【網絡安全2024】Sophos 是全球領先的創新和提供網絡安全服務的公司,近日發佈與研究機構 Tech Research Asia(TRA)合作進行的第四版的《亞太地區及日本網絡安全趨勢》調查報告,而報告顯示90%網絡安全與IT專業人員正面對壓力過大和工作疲憊等困擾。
過去一年網絡安全與IT專業人員疲憊感嘗加
Sophos 委託 Tech Research Asia (TRA) 對亞太地區和日本的網絡安全趨勢進行研究,當中將透過一次大型的定量研究,總共收集到來自澳洲 (204 家公司)、印度 (202 家)、日本 (204 家)、馬來西亞 (104 家)、菲律賓 (103 家) 和新加坡 (102 家) 等各地公司共 919 份回覆。
根據研究重點數據,受訪者幾乎對所有涉及網絡安全範疇的日常工作均感到疲憊。有 30% 的受訪者指情況於過去一年變得更加嚴重,而當中 41% 的受訪者表示疲憊感令他們難以充分投入工作之中,亦有17% 的受訪者指相關狀況將有機會導致或直接造成網絡安全漏洞。另外,報告亦反映有17% 的受訪企業於應對網絡安全事故的速度較平均時間慢。
五大成因導致員工壓力過大和疲憊感
- 缺乏對充分支援網絡安全活動的資源
- 恆常工作過於單調
- 董事會和管理層持續施加工作壓力
- 系統營運工具和系統不斷出現過多警示
- 網絡威脅及手法層出不窮,令工作挑戰大增及不斷重覆
壓力過大和疲憊感對員工的影響
研究顯示,在亞太地區和日本 (APJ) 的受訪者當中:
- 41% 表示無法充分投入工作
- 34%於處理網絡安全漏洞或攻擊時感到更為焦慮
- 31%於投入網絡安全工作和界定職責時,對相關工作感到懷疑、疏離及冷漠
- 30%表示相關情況令他們考慮辭職或轉行 (而受訪者中有 23%已準備辭職)
- 10%認為自己無法於工作中為網絡安全作出貢獻且感到內疚
企業應對網絡安全壓力情況有必要改變
Sophos 首席駐場技術總監 Aaron Bugal 表示:「正當企業面臨網絡安全人材短缺和複雜的網絡攻擊環境,員工能否以穩定表現應對挑戰則成重中之中。從是次的研究可見,有高達 17% 的受訪者認為沉重的壓力和工作疲憊會影響網絡安全,或會直接造成網絡安全漏洞,故企業應全力支援員工,從而為他們帶來新動力。」
Aaron Bugal續指:「從Sophos 和 TRA 的數據中可見,企業應對網絡安全壓力的情況有必要作出改變。雖然現時沒有能快速解決問題的方案,但行業的態度調整則足以提升企業的營運效率。當中,董事會和執行委員會必須推動改革,並要求管理人員共同承擔責任,方能有效推動企業網絡安全。現今的網絡安全領域就正如一場需不斷互動的競賽,而企業需與能提供全天候系統防護解決方案的團隊合作,繼而清晰執行相關計劃。」
壓力過大和疲憊感對業務營運的影響
面對員工的壓力和工作疲勞問題,相關問題將對網絡業務營運構成四個直接影響:
- 直接導致網絡安全漏洞:17%的受訪者指出,壓力過大或疲憊感會影響網絡安全或直接吸引致網絡安全漏洞
- 對網絡安全事故的應對速度減慢:17% 的受訪企業表示網絡安全事故的應對速度比平均為慢
- 生產力耗損:受訪的企業網絡安全和 IT 專業人員表示,每週因疲憊感而損失達 4.1 小時的生產力。當中,菲律賓(每週 4.6 小時)和新加坡(每週 4.6 小時)的受訪企業則受最嚴重的影響,而印度和日本(均於每週 3.6 小時)則受最輕微的影響
- 離職和員工流失:有 23% 的企業視「壓力和疲憊感」為網絡安全和 IT 專業人員辭職的主因。目前,新加坡離職率為 38%及印度為 31%。受訪企業亦指出,平均約有11%的網絡安全或 IT 員工因壓力或疲憊感而「離職」。馬來西亞(28% 的受訪企業)和新加坡(15%)的離職率最高
