按 Enter 到主內容區
:::

TWCERT/CC台灣電腦網路危機處理暨協調中心|企業資安通報協處|資安情資分享|漏洞通報|資安聯盟|資安電子報

:::

46% 資深高階資安人員因駭侵防範壓力大增而萌生辭意

發布日期:
字型大小:
  • 發布單位:TWCERT/CC
  • 更新日期:2022-06-17
  • 點閱次數:9133
46% 資深高階資安人員因駭侵防範壓力大增而萌生辭意 TWCERT/CC

資安廠商 Deep Instinct 日前發表針對多家 1,000 名員工以上公司資安人員的調查報告,指出有高達 46% 的高階與資深資安工作者,因為近年駭侵攻擊次數與強度不斷提升,導致工作壓力大增,因而考慮辭去相關工作。

報告中指出,近年來以勒贖攻擊、供應鏈攻擊為主的各式駭侵攻擊,在攻擊規模、發生頻率、技術難度與造成的損害方面不斷提升,使得各公私單位的資安相關人員的工作負荷與壓力「提升到難以為繼的程度」;有超過 90% 的資安防護相關人員表示工作壓力過大,且有相當程度的資安人員認為這種過度壓力,將會影響其工作上的表現。

報告中也指出,資安威脅加劇不只影響基層資安工作人員,對包括資安長、技術長、IT 策略總監等主管級人員也造成相當大的工作壓力。

報告也提到,由於疫情造成的遠距工作類型,也使資安相關人員的工作變得更加繁重;報告中有 52% 的資安主管認為,各單位大量使用行動裝置遠距工作,使得單位內部的設備更加複雜,也加重了資安相關人員的工作負荷。

至於非主管階層的資安人員,有 47% 的人指出單位期待他們能阻擋一切資安威脅,但這是不可能的,因此而感到壓力沉重;有  43% 資安人員指出他們必須隨時待命;另有 40% 資安人員表示組織的資安編制人員不足,資源短缺,也造成其工作壓力大增。

在面對勒贖攻擊的威脅方面,38% 人員指出其服務單位曾受勒贖攻擊,且曾支付贖金以取回檔案;但其中有 46% 即使支付贖金,單位擁有的檔案與機敏資訊仍遭曝光,另外更有 23% 曾遭駭侵團體進一步勒贖。

面對日益嚴重的資安威脅,各公私單位應更加重視在資安方面的軟硬體、人員編制與顧問服務的投資,提升資安人員的士氣與可用資源,以免身為第一道防線的資安人員崩潰,影響整體資安防護能力。

回頁首