每个行业的工人都报告说职业倦怠异常高,导致冷漠和对工作场所安全的警惕性降低。为了了解这种倦怠现象,以人为中心的安全和隐私领域的领导者1Password发布了其第一份访问状态基准报告“The Burnout Breach”。该报告基于对 2,500 名成年人的调查,探讨了劳动力倦怠如何使企业遭受攻击,其中诸如远程和混合工作、“大辞职”等趋势,以及最令人惊讶的是,网络安全专业人员的行为明显更差是驱动力在这种对企业成功和长寿的新威胁背后。
1Password 首席执行官Jeff Shiner表示: “大流行引发的倦怠——以及由此导致的工作场所冷漠和分心——已成为下一个重大安全风险。” “特别令人惊讶的是,负责保护企业的精疲力竭的安全领导者在遵守安全准则方面做得更糟——并将公司置于危险之中。现在,企业必须让处于核心地位的人参与进来。安全运营提供工具、培训和持续支持,以创造一种安全和关怀文化,帮助我们所有人在工作中保持安全。”
倦怠不良行为
1Password 的研究发现,高达 84% 的安全专业人员和 80% 的其他工作人员感到倦怠,这导致了安全协议的严重倒退。
精疲力竭的员工无视规则: 他们遵守公司安全准则的可能性降低了三分之一(精疲力竭为 59%,未精疲力竭为 80%)。
倦怠助长了影子 IT 复兴:在工作中未经 IT 许可创建、下载或使用软件和应用程序的倦怠员工比非倦怠员工多 60%(48% 对 30%)。
安全专业人员感到压力:安全专业人员表示由于倦怠而“彻底检查”和“在工作中只做最低限度的工作”的可能性是其他工作人员的两倍(10% 对 5%)。与那些只是有些倦怠的人相比,严重倦怠的安全专业人员认为安全规则和政策不值得麻烦的可能性是其两倍多(44% 对 19%)。
As Good as Gone
Burnout 也助长了“大辞职”,在这种情况下,员工离职是为了寻找不同的职业、更大的灵活性、更深的目标或更高的薪水。1Password 的研究表明,这些“准备辞职”的员工对公司来说是一个重大的安全风险。
一只脚走出门外: 近三分之二 (64%) 的受访者表示他们正在积极寻找新工作,即将辞职或对换工作持开放态度。与此同时,与其他员工相比,安全专业人员积极寻找新工作的可能性高出近 50%(13% 对 9%)。
完成: “准备辞职”的员工认为便利比工作安全更重要的可能性要高出 50%(24% 对 16% 仍然忠于当前工作)。
你要做什么,解雇我: 与对换工作不感兴趣的员工相比,想要换工作的员工在未经 IT 许可的情况下在工作中创建、下载或使用软件和应用程序的人数(49%)增加了近 50%(34 %)。
安全专家:“照我说的做,而不是照我做
的”尽管绝大多数安全专业人士 (89%) 表示他们更喜欢安全而不是便利,但安全专业人士更有可能忽视自己的最佳实践并从事有风险的数字活动在工作中与组织中的其他员工相比——是否精疲力竭。
凌驾于法律之上: 与其他类型的员工相比,安全专业人员更有可能表示,他们会因为试图自己解决自己的 IT 问题(37% 对 25%)或讨厌公司提供的软件而绕开公司的政策工作(15% 对 5%)。
全家人:安全专业人员表示他们让家人、室友或朋友使用工作计算机的人数是其他员工的近四倍(22% 对 6%)。
出色的安装:表示安装公司未推荐或未批准的应用程序或浏览器扩展程序的安全专业人员是其他员工的四倍(29% 对 7%)。
新兴威胁:勒索软件炒作、网络钓鱼攻击
除了倦怠这一新的安全威胁之外,1Password 还探讨了安全专业人员对上一年和未来一年工作中主要威胁的看法。安全专家将勒索软件列为他们听说过(55%)和最担心的威胁(42% 将其列为前三大担忧),尽管它在去年遇到的实际威胁列表中远低于 20%的安全专业人员实际上在工作中面临勒索软件。
日常攻击:60% 的安全专业人士表示,他们的公司去年遇到了新出现的安全威胁,排名前三的威胁是社交媒体欺骗 (32%)、复杂的网络钓鱼 (32%) 和 DDoS 攻击 (32%)。
进行网络钓鱼:网络钓鱼是四分之一的安全专业人员最关心的三大问题。网络钓鱼尤其危险,因为它通过模仿需要帮助的朋友或同事——或寻求提供保护和帮助的公司或同事来操纵人类心理。
好得令人难以置信:超过一半 (57%) 的员工表示他们最近遇到了一封不确定是否是网络钓鱼的电子邮件。