去年,当托尼从英国某大型电商公司的网络安全意识岗位因职业倦怠而休假时,这种状况早已酝酿多时。”我们网络安全领域的许多人都会全身心投入工作,这需要极大的热忱。”他发现自己入睡越来越困难,也越来越难踏进办公室。
不愿使用真实姓名的托尼回忆起2017年的WannaCry勒索病毒攻击:”那是个周五,BBC新闻突然发布了相关消息。安全团队当晚立即召开电话会议,决定将所有设备从网络中断开。直到周日下午我才得以离线。”他强调公司并未遭受该病毒侵袭,”这完全属于预防性工作。”
托尼指出,这种工作模式目前正在各个机构重演,这些机构正全力防范今年袭击零售企业及其他行业的Scattered Spider网络攻击。他感叹道:”我甚至无法想象Co-op和玛莎百货的员工经历了什么。”
英国卫生安全局前网络安全风险与保障主管安德鲁·蒂尔曼表示:”当你开始怀疑自己可能濒临倦怠时,其实早已踏上了这条道路。”他认为网络安全工作有时堪称”世上最理想的职业”,但当形势恶化时,”这个领域可能会变得有些危险”。蒂尔曼在该机构工作的四年间曾多次遭受职业倦怠的困扰。
这种压力在ISC2(网络安全专业人员会员组织)收集的数据中显露无遗。其年度劳动力调查显示,2024年职业满意度好评率为66%,较上年下降4个百分点。ISC2首席信息安全官乔恩·弗朗斯指出,职业倦怠已成为该行业的”重大问题”。他表示业内专业人员正日益面临”少投入多产出”的要求,这只会加剧压力与职业不满。”网络安全专家很少遵循朝九晚五的工作制,”他补充道,”即便他们按时下班,仍要保持待命状态,因为网络威胁从不会遵守办公时间。”
问题部分源于黑客行为日趋猖獗,他们不仅瞄准国家关键基础设施,还通过勒索软件使医疗组织陷入瘫痪。此外,受国家支持的黑客发动的攻击也日益增多,其目的包括实施间谍活动、窃取知识产权、散布虚假信息、制造混乱甚至谋求经济利益。以朝鲜黑客为例,他们不仅活跃度提升,网络犯罪手段也愈发娴熟。今年早些时候,据信为朝鲜政权服务的黑客从加密货币交易所ByBit盗取了价值15亿美元(11亿英镑)的数字代币。美国官方估计,朝鲜外汇收入中半数来自网络窃取。
随着私营和公共部门机构将更多业务数字化,网络攻击或数据泄露造成的后果也愈发严重。蒂尔曼表示:”人们总会下意识思考’如果系统出错,会对普通民众产生什么影响?会如何冲击他们的工作与生计?'”
葛兰素史克前副首席信息安全官、非营利组织Cybermindz网络安全首席战略顾问丽莎·阿克曼指出,初级岗位的人员流动尤为明显。预警系统持续不断的警报可能加剧这一问题,使专业人员不得不应对海量数据解析压力。这对身处一线岗位和安全运营中心的年轻从业者而言尤为严峻。
蒂尔曼强调,非前线岗位同样面临挑战。当其他团队急于推出新应用程序或服务却忽视安全因素时,风险管理与合规监管的落实就会变得困难重重。
Cybermindz创始人彼得·科罗内奥斯表示,网络安全工作者常陷入”问责文化”困境——他们的成功往往”隐形”。这导致他们持续承受着”低强度恐惧”。科罗内奥斯解释道,这对年轻从业者危害更深,因为人类大脑发育会持续到二十多岁。”若让尚未完成大脑发育的群体承担高压工作,可能对其长期认知与情感健康造成潜在损害。”
该组织推出的”结构化神经训练方案”旨在帮助受试者重建心理安全感。科罗内奥斯强调:”当有人出现恐慌症状时,单纯安抚并无实效,必须从神经化学层面进行干预。”
阿克曼最后指出:”我们最终需要为网络防御团队建立立法保障,就像对空管人员、医生、飞行员和应急响应人员那样。事实上,网络防御者正承担着同等重要的职责。”
现阶段,机构与从业者需在压力演变为严重问题前及时识别征兆。蒂尔曼表示自己已能敏锐察觉过度疲劳的前兆,包括睡眠模式改变、饮食习惯变化、运动量减少等。”这就像网络入侵,”他解释道,”必须防患于未然,假设危机随时可能发生并全力阻止。”
【本文精选自BBC,原文链接:https://www.bbc.com/news/articles/cgqn8e4e700o】