Căng thẳng và mệt mỏi trong lĩnh vực an ninh mạng - 5 nguyên nhân chính
Nghiên cứu chỉ ra rằng căng thẳng được thể hiện trên nhiều khía cạnh của hoạt động an ninh mạng.
Trong số những người tham gia khảo sát, 30% bày tỏ rằng họ cảm nhận mức độ căng thẳng tăng "đáng kể" trong vòng 12 tháng qua và 41% cho biết tình trạng căng thẳng đã làm họ "ít cẩn thận" hơn trong công việc.
Đáng chú ý, 17% tin rằng căng thẳng và mệt mỏi đã góp phần vào các vi phạm về an ninh mạng.
Ngoài ra, 17% công ty được khảo sát cũng báo cáo rằng thời gian phản hồi của họ đối với các sự cố an ninh mạng chậm hơn so với mức trung bình.
5 nguyên nhân gây ra căng thẳng và mệt mỏi trong lĩnh vực an ninh mạng bao gồm:
- Thiếu nguồn lực để hỗ trợ các hoạt động an ninh mạng.
- Những nhiệm vụ hàng ngày trong vai trò chuyên gia có thể gây ra cảm giác nhàm chán.
- Áp lực gia tăng từ ban giám đốc hoặc quản lý cấp cao.
- Cảnh báo liên tục từ các công cụ và hệ thống dẫn đến tình trạng quá tải.
- Các hoạt động đe dọa gia tăng cùng với việc triển khai các công nghệ mới đang tạo ra môi trường khó khăn hơn.
Tác động của căng thẳng và mệt mỏi đối với các nhân viên an ninh mạng - Ảnh hưởng đến hiệu quả kinh doanh
Theo nghiên cứu tại Châu Á - Thái Bình Dương và Nhật Bản (APJ):
- 41% cảm thấy họ không đủ siêng năng trong công việc.
- 34% cảm thấy trạng thái lo lắng tăng cao khi đối mặt với các vi phạm hoặc tấn công.
- 31% có cảm giác thiếu trách nhiệm đối với các hoạt động an ninh mạng.
- 30% cho biết họ muốn từ chức hoặc thay đổi nghề nghiệp (23% những người được khảo sát đã từ chức).
- 10% cảm thấy có lỗi vì không thể đóng góp nhiều hơn trong vai trò của họ để hỗ trợ các hoạt động an ninh mạng.
Từ đó, căng thẳng trong lĩnh vực an ninh mạng có tác động trực tiếp đến hoạt động kinh doanh qua 4 yếu tố chính:
- Đóng góp trực tiếp vào các vi phạm: 17% số người được hỏi xác định sự căng thẳng hoặc mệt mỏi trong lĩnh vực an ninh mạng đã góp phần không nhỏ vào các vi phạm.
- Thời gian phản hồi đối với các sự cố an ninh mạng chậm hơn: 17% công ty cho biết thời gian phản hồi của họ đối với các sự cố an ninh mạng chậm hơn mức trung bình.
- Mất năng suất: Các doanh nghiệp đang bị mất năng suất 4,1 giờ mỗi tuần đối với các chuyên gia CNTT và an ninh mạng, trong đó các công ty ở Philippines (4,6 giờ/tuần) và Singapore (4,2 giờ/tuần) bị ảnh hưởng nặng nề nhất, trong khi Ấn Độ và Nhật Bản (3,6 giờ/tuần) ít bị ảnh hưởng hơn.
- Từ chức và thôi việc: Căng thẳng và mệt mỏi được xem là nguyên nhân trực tiếp khiến 23% chuyên gia CNTT và an ninh mạng từ chức tại các công ty. Singapore chiếm tỷ lệ cao nhất với 38% số người từ chức, trong khi Ấn Độ đạt 31%.
Các doanh nghiệp cũng báo cáo rằng khoảng 11% trong số họ đã "rời bỏ" vị trí nhân viên an ninh mạng hoặc CNTT do cá nhân bị ảnh hưởng bởi căng thẳng hoặc mệt mỏi.
Theo đó, Malaysia có tỷ lệ 28% và Singapore 15%.
Lời kết
Aaron Bugal, CTO của Sophos, nhấn mạnh rằng sự ổn định và hiệu suất của nhân viên là chìa khóa để cung cấp khả năng phòng thủ vững chắc cho doanh nghiệp.
Ông kêu gọi các công ty cần tăng cường hỗ trợ cho nhân viên, đặc biệt khi căng thẳng và mệt mỏi đã trở thành nguyên nhân gây ra các vi phạm an ninh mạng.
Nghiên cứu của Sophos và TRA, với 919 phản hồi từ khắp khu vực, là một lời cảnh báo về tình trạng căng thẳng trong an ninh mạng.
Điều này đòi hỏi sự thay đổi từ cấp quản lý đến nhân viên, để xây dựng một doanh nghiệp có khả năng phục hồi mạng mạnh mẽ hơn.
Các nhà lãnh đạo cần thúc đẩy sự thay đổi và chịu trách nhiệm trong việc phát triển và duy trì kế hoạch an ninh mạng, bởi đây là một cuộc chiến không ngừng nghỉ, đòi hỏi sự phủ sóng an ninh liên tục.
Khoảng 50% số người tham gia khảo sát cho biết căng thẳng và mệt mỏi đã làm giảm sự cẩn thận của họ khi làm việc.
Trong số đó, 17% xác nhận rằng tình trạng này đã ảnh hưởng đến việc bảo mật mạng, góp phần vào việc xâm nhập an ninh mạng.