Sophos 報告顯示亞太地區和日本的 90% 網路安全與資訊科技專業人員受到倦怠和疲勞的影響

 Sophos 是全球領先的創新和提供網路安全服務的公司，今天發表和研究機構 Tech Research Asia (TRA) 合作進行的《亞太地區和日本網路安全的未來》第四版調查報告。該報告顯示，在網路安全和 IT 領域的受訪者中，有 90% 受倦怠和疲勞的影響。

該研究顯示，受訪者幾乎在網路安全操作的所有層面都感到倦怠。有 30% 的受訪者表示，在過去一年內倦怠感明顯增加，其中 41% 表示這種倦怠使他們無法充分投入工作，有 17% 的受訪者指出倦怠或疲勞對網路安全漏洞產生了影響，甚至直接造成網路安全漏洞，而有 17% 的公司在應對網路安全事件速度比平均反應時間更慢。

網路安全倦怠和疲勞的原因

報告中列舉造成網路安全倦怠和疲勞的五大主要原因包括：

1. 缺乏支援網路安全活動的資源

2. 例行性工作過度單調  

3. 來自董事會和/或高階管理層的壓力增加 

4. 工具和系統不斷出現過多警示   

5. 威脅活動增加且各種新手法層出不窮，使得環境更具挑戰性且永無止歇

倦怠和疲勞對網路安全員工的影響

研究顯示，在整個亞太地區和日本 (APJ)：

• 41% 受訪者表示無法充分投入工作

• 34% 在受到網路安全漏洞或攻擊時感到更焦慮

• 31% 對網路安全活動和責任產生懷疑、疏離和冷漠

• 30% 表示這些狀況讓他們想要辭職或轉換職業 (受訪者中有 23% 已經採取行動並辭職)

• 10% 感到內疚，因為他們無法在自己的角色上為網路安全做更多事

Sophos 現場技術長 Aaron Bugal 表示：「在組織面臨網路安全人力短缺和網路攻擊環境日益複雜時，員工的穩定性和表現對是否能為企業提供強大的防禦至關重要。倦怠和疲勞正在削弱他們的心力。組織需要加強對員工的支援，尤其是根據我們的研究，有 17% 的受訪者認為網路安全倦怠或疲勞會對網路安全漏洞產生影響，或會直接造成網路安全漏洞。

「Sophos 和 TRA 的這份報告及時提供了對組織網路安全壓力的洞察，並顯示事情需要改變。儘管沒有特效藥，但調整態度將對企業如何定義出資安韌性有很大的正面影響。董事會和執行委員會必須推動變革，並要求他們授權的負責人承擔責任，以更有效地治理網路安全方法。不過，他們需要清楚確定有人負責制定和維護計畫，因為當今的網路安全是一場不斷互動的競賽──企業需要一個可以全天候提供足夠防護的團隊。」

網路安全倦怠和疲勞對業務運作的影響

網路安全倦怠和疲勞對業務運作產生直接影響的四個關鍵領域包括：

• 直接導致網路安全漏洞：17% 的受訪者指出，網路安全倦怠或疲勞會對網路安全漏洞產生影響，或直接造成了網路安全漏洞

• 對網路安全事件反應時間較慢：17% 的公司對網路安全事件反應時間比平均值更長

• 生產力損失：企業中的網路安全和 IT 專業人員每週因倦怠而損失達 4.1 小時的生產力。菲律賓 (每週 4.6 小時) 和新加坡 (每週 4.2 小時) 的公司受影響最嚴重，而印度和日本 (都是每週 3.6 小時) 受影響最輕微

• 離職和員工流失：有 23% 的公司直指壓力和倦怠是網路安全和 IT 專業人員辭職的原因。新加坡離職率為 38%，印度為 31%。受訪組織還指出，平均而言，約有 11% 的網路安全或 IT 員工因受到壓力或倦怠的影響而「離職」。馬來西亞 (28% 的受訪組織) 和新加坡 (15%) 的發生率最高。

關於此研究

Sophos 委託 Tech Research Asia (TRA) 對亞太地區和日本的網路安全形勢進行了一項研究。研究中包含一個主要的定量調查，總共收集到來自澳大利亞 (204 家公司)、印度 (202 家)、日本 (204 家)、馬來西亞 (104 家)、菲律賓 (103 家) 和新加坡 (102 家) 等各地公司的 919 份回覆。

關於 Sophos

Sophos 是先進網路安全解決方案的全球領導者和創新者，提供託管式偵測和回應 (MDR) 和事件回應服務，以及可幫助企業抵禦網路攻擊的多種端點、網路、電子郵件和雲端安全產品組合。作為最大型的純網路安全供應商之一，Sophos 保護全球超過 50 萬個組織和超過 1 億個使用者免受主動攻擊者、勒索軟體、網路釣魚、惡意軟體等的攻擊。Sophos 的服務和產品可經由雲端式 Sophos Central 管理主控台連線，並由旗下跨領域威脅情報部門 Sophos X-Ops 提供支援。Sophos X-Ops 情報會最佳化整個 Sophos 自適應網路安全生態系統，包括一個提供一整組開放式 API 的集中式資料湖，可供客戶、合作夥伴、開發人員和其他網路安全和資訊技術廠商使用。Sophos 為需​​要完全託管、一站式安全解決方案的組織提供了網路安全即服務，客戶還可以使用 Sophos 的安全營運平台直接管理網路安全，或是採用混合式作法，利用 Sophos 的服務來補強自己的內部團隊，包括威脅捕獵和補救措施。Sophos 透過全球經銷商合作夥伴和託管服務供應商 (MSP) 進行銷售。Sophos 總部位於英國牛津。如需詳細資訊請瀏覽 www.sophos.com。