46% 資深高階資安人員因駭侵防範壓力大增而萌生辭意

報告中指出,近年來以勒贖攻擊、供應鏈攻擊為主的各式駭侵攻擊,在攻擊規模、發生頻率、技術難度與造成的損害方面不斷提升,使得各公私單位的資安相關人員的工作負荷與壓力「提升到難以為繼的程度」;有超過 90% 的資安防護相關人員表示工作壓力過大,且有相當程度的資安人員認為這種過度壓力,將會影響其工作上的表現。

報告中也指出,資安威脅加劇不只影響基層資安工作人員,對包括資安長、技術長、IT 策略總監等主管級人員也造成相當大的工作壓力。

報告也提到,由於疫情造成的遠距工作類型,也使資安相關人員的工作變得更加繁重;報告中有 52% 的資安主管認為,各單位大量使用行動裝置遠距工作,使得單位內部的設備更加複雜,也加重了資安相關人員的工作負荷。

至於非主管階層的資安人員,有 47% 的人指出單位期待他們能阻擋一切資安威脅,但這是不可能的,因此而感到壓力沉重;有  43% 資安人員指出他們必須隨時待命;另有 40% 資安人員表示組織的資安編制人員不足,資源短缺,也造成其工作壓力大增。

在面對勒贖攻擊的威脅方面,38% 人員指出其服務單位曾受勒贖攻擊,且曾支付贖金以取回檔案;但其中有 46% 即使支付贖金,單位擁有的檔案與機敏資訊仍遭曝光,另外更有 23% 曾遭駭侵團體進一步勒贖。

面對日益嚴重的資安威脅,各公私單位應更加重視在資安方面的軟硬體、人員編制與顧問服務的投資,提升資安人員的士氣與可用資源,以免身為第一道防線的資安人員崩潰,影響整體資安防護能力。

相關連結

  1. TWCERT/CC
  2. Why your cybersecurity leaders and staff are thinking about leaving
  3. The unrelenting threat of ransomware is pushing cybersecurity workers to quit

Leave a Comment

發佈留言必須填寫的電子郵件地址不會公開。

回到頂端