保护守护者：应对网络安全的职业倦怠危机

Computer Weekly安全智囊团探讨了首席信息安全官角色所伴随的负担与责任，并分享了如何在充满挑战的职业道路上导航的指导。

没有人开启网络安全职业生涯是期望一路坦途的。人们普遍认识到，保护关键数字基础设施是一项高压、高风险的工作。

对我们许多人来说，这正是吸引力的一部分。我们每天都在应对复杂的挑战、处理高风险的问题，并且（希望）能产生真正的影响——但是，谁来保护网络安全专业人员免受职业倦怠的风险呢？

在我看来，这个行业似乎仍在推崇英雄式的、甚至超乎常人的努力，但往往未能考虑到人类承受力的极限。例如，想想事件响应团队连续奋战几个通宵的残酷情景。

这个职业正面临一场倦怠危机，而预警信号早已清晰地响起了。

早在2023年，市场分析公司Gartner就预测，到2025年，近一半的网络安全领导者将更换工作，其中25%的人将完全因工作相关压力而转任不同的角色。在信息安全特许协会于2024年进行的一项调查中，超过一半（55%）的受访者报告称，工作压力影响了他们的睡眠，让他们夜不能寐。而行业会员组织ISC2的2024年劳动力研究显示，工作满意度良好率比上一年的研究下降了四个百分点，降至66%。

我们如何能做得更好？

我们必须做得更好。在我看来，一个良好的开端是更普遍地承认，多种因素共同作用，为网络安全专业人员的心理和情感耗竭创造了完美的条件。

首先，日益危险的威胁形势带来了持续的压力。其次，在技能差距和预算限制下坚持不懈也带来了压力。更不用说管理组织内其他同事期望的挑战，他们难以理解IT安全团队的成功不是由完全没有网络攻击来定义的（这不太可能），而是由该团队对攻击的响应来定义的（攻击是不可避免的）。

简而言之，倦怠不是弱点，而是不可持续工作条件的后果。认识到这一事实是迈向有意义变革的重要第一步。

从那里，我们必须采取行动。众所周知，我们正处在一个攻击频率越来越高、手段越来越复杂的“嘈杂”环境中。但这只是一个更深层次根源问题的表象——CISO及其团队的工作方式已不再有效。我们一直在用旧方法应对新世界，这是不可持续的。我们需要彻底重新思考如何保护我们的IT基础设施。

作为CISO，这是我思考很多的一个话题。一个负责任的CISO是保护其团队成员免受倦怠风险的人，这是我之前为Computer Weekly撰写过的内容。正如我在2023年所写的，我职责的一个重要部分是确保我们的事件响应计划包含足够的条款，以保护在一线工作的人员，保障他们的韧性和在高压局势解决后“恢复”的能力。

答案部分在于使用最新技术让团队成员保持信息畅通。这是一种重视敏捷性和创造性解决问题的文化，但并非总能提供让员工获得所需洞察和背景的工具，以检验这些技能并锻炼他们的决策能力。

在这个嘈杂的环境中，我们必须使用更智能的技术来过滤噪音，放大最严重的警报，屏蔽不重要的警报。当能听到那些严重的警报时，我们就可以相应地优先处理我们的响应。行为分析和AI驱动的洞察在这里扮演着重要角色，有助于突出值得调查的异常和趋势。

安全团队每天可能面临成千上万的警报，但只能调查其中的一小部分，导致关键警报被遗漏，精力浪费在误报上。正确的工具能将人力集中到影响最大的地方。

保持敏锐和韧性

组织迫切需要能够与攻击速度同步发展的自适应安全策略。这使IT安全团队能够保持领先一步，保持控制力，并保持敏锐、响应迅速以及对倦怠的韧性。

在网络犯罪的进入门槛迅速降低，允许更多恶意行为者参与其中（无论其技术水平如何）的当下，这一点尤为重要。在Elastic的2025年全球威胁报告中，我们看到一般性威胁增加了15.5%，这一趋势很可能是由对手使用大型语言模型快速生成简单但有效的恶意加载程序和工具所推动的。

这意味着组织面临的恶意软件数量和种类正在急剧增加。因此，他们必须减少对静态签名来指导响应的依赖，更多地依赖行为分析和AI驱动的检测，以大规模自动识别并阻止新型威胁的洪流。

网络安全行业吸引了当今劳动力中一些最聪明、最坚韧、最注重结果的人——而公司却经常让这些人拿着过时的武器上战场。相反，他们应该配备更新的工具，这些工具不仅能减轻工作中的部分压力，还能帮助他们完善应对措施。

保护网络安全专业人员免受倦怠，将对企业整体安全态势做出重大贡献。在当今的网络安全环境中，韧性不仅应意味着防御网络，也应意味着保护防御者自身。