有声读物,大主宰

新聞中心

這里有您想知道的互聯(lián)網(wǎng)營銷解決方案

由于壓力和倦怠，CISO的平均任期僅為26個月

整個行業(yè)的首席信息安全官(CISO或CSO)都稱壓力很大。

許多人表示，壓力問題已經(jīng)引發(fā)了精神和身體健康問題、人際關(guān)系問題、甚至導(dǎo)致藥物和酒精的濫用，而在某些情況下最終導(dǎo)致職業(yè)倦怠，平均在26個月的任期之后選擇新工作。

這些來自Nominet報告中的數(shù)字顯示了一個日益普遍的問題(壓力和倦怠)，但這個問題在整個信息安全行業(yè)中卻一直被忽略，只是隨著CISO角色在內(nèi)部的重要性日益凸顯，這個問題才開始被企業(yè)重視。

[[316667]]

調(diào)查結(jié)果

現(xiàn)在，許多公司都在采用CISO角色。黑客、勒索軟件、網(wǎng)絡(luò)釣魚和在線欺詐的持續(xù)威脅使得在任何公司中建立網(wǎng)絡(luò)安全部門都是不可避免的決定。但是，大多數(shù)公司還沒有準備好將CISO納入其公司文化和日常運營中。

如今，CISO的工作預(yù)算低、工作時間長、執(zhí)行委員會缺乏權(quán)力，此外，他們可以聘請的安全專業(yè)人員不斷減少，但面臨的壓力是持續(xù)不斷的。因為害怕他們在保護公司基礎(chǔ)設(shè)施免受網(wǎng)絡(luò)攻擊方面做得不夠，擔(dān)心新出現(xiàn)的威脅，以及公司對他們所做的出色的工作并不夸贊，但一旦出錯，就會面臨責(zé)怪，這些都是CISO的壓力所在。

多年來，許多CISO經(jīng)常指出工作中的問題以及所造成的壓力和傷害。但是，還沒有結(jié)論性的研究來支持這些的主張。

2019年11月，安全公司Nominet對800位來自美國和英國的CISO、企業(yè)高管進行了調(diào)查，發(fā)現(xiàn)壓力對整個行業(yè)的CISO造成了如此大的陰霾。根據(jù)數(shù)字：

88%的CISO報告稱“中度或極大壓力”
48%的CISO表示工作壓力對他們的心理健康造成了不利影響
40%的CISO表示壓力水平影響了他們與伴侶或孩子的關(guān)系
32%的CISO表示他們的工作壓力水平對他們的婚姻或戀愛關(guān)系有影響
32%的CISO表示他們的壓力水平影響了他們的個人友誼
23%的CISO表示他會求助于藥物或酒精

Nominet說：“即使他們沒有在工作，也沒辦法放松?！薄肮荂ISO們因此錯過家庭生日，假期，婚禮甚至葬禮活動。

他們不休年假，不請病假或沒有時間去看醫(yī)生——從而造成身體和精神健康問題。

Nominet表示，在調(diào)查CISO壓力的原因時，他們發(fā)現(xiàn)幾乎所有CISO的工作時間都超出了合同規(guī)定的時間，平均每周加班10小時。

此外，許多人受到董事會的壓力。接近四分之一CISO表示，董事會不接受或理解“問題是不可避免的”，還會對任何安全事件親自追究其責(zé)任。

在接受調(diào)查的CISO中，有29%的人表示會在違規(guī)事件發(fā)生時被解雇，而20%的人則表示不管違規(guī)事件中自己有沒有責(zé)任都會被解雇。

這些答案解釋了為什么大多數(shù)CISO的工作不能持續(xù)超過26個月，以及為什么90%的被調(diào)查CISO愿意減少薪資以減輕壓力。

Nominet表示，CISO愿意平均每年放棄9642美元，只是為了減輕壓力水平并改善工作與生活之間的平衡。

日益嚴重的行業(yè)問題，不僅僅是CISO

Nominet的數(shù)據(jù)在行業(yè)外的人看來是驚人的，但對于在這個領(lǐng)域工作的人士來說則不然。

Nominet的研究僅調(diào)查了CISO高管職位，但壓力問題在整個行業(yè)中普遍存在。信息安全或網(wǎng)絡(luò)安全，由于工作的嚴謹性，有一種對員工磨難的習(xí)慣。

像威脅分析師或滲透測試人員這樣的級別較低的信息安全職位，在壓力方面同樣嚴重甚至更糟糕。主要原因是相似的——持續(xù)擔(dān)心新的攻擊，工作時間長，薪水低，幾乎沒有工作滿意度。

在信息安全界，近年來出現(xiàn)越來越多的壓力和倦怠問題，導(dǎo)致精神健康問題跡象。這個話題也經(jīng)常出現(xiàn)在社交媒體上，最近也在許多博客文章、播客甚至安全會議上被討論。

信息安全領(lǐng)域中有很多心理健康問題……你并不孤單，也不是古怪的人。伸出援手尋求幫助。

—— cje(@caseyjohnellis)2016年10月11日

信息安全領(lǐng)域中的心理健康是一個行業(yè)問題。在許多方面……它要求在追求和服務(wù)于一家公司時付出不懈的努力，而這種服務(wù)并不能給您帶來實物獎勵。

我個人將很快就精神健康問題分享更多信息。

——Sciuridae Hero(@attritionorg)2019年11月22日

目前，一些類似心理健康黑客組織(Mental Health Hackers，一個在線社區(qū))等也在努力提高人們對信息安全工作壓力水平，職業(yè)倦怠以及由于忽視前兩個因素而引起精神健康問題的認知。

文章題目：由于壓力和倦怠，CISO的平均任期僅為26個月
當(dāng)前網(wǎng)址：http://m.fisionsoft.com.cn/article/cdcgejo.html

新聞中心

其他資訊