专业人员面临的压力与挑战

主要重点

• 开发人员和安全专业人士视为防止攻击而节省的成本，但面临压力导致心理健康问题。
• 目前安全专业人士虽感受到同事的重视，但缺乏领导支持和现代工具影响了工作满意度。
• 调查资料显示，安全团队在管理压力和角色认识上面临挑战。
• 尽管压力加剧，但安全与开发团队的关系正在改善。

近年来，开发人员和安全专业人士认为他们透过防止潜在攻击为组织节省了数百万美元。但在被询问压力和焦虑水平时，这些团体却表现出困扰。随著IT业界正面临和“离职潮”，时间紧迫与人手不足的情况对工作生活平衡和心理健康造成了负面影响，进而影响安全状态。必须改变现状。

虽然安全专业人士感到同事对他们的重视程度上升，但缺乏适当的领导支持、战略流程和现代安全需求所需的工具会促使他们寻求更好的工作机会。在过渡到混合的远端工作环境中，利用现有技能、填补关键知识漏洞、实施有效的工具以及招募新成员都是保持软件安全及让开发和安全专业人士满意的必要步骤。

数据显示团队仍感到压力，且影响了个人生活

为了深入洞察当前的网络安全工作趋势，我们与WakefieldResearch合作调查了500名在美国拥有2000名或以上员工的公司的安全专业人士和软件开发人员。

从调查中获得的见解让我们清楚地了解了网络安全团队如何管理压力源以及他们对自己在组织中的角色的看法。数据来源涵盖高层管理者，反映出安全专家在推动软件安全过程中不断承受重压。让我们来看看一些数据：

指标 | 数据百分比
—|—
每日因DevSecOps问题浪费的时间 | 超过4小时
5小时以上处理安全问题的网络安全专业人士比例 | 41%
4:59 PM是造成焦虑和增加问题报告的时间 | 81%
参加重要约会或聚会因工作问题而缺席的员工比例 | 1/3
为了处理问题而在周末工作的人数 | 50%

这些数据揭示了一幅令人失望的图景；超过三分之一的安全和开发领导者曾经在家庭聚餐或居家休息时处理网络安全问题。他们往往是无名英雄：超过一半的安全和开发专业人士表示，他们曾独自修复过潜在的灾难性问题，而这一切却未受到重视。

漏洞焦虑强烈且迅速降临

当潜在漏洞出现时，焦虑随之而来。高达81%的开发人员和安全专业人士对未来的漏洞感到非常焦虑：

• 总是感到焦虑：12%
• 发现后立即感到焦虑：35%
• 发现后24小时内感到焦虑：34%

在灰色地带工作无疑加剧了焦虑，这意味著网络安全专业人士可能无法确定自己在道德上的立场。对于黑客的压力能否影响他们的道德观，我们进行了调查，结果发现超过一半（54%）的受访者认为他们在工作中操作