Cisos在增加压力下,研究表明
在英国和美国调查的四分之一的首席信息安全官员(Cisos)由于压力而遭受身体或心理健康问题,只需五分之一,转向酒精或药物,超过一半以上就无法关闭他们的工作,研究已经揭晓。
根据网络攻击继续威胁到他们的组织,几乎超过400个Cisos对其工作的恐惧,而其他董事会成员不承认.UK域名登记委员会的一项研究,其他董事会成员不承认攻击的必然性。最近推出了一个网络安全打字。
一半以上的受访者认为他们没有足够的预算或资源来处理越来越多的威胁景观,因为根据该研究,他们努力发现其业务内的现有漏洞,旨在审查面临的外部和内部应力和压力一个现代的ciso。
该报告发现,每个CISO都在体验其作用的压力。几乎所有(91%)表示他们遭受中度或高的压力,60%的人表示他们很少与他们的工作脱离连接。
他们也在长时间工作,每周工作88%以上工作40多小时,22%的人士表示为24/7。美国CISO在断开的禁止时特别糟糕,89%表示他们从未休息过两周或更长时间。
所有这一切都是造成物理反应,有26.5%的受访者表示压力正在影响他们的精神或身体健康,23%的人说,这项工作正在侵蚀他们的个人关系,17%的人承认转向药物或酒精,以处理与工作有关的药物压力。
只有一半(52%)的CisoS表示,他们认为执行团队将安全团队从收入和品牌保护的角度来看,而18%相信他们的董事会成员对安全团队无动于衷,或者将它们视为不便。
只有60%的Cisos认为他们的首席执行官同意违规是不可避免的。这使得这一事实,即近三分之一(32%)所有质疑的人认为,如果发生违约,他们将失去工作或接受官方警告,从业务中增加了显着的近在咫尺。
这在英国更糟糕,其中37%的Cisos调查相信他们会收到警告或被解雇,而在美国只有28%。
尽管对网络威胁的普遍性有所了解,但60%的Cisos被认为承认在他们的基础设施上找到恶意软件,这是未知的一段时间。发现的平均时间长度为14天,报告称,允许有足够的时间才能被剥夺和销售或剥削。
超过一半的CISO(57%)认为缺乏资源正在阻止有效的安全姿势,63%的人表示他们正在努力招募合适的人民。
呼吸内部压力,Cisos还表示,缺乏高级买入问题是一个问题,65%的人说这是他们组织内的障碍。
预算缺乏率,只有43%的受访者表示,他们有足够的或非常适当的预算来解决网络攻击,只有一半(51%)认为他们具有足够的技术或非常适当的技术。
Ruadell Haworth in Nominet的首席执行官,在世界各地的Cisos表示,在一个迅速转换的网络景观中,世界各地都面临着安装压力。“犯罪分子是永远发现利用漏洞的方法,并不歧视他们攻击的企业。每个人都是一个目标,“他说。
“Cisos面临倦怠并不奇怪。许多缺乏从其组织内部的支持,高级商务领导者需要面对事实:威胁是真实的,并且Cisos需要赋予资源和支持来解决它们。如果没有,董事会必须面临后果。
“风险不仅是个人对CISO的个人,而且是企业的辛勤胜利。日益增长的经济成本也是一个令人担忧的趋势。最近的一份报告将全球网络犯罪的成本达到2017年的600亿美元。随着未来的成本可能会上升,我们必须更加努力,合作,通过拥有正确的策略,工具和资源来减轻潜在的损失,以防止首先防止违规行为。“
伦敦大学学院的商业心理学家和讲师Dimitrios Tsivrikos表示是“最重要的”,以解决组织压力。
“额外的重点应该被支付给Cisos,”他说。“作为一群员工,他们面临压力压倒性的压力。由过度的工作相关的压力造成的判断中的错误确实对业务和个人数据产生了不利影响。
“此外,在工作中受到压力的辛西普通往往不会私下居住。我们大多数人都发现难以抑制工作的压力,他们确实溢出到我们的私生活中。这与个人健康有关的与杀戮依赖于酒精和其他非建设性行为的个人幸福,这造成了显着的健康状威胁,以便放松并找到从这些压力中的救济。“
在报告中写作,Haworth表示,在董事会层面需要文化变革。“为了真正赋予安全领导者,网络安全必须被重新分类为战略,业务关键的功能,并在桌子上有一个坚固的座位,而不是目前的唇部服务似乎是支付的,”他说。
Haworth表示,确保确保这种情况的责任在于等式的两侧。“CISO和管理团队相似必须有一个开放的对话。反过来,这将促进透明度和理解。“
根据Haworth的说法,一个害怕当不可避免地发生令人难以置信的时,害怕失去他或她的工作,最终效果较少。
“然而,在一个合作环境中,风险良好地理解,他们不仅可以有效地完成工作,而且他们将有更多的机会接受所需的资源,”他说。
除了投资必要的技术和额外的人数来减少压力水平,组织不应忽视投资Cisos的个人福祉,称Haworth表示。
“进步组织应确保人力资源团队认识到这一点,并能够提供足够的资源来解决现代威胁环境的前线运营的行动队伍,”他说。
“最后,无论CISO如何相信AI [人工智能]和自动化,正确地完成了通过使工作量更容易降低压力的作用。随着威胁数据集的增加,人类监测只会被过载,或者跨越成本/受益线。也不是可持续的。
“成功使用自动化在于详细信息,从选择的选择中选择性,以确保任何新部署在才能获得任何新部署之前”训练“。被赋予时间和预算的CisoS,将获得减少压力下降的个人福利,正如我们所看到的那样,由于我们所见,安全姿势将会得到改善。“