由于高压力和过度疲劳CISO的平均任期只有26个月
这本电子书,基于最新的ZDNet/Tech共和国特色,详细介绍了如何建立风险管理政策,以保护您的关键数字资产。
整个行业的首席信息安全官员(CISO,或民间社会组织)报告说压力很大。
许多人说,压力的增加导致了精神和身体健康问题、关系问题、药物和酒精滥用,在某些情况下,最终导致倦怠,导致CISO找到新工作前平均26个月的任期。
Nominet报告的这些数字是一个越来越普遍承认的问题,但在整个信息安全(infosec)领域大多被忽视了,但随着一度被忽视的信息安全(infosec)角色在当今公司中变得越来越突出,这一数字正在慢慢地开始出现。
今天,许多公司正在采用CISO角色。 黑客、赎金、网络钓鱼和网络诈骗的不断威胁使得在任何公司建立网络安全部门都是不可避免的决定。
然而,大多数公司还没有准备好将CISO嵌入到他们的公司文化和日常运营中。
今天,CISO的工作预算低,工作时间长,缺乏执行局的权力,他们可以雇用的训练有素的专业人员不断减少,但也不断受到压力,没有做足够的工作来确保公司的基础设施免受网络攻击,由于新出现的威胁而持续的压力,很少感谢所做的出色工作,但如果一切都出了问题,所有的责任都会被归咎于。
多年来,许多CISO经常指出他们的工作问题以及他们造成的压力和损害。 然而,没有任何结论性研究支持广泛的断言。
在2019年11月,互联网和DNS安全公司Nominet调查了来自美国和英国公司的800名CISO和高管,以了解这一主题,并发现在整个行业中,CISO的角色压力有多大。
这项调查的结果描绘了一幅令人沮丧的画面,描述了当今最受欢迎的工作之一。 根据数字:
Nominet说:“即使他们不工作,许多CISO也觉得无法关闭。 “因此,CISO报告说,失踪的家庭生日、假日、婚礼甚至葬礼。
“他们也没有休年假、病假或预约医生的时间,这导致了身心健康问题。”
Nominet说,他们调查了CISO压力的原因,发现几乎所有CISO的工作时间都超过了合同规定的时间,平均每周额外工作10小时。
此外,许多人受到董事会的压力。 近四分之一接受采访的CISO表示,董事会不接受或理解“违规是不可避免的”,并说他们会对任何安全事件追究个人责任。
nominet说,在回答调查的CISO中,有29%的人说一旦出现违规行为,他们将被解雇,而20%的人说,不管他们是否负有责任,他们无论如何都会被解雇。
答案解释了为什么大多数CISO的工作时间不超过26个月,以及为什么90%的被调查的CISO愿意削减工资,如果他们可以减少压力水平。
Nominet说,CISO平均每年愿意放弃9,642$,只是为了减少压力,改善他们的工作和生活平衡-许多CISO说他们有问题。
Nominet的数字对于从外部寻找的人来说是惊人的,但对于在这一领域工作的专业人士来说却不是如此
Nominet的研究只调查了CISO高管的高级职位,但这个问题在整个行业中很普遍。 信息技术(Infosec),也就是网络安全,有一种习惯,那就是由于工作的严格要求,在员工身上磨磨蹭蹭。
低水平的信息技术职位,如威胁分析师或渗透测试人员,在压力水平方面也同样糟糕,如果不是更糟的话,主要是出于同样的原因-不断担心新的攻击,长时间的工作时间,低工资,几乎没有工作满意度。
在infosec社区,导致心理健康问题的压力和倦怠问题日益严重的迹象近年来不断增加,至少对于那些有眼睛的人来说是如此。
这个话题经常出现在社交媒体上,但最近也在许多博客文章、播客甚至安全会议上进行了讨论。
心理健康问题在#infosec中比比皆是.你不是一个人,你也不是一个怪人。 3#世界心理健康日伸出援手
信息证券交易委员会的心理健康是一个行业问题。 在这么多方面,最不重要的是一种文化,要求在追求和服务一家不以实物回报你的公司中持续不可持续的时间。 我很快就会和大家分享更多关于心理健康的问题。
目前,正在努力提高人们对信息技术公司工作压力水平、能源消耗以及忽视前两者所引起的心理健康问题的认识。