特许信息安全协会(Chartered Institute of Information Security)揭示网络安全从业者想法。
特许信息安全协会(CIISec)针对557名网络安全专业人士进行了调查访问,其中三分之二的受访者认为过去两年间本地信息安全市场向好。
该会员机构的《行业状况》报告显示,近70%的受访者觉得数据风险因居家办公政策而有所增加;同时,三分之二的受访者认同安全审查和审计因疫情导致的居家办公而变得更难了。
CIISec首席执行官Amanda Finch在声明中称:“转向远程办公不仅仅增加了过程管理的难度,让人更难以保障数据安全,还伴随着威胁和攻击的大幅增长。此外,本次调查还凸显了职业机会的缺乏是造成压力的主要原因之一。”
报告中的各个发现并非新出现的情况。今年早些时候,IBM预计,牵涉居家办公因素的安全事件所造成的损失会比普通安全事件造成的更大。五年前在美国举行的一次会议提出,将人的因素从信息安全中摘除可以作为提高安全性的一种手段。
在CIISec受访者看来,尽管全球居家办公潮推升安全意识和信息安全开支是件好事,但仍有66%的受访者表示,疫情导致培训活动取消也拉大了安全人才缺口。
接近一半的受访者报告称每周工作超过41小时,其中一小部分表示:七天总共168个小时当中为雇主卖命90个小时。
令人惊讶的是,半数受访者(54%)称,得益于居家办公,自己在疫情时代更好地平衡了工作和生活;不过,差不多人数的受访者也表示,工作压力让自己彻夜难眠。这一点在2018年黑帽大会上也有体现:当时一位从业17年的网络安全行业资深人士就曾提醒同行注意,这份职业已经让他染上了酗酒的毛病。
Finch表示:“很明显,网络安全行业需要更加凸显出职业机会,昭示安全人员在所选职业道路上需要提升的技术综合知识。缺失了这一点,行业就将难以招募和保留住人才,只会让人才缺口越来越大。”
总共557位受访者中,81%声称自己是男性,17%声称自己是女性。
CIISec称:“尽管相比2020年90%男性10%女性的性别比已是有所进步,但我们在推动女性参与网络安全事业上仍有许多工作要做。”2011年的英国人口普查数据显示,英国女性占总人口的51%。
