Sophos: 90% chuyên gia IT và an ninh mạng bị căng thẳng và mệt mỏi

Sophos, công ty trong lĩnh vực đổi mới và cung cấp dịch vụ an ninh mạng, đã công bố kết quả báo cáo "Tương lai của an ninh mạng tại châu Á - Thái Bình Dương và Nhật Bản" lần thứ tư, được thực hiện với sự cộng tác của Tech Research Asia (TRA). Báo cáo cho thấy 90% chuyên gia công nghệ thông tin (IT) và an ninh mạng tham gia khảo sát đang phải đối mặt với tình trạng căng thẳng và mệt mỏi.

Căng thẳng được thể hiện trên nhiều khía cạnh của hoạt động an ninh mạng. Trong số những người tham gia khảo sát, 30% bày tỏ rằng họ cảm nhận mức độ căng thẳng tăng "đáng kể" trong vòng 12 tháng qua và 41% cho biết tình trạng căng thẳng đã làm họ "ít cẩn thận" hơn trong công việc.

17% tin rằng căng thẳng và mệt mỏi đã góp phần vào các vi phạm về an ninh mạng. Ngoài ra, 17% công ty được khảo sát cũng báo cáo rằng thời gian phản hồi của họ đối với các sự cố an ninh mạng chậm hơn so với mức trung bình.

Những nguyên nhân gây ra căng thẳng và mệt mỏi

Báo cáo chỉ ra 5 nguyên nhân gây ra căng thẳng và mệt mỏi trong lĩnh vực an ninh mạng. Đó là thiếu nguồn lực để hỗ trợ các hoạt động an ninh mạng; những nhiệm vụ hàng ngày trong vai trò chuyên gia có thể gây ra cảm giác nhàm chán; áp lực gia tăng từ ban giám đốc hoặc quản lý cấp cao; cảnh báo liên tục từ các công cụ và hệ thống dẫn đến tình trạng quá tải và hoạt động đe dọa gia tăng cùng với việc triển khai công nghệ mới đang tạo ra môi trường khó khăn hơn.

Những người tham gia khảo sát cũng cho biết những tác động do căng thẳng và mệt mỏi gây ra. Trong đó, 41% cảm thấy họ không đủ siêng năng trong công việc; 34% cảm thấy trạng thái lo lắng tăng cao khi đối mặt với các vi phạm hoặc tấn công; 31% có cảm giác thiếu trách nhiệm đối với hoạt động an ninh mạng; 30% cho biết họ muốn từ chức hoặc thay đổi nghề nghiệp (đã có 23% những người được khảo sát từ chức) và 10% cảm thấy có lỗi vì không thể đóng góp nhiều hơn trong vai trò của họ để hỗ trợ các hoạt động an ninh mạng.

Aaron Bugal, Giám đốc Công nghệ tại Sophos, nhấn mạnh: "Trong bối cảnh hiện nay, khi nhiều công ty đang đối mặt với tình trạng thiếu hụt kỹ sư an ninh mạng và môi trường tấn công mạng ngày càng phức tạp, sự ổn định và hiệu suất của nhân viên là rất quan trọng nhằm cung cấp khả năng phòng thủ vững chắc cho doanh nghiệp. Sự căng thẳng và mệt mỏi đang ảnh hưởng tiêu cực đến an ninh mạng, các công ty cần tăng cường hỗ trợ cho nhân viên, đặc biệt khi 17% số người được hỏi xác định rằng sự căng thẳng hoặc mệt mỏi đã góp phần vào vi phạm an ninh mạng".

"Báo cáo của Sophos và TRA cung cấp cái nhìn sâu sắc và kịp thời về tình hình căng thẳng an ninh mạng tại các doanh nghiệp và chứng minh rằng thay đổi là điều cần thiết. Mặc dù không có giải pháp đơn giản nhưng việc điều chỉnh thái độ sẽ đóng vai trò quan trọng trong việc phát triển một doanh nghiệp có khả năng phục hồi mạng. Ban giám đốc và các lãnh đạo doanh nghiệp cần thúc đẩy sự thay đổi và yêu cầu trách nhiệm cao từ những người được ủy quyền, nhằm quản lý tốt hơn phương pháp tiếp cận mạng. Tuy nhiên, họ cũng cần thể hiện rõ trách nhiệm của mình trong việc phát triển và duy trì kế hoạch, vì an ninh mạng là một cuộc chiến liên tục, cần có đội ngũ cung cấp sự phủ sóng xuyên suốt cả ngày lẫn đêm", Aaron Bugal nói thêm.

Tác động của căng thẳng an ninh mạng đến hoạt động kinh doanh

Căng thẳng trong lĩnh vực an ninh mạng có tác động trực tiếp đến hoạt động kinh doanh qua 4 yếu tố chính.

Thứ nhất là đóng góp trực tiếp vào các vi phạm. 17% số người được hỏi xác định sự căng thẳng hoặc mệt mỏi trong lĩnh vực an ninh mạng đã góp phần không nhỏ vào các vi phạm.

Thứ hai là thời gian phản hồi đối với sự cố an ninh mạng chậm hơn. 17% công ty cho biết thời gian phản hồi của họ đối với sự cố an ninh mạng chậm hơn mức trung bình.

Thứ ba là mất năng suất. Các doanh nghiệp đang bị mất năng suất 4,1 giờ mỗi tuần đối với chuyên gia IT và an ninh mạng, trong đó các công ty ở Philippines (4,6 giờ/tuần) và Singapore (4,2 giờ/tuần) bị ảnh hưởng nặng nề nhất, trong khi Ấn Độ và Nhật Bản (3,6 giờ/tuần) bị ảnh hưởng ít hơn.

Cuối cùng là từ chức và thôi việc. Căng thẳng và mệt mỏi được xem là nguyên nhân trực tiếp khiến 23% chuyên gia IT và an ninh mạng từ chức tại các công ty. Singapore chiếm tỷ lệ cao nhất với 38% số người từ chức, trong khi Ấn Độ đạt 31%. Các doanh nghiệp cũng báo cáo rằng khoảng 11% trong số họ đã "rời bỏ" vị trí nhân viên an ninh mạng hoặc IT do cá nhân bị ảnh hưởng bởi căng thẳng hoặc mệt mỏi. Theo đó, Malaysia có tỷ lệ 28% và Singapore 15%.

Nghiên cứu về tình hình an ninh mạng tại châu Á - Thái Bình Dương và Nhật Bản có tổng số 919 phản hồi được thu thập từ Australia (204 công ty), Ấn Độ (202), Nhật Bản (204), Malaysia (104), Philippines (103) và Singapore (102).