过劳的不仅仅是大白:54%的安全人士想辞职!

烽烟四起的疫情使得“大白“(网友对抗疫志愿者和工作者的昵称)成了辛苦的代名词。但很少有人注意到镜头画面之外,昼夜保卫我们数字家园的网络安全人士们也同样面临“过劳”危机。

Cobalt最新发布的报告调查了600多名安全和开发人员,并从2021年的2000多次渗透测试中收集了数据,结果发现:疫情导致的网络安全人才市场劳动力短缺、倦怠和大辞职(编者:西方国家新冠防疫躺平后的三大后遗症)正对企业构成严重风险。

报告显示,94%的安全人士和93%的开发人员都受到人才短缺的影响。劳动力短缺导致90%的安全专业人员现在都面临工作过载问题。

劳动力短缺还导致79%的安全团队难以维持对漏洞的监控力度。这是一个严重问题,这意味着更多的数字资产将暴露给恶意行为者利用。

虽然安全团队正在向开发人员寻求帮助,但开发团队同样面临劳动力短缺的难题。80%的开发人员表示这已经影响到了代码的质量和安全性。

更糟糕的是,97%的开发人员受访者表示,与安全团队的协作问题使得开发进度难以赶上功能发布的关键期限。出现了一个恶性循环:漏洞缓解被延迟,新代码出现了更多的漏洞,产生更多问题,结果不堪重负的团队需要处理的任务更多。

受到资源有限和压力越来越大的困扰,安全团队不可避免地会产生倦怠。58%的受访安全人士表示他们目前正在经历这种情况(倦怠),而63%的受访者表示他们的心理健康受到了影响,64%的受访者表示工作压力甚至已经影响了他们的身体健康。最令人震惊的调查结果是:54%的受访安全人士表示他们目前想辞掉工作。

报告链接:

https://www.cobalt.io/hubfs/State_of_Pentesting_2022.pdf

前一篇为什么XDR注定会失败?
后一篇用仿生学算法检测网络钓鱼攻击