Khoảng 50% số người tham gia khảo sát cho biết căng thẳng và mệt mỏi đã làm giảm sự cẩn thận của họ khi làm việc. Trong số đó, 17% xác nhận rằng tình trạng này đã ảnh hưởng đến việc bảo mật mạng, góp phần vào việc xâm nhập an ninh mạng.
Vào ngày 6 tháng 2 năm 2024, Sophos - một nhà lãnh đạo toàn cầu trong lĩnh vực đổi mới và cung cấp dịch vụ an ninh mạng, đã công bố kết quả báo cáo "Tương lai của an ninh mạng tại Châu Á - Thái Bình Dương và Nhật Bản" lần thứ tư, được thực hiện với sự cộng tác của Tech Research Asia (TRA). Báo cáo cho thấy 90% chuyên gia CNTT và an ninh mạng tham gia khảo sát đều đang phải đối mặt với tình trạng căng thẳng và mệt mỏi.
Nghiên cứu chỉ ra rằng căng thẳng được thể hiện trên nhiều khía cạnh của hoạt động an ninh mạng. Trong số những người tham gia khảo sát, 30% bày tỏ rằng họ cảm nhận mức độ căng thẳng tăng "đáng kể" trong vòng 12 tháng qua và 41% cho biết tình trạng căng thẳng đã làm họ "ít cẩn thận" hơn trong công việc. Đáng chú ý, 17% tin rằng căng thẳng và mệt mỏi đã góp phần vào các vi phạm về an ninh mạng. Ngoài ra, 17% công ty được khảo sát cũng báo cáo rằng thời gian phản hồi của họ đối với các sự cố an ninh mạng chậm hơn so với mức trung bình.
5 nguyên nhân gây ra căng thẳng và mệt mỏi trong lĩnh vực an ninh mạng bao gồm:
Thiếu nguồn lực để hỗ trợ các hoạt động an ninh mạng.
Những nhiệm vụ hàng ngày trong vai trò chuyên gia có thể gây ra cảm giác nhàm chán.
Áp lực gia tăng từ ban giám đốc hoặc quản lý cấp cao.
Cảnh báo liên tục từ các công cụ và hệ thống dẫn đến tình trạng quá tải.
Các hoạt động đe dọa gia tăng cùng với việc triển khai các công nghệ mới đang tạo ra môi trường khó khăn hơn.
Top 5 nguyên nhân gây ra căng thẳng và mệt mỏi trong lĩnh vực an ninh mạng (Nguồn: báo cáo The Future of Cybersecurity in Asia Pacific and Japan)
Tác động của căng thẳng và mệt mỏi đối với các nhân viên an ninh mạng
Theo nghiên cứu tại Châu Á - Thái Bình Dương và Nhật Bản (APJ):
41% cảm thấy họ không đủ siêng năng trong công việc.
34% cảm thấy trạng thái lo lắng tăng cao khi đối mặt với các vi phạm hoặc tấn công.
31% có cảm giác thiếu trách nhiệm đối với các hoạt động an ninh mạng.
30% cho biết họ muốn từ chức hoặc thay đổi nghề nghiệp (23% những người được khảo sát đã từ chức).
10% cảm thấy có lỗi vì không thể đóng góp nhiều hơn trong vai trò của họ để hỗ trợ các hoạt động an ninh mạng.
Aaron Bugal, Giám đốc Công nghệ (Chief Technology Officer) tại Sophos, nhấn mạnh: "Trong bối cảnh hiện nay, khi các công ty đang đối mặt với tình trạng thiếu hụt kỹ năng an ninh mạng và môi trường tấn công mạng ngày càng phức tạp, sự ổn định và hiệu suất của nhân viên là rất quan trọng nhằm cung cấp khả năng phòng thủ vững chắc cho doanh nghiệp. Sự căng thẳng và mệt mỏi đang ảnh hưởng tiêu cực đến an ninh mạng, các công ty cần tăng cường hỗ trợ cho nhân viên, đặc biệt khi 17% số người được hỏi xác định rằng sự căng thẳng hoặc mệt mỏi đã góp phần vào các vi phạm an ninh mạng".
"Báo cáo của Sophos và TRA cung cấp cái nhìn sâu sắc và kịp thời về tình hình căng thẳng an ninh mạng mạng tại các doanh nghiệp và chứng minh rằng thay đổi là điều cần thiết. Mặc dù không có giải pháp đơn giản nhưng việc điều chỉnh thái độ sẽ đóng vai trò quan trọng trong việc phát triển một doanh nghiệp có khả năng phục hồi mạng. Ban giám đốc và các lãnh đạo doanh nghiệp cần thúc đẩy sự thay đổi và yêu cầu trách nhiệm cao từ những người được ủy quyền, nhằm quản lý tốt hơn các phương pháp tiếp cận mạng. Tuy nhiên, họ cũng cần thể hiện rõ trách nhiệm của mình trong việc phát triển và duy trì kế hoạch, vì an ninh mạng là một cuộc chiến liên tục, cần có đội ngũ cung cấp sự phủ sóng xuyên suốt cả ngày lẫn đêm."
Tác động của căng thẳng an ninh mạng đến hoạt động kinh doanh
Căng thẳng trong lĩnh vực an ninh mạng có tác động trực tiếp đến hoạt động kinh doanh qua 4 yếu tố chính:
Đóng góp trực tiếp vào các vi phạm: 17% số người được hỏi xác định sự căng thẳng hoặc mệt mỏi trong lĩnh vực an ninh mạng đã góp phần không nhỏ vào các vi phạm.
Thời gian phản hồi đối với các sự cố an ninh mạng chậm hơn : 17% công ty cho biết thời gian phản hồi của họ đối với các sự cố an ninh mạng chậm hơn mức trung bình.
Mất năng suất : các doanh nghiệp đang bị mất năng suất 4,1 giờ mỗi tuần đối với các chuyên gia CNTT và an ninh mạng, trong đó các công ty ở Philippines (4,6 giờ/tuần) và Singapore (4,2 giờ/tuần) bị ảnh hưởng nặng nề nhất, trong khi Ấn Độ và Nhật Bản (3,6 giờ/tuần) ít bị ảnh hưởng hơn.
Từ chức và thôi việc : căng thẳng và mệt mỏi được xem là nguyên nhân trực tiếp khiến 23% chuyên gia CNTT và an ninh mạng từ chức tại các công ty. Singapore chiếm tỷ lệ cao nhất với 38% số người từ chức, trong khi Ấn Độ đạt 31%. Các doanh nghiệp cũng báo cáo rằng khoảng 11% trong số họ đã "rời bỏ" vị trí nhân viên an ninh mạng hoặc CNTT do cá nhân bị ảnh hưởng bởi căng thẳng hoặc mệt mỏi. Theo đó, Malaysia có tỷ lệ 28% và Singapore 15%.
Khái quát về nghiên cứu
Sophos đã ủy thác Tech Research Asia (TRA) tiến hành nghiên cứu về tình hình an ninh mạng tại châu Á - Thái Bình Dương và Nhật Bản, với tổng số 919 phản hồi được thu thập từ Australia (204 công ty), Ấn Độ (202), Nhật Bản (204), Malaysia (104), Philippines (103) và Singapore (102).
Sophos là một trong những nhà lãnh đạo toàn cầu và nhà phát triển các giải pháp an ninh mạng tiên tiến để ngăn chặn các cuộc tấn công mạng, bao gồm các dịch vụ Managed Detection and Response (MDR) và phản ứng trước sự cố cũng như một danh mục rộng các công nghệ an ninh cho điểm cuối, mạng, email, và đám mây.
Là một trong những nhà cung cấp an ninh mạng hàng đầu, Sophos bảo vệ hơn 600.000 tổ chức và hơn 100 triệu người dùng trên toàn thế giới khỏi các đối thủ đang hoạt động, ransomware, phishing, malware, và nhiều hơn nữa. Các dịch vụ và sản phẩm của Sophos kết nối thông qua bảng điều khiển quản lý dựa trên đám mây Sophos Central và được cung cấp năng lượng bởi Sophos X-Ops, đơn vị tình báo đe dọa xuyên lĩnh vực của công ty.
Trí tuệ Sophos X-Ops tối ưu hóa toàn bộ Hệ sinh thái An ninh mạng thích ứng của Sophos, bao gồm một hồ dữ liệu trung tâm sử dụng bộ phong phú các API mở có sẵn cho khách hàng, đối tác, nhà phát triển và các nhà cung cấp công nghệ thông tin và an ninh mạng khác.
Sophos cung cấp an ninh mạng dưới dạng dịch vụ cho các tổ chức cần giải pháp bảo mật chìa khóa trao tay được quản lý đầy đủ.. Khách hàng cũng có thể quản lý an ninh mạng của mình trực tiếp với nền tảng vận hành bảo mật của Sophos hoặc sử dụng phương pháp tiếp cận lai bằng cách bổ sung đội ngũ nội bộ của họ với dịch vụ của Sophos, bao gồm săn lùng và khắc phục mối đe dọa. Sophos bán hàng thông qua các đối tác bán lẻ và nhà cung cấp dịch vụ quản lý (MSPs) trên toàn thế giới. Sophos có trụ sở tại Oxford, Vương quốc Anh. Thông tin thêm có sẵn tại www.sophos.com.