Coraz większy stres sprawia, że wielu fachowców ds. cyberbezpieczeństwa jest na granicy wytrzymałości. Blisko połowa (45 proc.) przyznaje, że rozważała odejście z pracy, a 46 proc. twierdzi, że zna przynajmniej jedną osobę, która w zeszłym roku całkowicie opuściła branżę z powodu ciągłego napięcia – według raportu Deep Instinct.

Coraz większa nerwówka

Aż 46 proc. uważa, że ​​ich poziom stresu znacznie wzrósł w ciągu ostatnich 12 miesięcy. Dotyczy to zwłaszcza osób chroniących infrastrukturę krytyczną. To skutek tego, że codzienna obrona przed zagrożeniami sprawia obecnie więcej problemów niż kiedykolwiek.

Stres dociera na najwyższe stanowiska

Napięcie odczuwają nie tylko zespoły SOC, ale też dyrektorzy, którzy podejmują trudne decyzje dotyczące lepszego wykorzystania dostępnych zasobów.

Trzy najważniejsze czynniki wpływające na poziom stresu dyrektorów ds. cyberbezpieczeństwa
Zabezpieczenie zdalnych pracowników (52 proc. odpowiedzi)
Transformacja cyfrowa wpływająca na stan bezpieczeństwa (51 proc.)
Zagrożenie ransomware (48 proc.)

Trzy najważniejsze czynniki wpływające na poziom stresu doświadczonych specjalistów ds. cyberbezpieczeństwa
Nie da się powstrzymać każdego zagrożenia (47 proc.)
Oczekiwanie, że ​​zawsze będziesz pod telefonem lub dostępny (43 proc.)
Niewystarczająca liczba pracowników SecOps, aby właściwie wykonać tę rolę (40 proc.)

Przytłoczeni fałszywymi alarmami

Ponad jedna czwarta (27 proc.) pytanych twierdzi, że odsetek fałszywych alarmów wzrósł w ciągu ostatniego roku, a 26 proc. przyznaje się do całkowitego wyłączenia alertów, ponieważ nie mają czasu zajmować się nimi, pozostawiając swoją organizację z krytycznymi lukami w zabezpieczeniach.

Bardziej ufają sztucznej inteligencji niż ludziom

Z badania wynika, że fachowcy ds. cyberbezpieczeństwa liczą na narzędzia wykorzystujące sztuczną inteligencję. Mogłyby one zmniejszyć problemy związane z wydajnością, np. redukując fałszywe alarmy.

Aż 82 proc. respondentów wolałoby polegać na sztucznej inteligencji niż na ludziach, aby wykrywać zagrożenia.

Ponad połowa (53 proc.) zgadza się, że „potrzebują większej automatyzacji poprzez AI i uczenie maszynowe, aby poprawić operacje związane z bezpieczeństwem”.

Tylko 6 proc. twierdzi, że nie ufa sztucznej inteligencji.

Główny winowajca stresu: ransomware
Prawie połowa respondentów stwierdziła, że ​​największym zmartwieniem dyrektorów jest ransomware.

Płacą okup, potem żałują

W badaniu 38 proc. respondentów przyznało się do zapłacenia okupu cyberprzestępcom z powodu ransomware, przede wszystkim po to, by uniknąć przestojów (61 proc.) lub nadszarpnięcia reputacji firmy (53 proc.).

Jednak przekazanie haraczu nie gwarantowało rozwiązania problemu. Aż 44 proc. pytanych twierdzi, że nie mimo zapłaty nie udało im się odtworzyć danych, a według 46 proc. hakerzy nadal ujawniają ich dane. Aż 84 proc. doświadcza ciągłych zakłóceń po dokonaniu płatności.

Po tak kosztownej lekcji 73 proc. dotkniętych atakiem ransomware zapewnia, że w przyszłości już nie da hakerom ani grosza.

Jak poprawić bezpieczeństwo
Zdaniem 47 proc. respondentów sposobem na ogólną poprawę bezpieczeństwa jest stworzenie większej równowagi między „przypuszczeniem naruszenia” a prewencją, aby zmniejszyć liczbę fałszywych alarmów.

Badanie do raportu Deep Instinct „Voice of SecOps” objęło 1 tys. dyrektorów i starszych specjalistów ds. cyberbezpieczeństwa w dużych firmach (ponad 1 tys. pracowników oraz ponad 500 mln dol. rocznego obrotu) w Ameryce Północnej, Wielkiej Brytanii, Francji i Niemczech.