Bild: Getty Images
Säkerhetsforskare har varnat för “ökande och ohållbara stressnivåer” i cybersäkerhetsarbetsstyrkan som ett resultat av ihållande ransomware-hot och hotande, storskaliga attacker, som driver säkerhetsproffs mot att helt överge branschen.
En rapport från cybersäkerhetsföretaget Deep Instinct visade att 46 % av ledande och verkställande yrkesverksamma inom cybersäkerhet har övervägt att lämna branschen på grund av stress.
Detta drivs av ett “obelåtligt hot från ransomware”, fann forskare, såväl som supply chain-attacker i en skala som liknar 2020 SolarWinds-hacket och 2021:s Kaseya ransomware-incident, som båda hade långtgående och långvariga konsekvenser för organisationer som påverkas.
SE: SolarWinds: Så här bygger vi allt kring denna nya cybersäkerhetsstrategi
Bördan att förhindra sådana attacker väger tungt på dem som har till uppgift att hålla nätverk och bredare organisationssystem säkra, fann Deep Instinct. Mer än 90 % av yrkesverksamma inom cybersäkerhet är stressade i sina roller, med en “betydande andel” yrkesverksamma som medger att detta negativt påverkar deras förmåga att utföra sitt jobb.
De i ledande positioner kommer sannolikt att känna pressen från branschen mer akut, fann rapporten: en av tre C-Suite-chefer – inklusive CISOs, CTOs, ITOs och IT-strategichefer – sa att de var “mycket stressade”.
“Fler cybersäkerhetsproffs än någonsin överväger allvarligt att lämna branschen permanent som ett resultat av dessa påtryckningar – med potentiellt katastrofala konsekvenser för de organisationer som förlitar sig på sin vaksamhet”, står det i rapporten.
Utbrändhet och trötthet inom cybersäkerhet har förvärrats av övergången till distansarbete, vilket har gjort nätverkssäkerheten mer utmanande för organisationer.
Den minskade tillsynen som cybersäkerhetsteam har på enheter i en fjärrmiljö gör det svårare att säkerställa att IT-säkerhetspraxis följs, många IT-team är fortfarande inte tillräckligt utrustade för att hantera de utmaningar som distansarbete innebär.
Detta ansvar sätter mer press på CISO:er och andra cybersäkerhetsledare: 52 % av C-suite-proffs som tillfrågades av Deep Instinct sa att säkra en distansarbetskraft var deras största anledning till oro. Detta följdes av den digitala transformationens inverkan på organisationens säkerhetsställning, vilket forskare sa att belyste utmaningarna med att säkra hybridmiljöer.
“Senior cybersäkerhetschefer erkänner att deras stressnivåer påverkar beslutsfattandet och kan ha konsekvenser för företagens säkerhetsställning”, tillade rapporten.
SE: Cybersäkerhet har en desperat kompetenskris. Rural America skulle kunna ha svaret
“Stressen vi ser över cyberindustrin verkar påskynda utvandringen av begåvade människor från branschen: en speciell utmaning när många cybersäkerhetsförsvar och begränsningsprocesser är mänskligt beroende och kräver konstant övervakning och ingripande.”
SecOps-team belastas också av större arbetsbelastningar och längre timmar som ett resultat av ihållande cybersäkerhetshot. Nästan hälften av de tillfrågade som satt utanför C-sviten (47 %) sa att de kände sig pressade att stoppa alla hot, trots att de erkände att det var omöjligt att göra det, medan 43 % ansåg att det fanns en förväntan om att alltid vara jour eller tillgänglig .
Forskarna identifierade en “utbredd användning av helt kontraproduktiva åtgärder” för att lindra stressfaktorer, som att stänga av “överväldigande” varningar.
Brist på verktyg för att utföra sin roll på rätt sätt och personalbrist angavs var och en som stora utmaningar av 40 % av de svarande.
“Resultaten visar att det inte finns en tydlig vinnare som förstärker varför stressnivåerna är så höga”, sa forskare. “Utan ett enskilt fokus på en typ av attack är resurserna tunna och det är uppenbart att se hur ett SecOps-team kan känna sig tömt mot de utmaningar de står inför.”
Det “universella hotet” från ransomware
Cyberbrottslingar har gynnats av övergången till distansarbete, där ransomware-incidenter har ökat markant under de senaste två åren.
Medan organisationer vanligtvis avråds från att betala hackare i utbyte mot krypterad data, gör cybersäkerhetsproffs det för att undvika driftstopp och tillhörande skador på ryktet om attacken skulle bli offentlig.
SE: Ransomware-betalningar: Här är hur mycket det kommer att kosta dig att bli offer nu
Mer än en tredjedel (38 %) av de tillfrågade erkände att de både upplevt en ransomware-attack och betalat lösen i utbyte mot dekrypteringsnyckeln, jämfört med 62 % som inte betalade. Och ändå, att betala av hackare garanterar inte säker återlämnande av företagsdata: 46 % av de som betalade nämnda register eller känslig information avslöjades oavsett, medan 45 % inte kunde återställa all sin data. Ytterligare 23 % av de tillfrågade drabbades av ett efterföljande krav på utpressning efter att ha betalat lösen.
Deep Instincts Voice of SecOps 2022-rapport baserades på svaren från 1 000 seniora cybersäkerhetsproffs från företag i USA, Storbritannien, Tyskland och Frankrike.
Alla intervjupersoner arbetade för företag med 1 000 anställda eller fler och för företag med årliga intäkter på minst 500 miljoner USD inom finansiella tjänster, detaljhandel och e-handel, hälsovård, tillverkning, offentlig sektor, kritisk infrastruktur och teknik.
Håll kontakten med oss på sociala medieplattformar för omedelbar uppdatering klicka här för att gå med i vår Twitter och Facebook
