DeepInstinct anketine göre neredeyse tüm siber güvenlik uzmanları stresli ve neredeyse yarısı (yüzde 46) sektörü tamamen terk etmeyi düşünüyor.
onun yıllık için SecOps Raporunun Sesiuç nokta güvenliği biz ABD, İngiltere, Almanya ve Fransa’daki 1.000 üst düzey güvenlik uzmanından oluşan bir anketi görevlendirdi.
Ankete katılanların yüzde 91’inin en az düşük derecede işle ilgili stres yaşamasına ve bu profesyonellerin neredeyse yarısının (yüzde 46) stres düzeylerinin son 12 ay içinde arttığını iddia etmesine rağmen, temel nedenlerinin aşağıdakilere göre farklılık gösterdiğini buldu. onların işleri. CISO’lar, ITO’lar, CTO’lar ve küresel BT strateji direktörleri arasında tüm profesyonellerin yüzde altısı çalışmaları nedeniyle “yüksek stresli” olduklarını iddia ederken, bu oran yüzde 33’e çıkıyor.
Büyük bir polis teşkilatındaki İngiltere merkezli bir CISO, araştırmacılara “Kahraman zihniyetine fazla güveniyoruz – günde 16 ila 18 saat arasında çalışan bazı insanlarımız var” dedi. “Bu sürdürülebilir değil ve insanların kapasitemizin bir parçası olarak bu tür değişimlere gitmelerini kesinlikle beklememeliyiz. Bunlar sönecek.”
C-Suite Stresörleri
12 olası nedenden oluşan bir liste verildiğinde, C-Suite katılımcılarının yüzde 52’si 1 numaralı stres kaynağı olarak uzak bir iş gücünü güvenceye almayı seçti ve bu oran “yüksek stresli” C-Suite yöneticileri arasında yüzde 60’a yükseldi. Şu anda, COVID-19 salgını ve ilgili evden çalışma vardiyasında iki yıldan fazla bir süredir olduğumuzu belirtmekte fayda var.
Almanya merkezli uluslararası bir sağlık kuruluşundan bir CISO, bir takip röportajında ”İnsanlar COVID nedeniyle daha fazla stres altında” dedi. “Ev yönlendiricilerine, ev ağlarına daha çok güveniyorlar. Saldırı yüzeyi katlanarak genişledi.”
Güvenlik duruşunu etkileyen dijital dönüşüm, en çok seçilen ikinci temel neden oldu (yüzde 51), ardından fidye yazılımı tehditleri (yüzde 48) geldi.
SecOps için farklı stres kaynakları
Bu arada, C-Suite’e rapor veren güvenlik yöneticileri, tamamen farklı bir dizi stres etkeni listeliyor. Listenin başında: Yüzde 47’si her tehdidi durdurmanın imkansız olduğunu söyledi, ancak yine de bekleniyor. Benzer şekilde, yüzde 43’ü streslerinin temel nedeninin her zaman görev başında olma beklentisi olduğunu söyledi ve yüzde 40’ı hem yetersiz mevcut güvenlik yığınını hem de yetersiz SecOps personelini belirtti.
Anket ayrıca katılımcılardan en önemli gördükleri tek en büyük dış tehdidi seçmelerini istedi ve bu cevaplar gamı yönetir.
1.000 katılımcıdan yüzde 14’ü tedarik zinciri saldırılarını sıraladı Güneş Rüzgarları ve Kaseyayüzde 13 alıntı yapılırken fidye yazılımıve yüzde 11’i makine öğrenimi tabanlı saldırıları söyledi.
Başka bir yüzde dokuz alıntı ulus devletyüzde dokuzu da dosyasız saldırılara gitti ve yüzde sekizi, potansiyel olarak istenmeyen uygulamaları veya SaaS uygulamaları aracılığıyla yüklenen silahlı dosyaları seçti.
Üç yönlü bir beraberlikte, yüzde yedisi ya dosya tabanlı saldırılar, e-dolandırıcılık veya içeriden tehditler. Listenin en sonunda gelen yüzde altı listelenmiş sıfır gün saldırıları.
Rapor yazarları, “Sonuçlar, stres seviyelerinin neden bu kadar yüksek olduğunu pekiştiren net bir kazanan olmadığını gösteriyor” dedi. “Tek bir saldırı türüne tek bir odaklanma olmadan, kaynaklar zayıflıyor ve bir SecOps ekibinin karşılaştıkları zorluklar karşısında nasıl sönük hissedebileceğini görmek çok açık.” ®
Kaynak : https://go.theregister.com/feed/www.theregister.com/2022/06/04/cybersecurity_csuite_stress/