Sophos tung nghiên cứu cho thấy hầu hết chuyên gia an ninh mạng gặp căng thẳng, đến từ nhiều nguyên nhân khác nhau.

Sophos, công ty trong lĩnh vực đổi mới và cung cấp dịch vụ an ninh mạng, công bố kết quả báo cáo “Tương lai của an ninh mạng tại Châu Á – Thái Bình Dương và Nhật Bản” lần thứ tư, được thực hiện với sự cộng tác của Tech Research Asia (TRA). Báo cáo cho thấy 90% chuyên gia CNTT và an ninh mạng tham gia khảo sát đều đang phải đối mặt với tình trạng căng thẳng và mệt mỏi.

Nghiên cứu chỉ ra rằng căng thẳng được thể hiện trên nhiều khía cạnh của hoạt động an ninh mạng. Trong số những người tham gia khảo sát, 30% bày tỏ rằng họ cảm nhận mức độ căng thẳng tăng “đáng kể” trong vòng 12 tháng qua và 41% cho biết tình trạng căng thẳng đã làm họ “ít cẩn thận” hơn trong công việc.

Đáng chú ý, 17% tin rằng căng thẳng và mệt mỏi đã góp phần vào các vi phạm về an ninh mạng. Ngoài ra, 17% công ty được khảo sát cũng báo cáo rằng thời gian phản hồi của họ đối với các sự cố an ninh mạng chậm hơn so với mức trung bình.

5 nguyên nhân gây ra căng thẳng và mệt mỏi trong lĩnh vực an ninh mạng:

1. Thiếu nguồn lực để hỗ trợ các hoạt động an ninh mạng.
2. Những nhiệm vụ hàng ngày trong vai trò chuyên gia có thể gây ra cảm giác nhàm chán
3. Áp lực gia tăng từ ban giám đốc hoặc quản lý cấp cao
4. Cảnh báo liên tục từ các công cụ và hệ thống dẫn đến tình trạng quá tải
5. Các hoạt động đe dọa gia tăng cùng với việc triển khai các công nghệ mới đang tạo ra môi trường khó khăn hơn

Tác động của căng thẳng và mệt mỏi đối với các nhân viên an ninh mạng

Theo nghiên cứu, việc căng thẳng và mệt mỏi ở nhân viên an ninh mạng có thể gây ra những vấn đề sau:

• 41% cảm thấy họ không đủ siêng năng trong công việc.
• 34% cảm thấy trạng thái lo lắng tăng cao khi đối mặt với các vi phạm hoặc tấn công.
• 31% có cảm giác thiếu trách nhiệm đối với các hoạt động an ninh mạng.
• 30% cho biết họ muốn từ chức hoặc thay đổi nghề nghiệp (23% những người được khảo sát đã từ chức).
• 10% cảm thấy có lỗi vì không thể đóng góp nhiều hơn trong vai trò của họ để hỗ trợ các hoạt động an ninh mạng.

Aaron Bugal, Giám đốc Công nghệ (Chief Technology Officer) tại Sophos, nhấn mạnh: “Trong bối cảnh hiện nay, khi các công ty đang đối mặt với tình trạng thiếu hụt kỹ năng an ninh mạng và môi trường tấn công mạng ngày càng phức tạp, sự ổn định và hiệu suất của nhân viên là rất quan trọng nhằm cung cấp khả năng phòng thủ vững chắc cho doanh nghiệp. Sự căng thẳng và mệt mỏi đang ảnh hưởng tiêu cực đến an ninh mạng, các công ty cần tăng cường hỗ trợ cho nhân viên, đặc biệt khi 17% số người được hỏi xác định rằng sự căng thẳng hoặc mệt mỏi đã góp phần vào các vi phạm an ninh mạng”.

“Báo cáo của Sophos và TRA cung cấp cái nhìn sâu sắc và kịp thời về tình hình căng thẳng an ninh mạng mạng tại các doanh nghiệp và chứng minh rằng thay đổi là điều cần thiết. Mặc dù không có giải pháp đơn giản nhưng việc điều chỉnh thái độ sẽ đóng vai trò quan trọng trong việc phát triển một doanh nghiệp có khả năng phục hồi mạng. Ban giám đốc và các lãnh đạo doanh nghiệp cần thúc đẩy sự thay đổi và yêu cầu trách nhiệm cao từ những người được ủy quyền, nhằm quản lý tốt hơn các phương pháp tiếp cận mạng. Tuy nhiên, họ cũng cần thể hiện rõ trách nhiệm của mình trong việc phát triển và duy trì kế hoạch, vì an ninh mạng là một cuộc chiến liên tục, cần có đội ngũ cung cấp sự phủ sóng xuyên suốt cả ngày lẫn đêm.”

Tác động của căng thẳng trong lĩnh vực an ninh mạng đến hoạt động kinh doanh

Căng thẳng trong lĩnh vực an ninh mạng có tác động trực tiếp đến hoạt động kinh doanh qua 4 yếu tố chính:

• Đóng góp trực tiếp vào các vi phạm: 17% số người được hỏi xác định sự căng thẳng hoặc mệt mỏi trong lĩnh vực an ninh mạng đã góp phần không nhỏ vào các vi phạm.
• Thời gian phản hồi đối với các sự cố an ninh mạng chậm hơn: 17% công ty cho biết thời gian phản hồi của họ đối với các sự cố an ninh mạng chậm hơn mức trung bình.
• Mất năng suất: các doanh nghiệp đang bị mất năng suất 4,1 giờ mỗi tuần đối với các chuyên gia CNTT và an ninh mạng, trong đó các công ty ở Philippines (4,6 giờ/tuần) và Singapore (4,2 giờ/tuần) bị ảnh hưởng nặng nề nhất, trong khi Ấn Độ và Nhật Bản (3,6 giờ/tuần) ít bị ảnh hưởng hơn.
• Từ chức và thôi việc: căng thẳng và mệt mỏi được xem là nguyên nhân trực tiếp khiến 23% chuyên gia CNTT và an ninh mạng từ chức tại các công ty. Singapore chiếm tỷ lệ cao nhất với 38% số người từ chức, trong khi Ấn Độ đạt 31%. Các doanh nghiệp cũng báo cáo rằng khoảng 11% trong số họ đã “rời bỏ” vị trí nhân viên an ninh mạng hoặc CNTT do cá nhân bị ảnh hưởng bởi căng thẳng hoặc mệt mỏi. Theo đó, Malaysia có tỷ lệ 28% và Singapore 15%.

Sophos đã ủy thác Tech Research Asia (TRA) tiến hành nghiên cứu về tình hình an ninh mạng tại châu Á-Thái Bình Dương và Nhật Bản, với tổng số 919 phản hồi được thu thập từ Australia (204 công ty), Ấn Độ (202), Nhật Bản (204), Malaysia (104), Philippines (103) và Singapore (102).

• Nhiều doanh nghiệp tại Đông Nam Á có nhu cầu thuê ngoài chức năng an ninh mạng