Nghiên cứu khảo sát 3.045 người có trách nhiệm ra quyết định về an ninh mạng trên khắp nước Pháp, Đức và Anh được thực hiện bởi Symantec phối hợp với Tiến sĩ Chris Brauer, Goldsmiths, Đại học London cho thấy áp lực ngày càng lớn trong nghề bảo mật.
Nguyên nhân gây căng thẳng hàng đầu cho các nhà lãnh đạo an ninh mạng là quy định của chính phủ. 4/5 (86% cho toàn cuộc khảo sát và 81% tính riêng Anh) báo cáo rằng quy định ngày càng thắt chặt, chẳng hạn như GDPR và Chỉ thị NIS, đang khiến họ cảm thấy căng thẳng cực độ. 2/5 (40%, riêng Anh là 33%) báo cáo những lo ngại rằng họ sẽ phải chịu trách nhiệm cá nhân nếu vi phạm dữ liệu xảy ra.
Hơn một nửa (55%, riêng Anh là 37%) sợ bị sa thải nếu vi phạm xảy ra trong phạm vi quản lý của họ. Nhân viên không đủ kỹ năng (80%, riêng Anh là 70%), quy mô và mức độ phức tạp của tài sản cần được bảo vệ (82%, riêng Anh là 70%) và khối lượng mối đe dọa ngày càng tăng (82%, riêng Anh là 69%) cũng là những nhân tố đóng góp chính vào sự căng thẳng của các nhà lãnh đạo.
Tiến sĩ Chris Brauer, Giám đốc Sáng tạo, Goldsmiths, Đại học London cho biết, “Căng thẳng thần kinh tác động mạnh mẽ đến khả năng đưa ra quyết định đúng đắn của chúng ta.”
“Đây là thứ làm suy giảm trí nhớ của bạn, phá vỡ khả năng suy nghĩ hợp lý và tác động tiêu cực đến mọi chức năng nhận thức mà bạn có. Trong một ngành công nghiệp như an ninh mạng luôn đòi hỏi sự tập trung, tư duy sáng tạo, chú ý đến từng chi tiết và các quyết định hợp lý trong các bối cảnh áp lực cao, căng thẳng có thể biến tướng. Nhân viên bị căng thẳng cao độ có nhiều khả năng sẽ tụt lại và cuối cùng là bỏ việc. Trong một ngành công nghiệp đang thiếu hụt kỹ năng, loại căng thẳng này có thể gây ra rủi ro đáng kể.”
Cảnh giác cao độ
Trớ trêu thay, những nỗ lực bảo vệ doanh nghiệp cũng đang gia tăng căng thẳng:
- 79% (riêng Anh là 62%) các nhà lãnh đạo an ninh mạng đã báo cáo rằng việc quản lý "quá nhiều nhà cung cấp hoặc sản phẩm bảo vệ không gian mạng" đang làm tăng mức độ căng thẳng của họ.
- Hai phần ba (68%, riêng Anh là 54%) các nhà ra quyết định an ninh mạng cho biết họ đã cảm thấy bị “tê liệt” bởi khối lượng quá lớn các cảnh báo mối đe dọa.
- Một phần ba (33%, riêng Anh là 28%) đã báo cáo rằng các cảnh báo về mối đe dọa được thiết kế để giúp giữ cho doanh nghiệp an toàn đang khiến tình hình tồi tệ hơn do khối lượng quá lớn của chúng.
- Trước khối lượng công việc khổng lồ như vậy, phần lớn các chuyên gia bảo mật (67%, riêng Anh là 54%) cho biết các nhóm an ninh mạng của họ đã rời bàn làm việc vào cuối ngày với các cảnh báo về mối đe dọa không được xem xét.
Khối lượng này đang ảnh hưởng đến an ninh của các doanh nghiệp:
- Đã có 41% (46% riêng ở Anh) đồng ý vi phạm là không thể tránh khỏi.
- Một phần ba (32%, riêng Anh là 28%) cho biết tổ chức của họ hiện dễ bị tổn thương trước các sự cố an ninh mạng có thể tránh được.
- Một phần tư (26%, riêng Anh là 22%) thừa nhận họ đã phải chịu một sự cố an ninh mạng có thể tránh được.
“Cảm giác bị tê liệt bởi một khối lượng quá lớn các cảnh báo về mối đe dọa là một vấn đề phổ biến đối với các chuyên gia bảo mật và đó lý do tại sao các tường lửa ứng dụng web truyền thống thường được mua để hoàn thành danh sách việc cần phải làm và sau đó, nó không bao giờ được sử dụng. Nó không chỉ “báo động” về tình trạng bảo mật vượt tầm quản lý được mà còn chặn một lượng lớn lưu lượng truy cập hợp pháp, tạo ra những thông tin sai lệch,” theo ông Hala Al-Adwan, Phó Chủ tịch Công nghệ tại Signal Science.
“Trong môi trường ngày nay, các đội bảo mật cần một giải pháp hiện đại có thể tìm chính xác được vấn đề trong một biển các giao dịch. Các tường lửa ứng dụng web thế hệ tiếp theo của Signal Science tìm ra các cuộc tấn công và bất thường quan trọng nhất trong thời gian thực và cảnh báo ngay lập tức cho các đội thông qua các công cụ nhắn tin được tích hợp, như Slack, DataDog hoặc PagerDuty. Chúng tôi cung cấp cho bạn các cảnh báo thực sự quan trọng và chứa dữ liệu có ý nghĩa cho việc ra quyết định. Bất kỳ thành viên nào trong nhóm cũng có thể dễ dàng truy cập dữ liệu sự kiện bảo mật này và nhanh chóng hiểu được những gì đang xảy ra trong các ứng dụng của họ và cách giải quyết nó. Họ có thể chẩn đoán, xử lý và giải quyết các vấn đề bảo mật một cách nhanh chóng. Bất kỳ cuộc tấn công độc hại nào cũng sẽ được tự động phát hiện và chặn chặn mà không tạo ra các thông báo “dương tính giả” về lưu lượng truy cập hợp pháp,” theo Al-Adwan.
Thử thách phía trước
Hai phần ba các nhà lãnh đạo an ninh mạng (65%, 54% ở Anh) cảm thấy họ đang được thiết lập để thất bại. Tuy nhiên, khối lượng công việc và áp lực quá lớn dường như không thể ngăn cản họ.
Đại đa số các nhà lãnh đạo an ninh mạng là những người nghiện thử thách, hoàn toàn đắm chìm trong công việc ngay cả khi nó căng thẳng (92% cho toàn bộ cuộc khảo sát và cả riêng ở Anh). 9/10 người cho rằng mình được thúc đẩy bởi các tình huống áp lực cao và 92% người tham gia khảo sát báo cáo rằng họ thấy môi trường làm việc của họ hấp dẫn.
“Khao khát áp lực là rất cần thiết, khi mà những thách thức các chuyên gia an ninh mạng đang phải đối mặt sẽ tăng lên,” Darren Thomson, Giám đốc công nghệ khu vực châu Âu, Trung Đông và châu Phi của Symantec nhận xét.
Nhiều người đã bị thách thức bởi tốc độ thay đổi và tăng trưởng nhanh chóng của dữ liệu. 4/5 chuyên gia an ninh mạng (82%, 70% tính riêng Anh) báo cáo rằng việc phải bảo mật quá nhiều dữ liệu, ở quá nhiều nơi, khiến công việc của họ trở nên áp lực hơn. Gần một nửa (45%, 37% tính riêng Anh) cho biết sự thay đổi công nghệ đang diễn ra quá nhanh khiến các đội của họ gặp khó khăn trong việc thích nghi.
“Kể từ khi internet bắt đầu kết nối máy tính và hệ thống, phòng thủ không gian mạng phần lớn giống như một trò chơi phản ứng,” Thomson tiếp tục.
“Công nghệ mới đi kèm những mối đe dọa mới. Khi mỗi khai thác lỗ hổng mới xuất hiện, một hệ thống phòng thủ mới được tạo ra. Các tổ chức và ngành công nghiệp an ninh mạng đã bị cuốn vào một trò chơi “đập chuột chũi” không ngừng tăng tốc. Hiện tại có quá nhiều chuột và quá nhiều búa. Đã đến lúc các tổ chức nên lùi lại một bước và tiếp cận phòng thủ không gian mạng một cách hiệu quả hơn.”