信息安全领域中有很多心理健康问题……你并不孤单,也不是古怪的人。伸出援手寻求帮助。 —— cje(@caseyjohnellis)2016年10月11日 信息安全领域中的心理健康是一个行业问题。在许多方面……它要求在追求和服务于一家公司时付出不懈的努力,而这种服务并不能给您带来实物奖励。 我个人将很快就精神健康问题分享更多信息。 ——Sciuridae Hero(@attritionorg)2019年11月22日 |
目前,一些类似心理健康黑客组织(Mental Health Hackers,一个在线社区)等也在努力提高人们对信息安全工作压力水平,职业倦怠以及由于忽视前两个因素而引起精神健康问题的认知。
低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。
持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。
转载内容版权归作者及来源网站所有,本站原创内容转载请注明来源。
- 上一篇
tbox v1.6.5 发布,改进协程调度支持
这个版本功能和特性改动并不多,主要是改进了下协程的调度模块,实现对 process, socket,pipe 这三种对象间的统一调度支持,我们可以在协程中同时操作进程,socket 还有管道。 这有赖于 tbox 提供的 poller 模块,统一封装了对 epoll/kqueue/select/poll/iocp 等接口,实现跨平台的等待 socket/pipe 对象事件。 项目源码 官方文档 相关 poller 接口主要有下面四个,其中 object 可以是 process/pipe/socket 对象,然后设置上对应的事件就可以去同时 wait 了。 tb_bool_t tb_poller_insert(tb_poller_ref_t poller, tb_poller_object_ref_t object, tb_size_t events, tb_cpointer_t priv); tb_bool_t tb_poller_remove(tb_poller_ref_t poller, tb_poller_object_ref_t object); tb_bool_t t...
- 下一篇
【ECS控制台新功能】自助排查问题的利器--操作审计
功能简述 在日常对ECS的运维过程中,会有需要排查ECS出现问题前后都做了哪些操作的需求,一点点的蛛丝马迹都有可能对排查的问题带来帮助。实例的操作审计功能,就是希望从ECS实例为入口,对实例及其关联资源的所有操作进行操作审计,并且对操作记录的影响等级进行标注,让那些可能带来重大影响的操作,从众多操作记录中被高亮出来,帮助运维者排查问题。 功能介绍 进入控制台后点击实例ID进入实例详情: 点击本实例操作记录: 默认会列出最近7天,实例及其相关资源所有的操作记录。可以按变更范围和影响等级进一步筛查出关心的记录。 影响范围和影响等级的定义 每个操作记录根据对实例影响的不同,分为3个影响等级分别为高(红)、中(黄)、低(灰)。 配置:高: ModifyInstanceSpec ModifyPrepayInstanceSpec ModifyInstanceNetworkSpec中: RedeployInstance InstallCloudAssistant InvokeCommand StopInvocation RunCommand低: CancelSimulatedSystemEvents...
相关文章
文章评论
共有0条评论来说两句吧...