网络安全与休闲时间的冲突

关键要点

• 网络安全工作与休闲时间的融合困难，影响员工的工作效率和生活质量。
• 调查显示，32%的网络安全专业人士认为工作干扰了他们的晚上自由时间，93%在假期中仍需处理工作。
• 平衡工作与生活对减少压力、提高员工满意度和生产力至关重要。
• 高员工流失率和工作相关压力导致网络安全专业人士容易疲倦，降低其工作表现。

网络安全的工作环境与个人休闲时间、睡眠周期犹如猫和袜子，根本无法共存。这一严峻的现实应该引起首席信息安全官（CISO）的重视，他们面临着资源不足、网络威胁增多及预算紧缩等多重压力。

最近的一项针对网络安全专业人士的调查发现，三分之一（32%）的受访者表示工作干扰了他们的休闲时间。在度假期间，90%的受访者坦言自己仍在处理工作邮件和Slack信息，完全没有得到来自安全漏洞、补丁和网络攻击的喘息机会。

这项关于网络安全专业人士的失眠研究由威胁情报公司Centripetal于周二发布，调查了200名网络安全专业人士，并在九月的安全会议及英国和爱尔兰的其他活动中进行。

为什么安全事件与假期无法共存

“网络安全团队需要营造一种文化，让员工能够安心离开工作而不感到内疚或有压力，”Centripetal的首席信息安全官Jess Parnell在博客中写道。

远离始终在线的安全文化至关重要，这有多方面的原因。首先，工作与生活的平衡是降低压力、改善情绪、提高整体员工生产力和工作满意度的基本条件。

高员工流失率、工作相关压力和睡眠不足的网络安全防御人员往往会受到影响，从而降低其在工作中的表现，增加整个组织面临的风险。

“如此多员工发现自己的网络安全工作经常干扰到个人生活，暗示着我们行业内部存在着工作和生活平衡危机，”Parnell写道。

不止一次的网络安全事件后评估表明，安全团队的压力和疲惫与其生产力下降及错误概率上升相关。改善职场心理健康反过来会导致更好的工作表现（更好的安全性）和避免网络安全人才的流失。

职场压力：隐秘威胁

Centripetal的调查显示，100%的受访安全专业人士表示他们工作时间超出了实际支付的工资。五分之一（18%）估计他们每周为雇主提供超过八小时的无薪加班。近一半的网络专业人士（46%）表示，这些长时间的工作是出于对组织的忠诚。而只有不到四分之一的受访者（23%）表示这是由于网络威胁增多，只有16%表示是由于人手不足。

Parnell建议，组织可以通过提供充足的工具和解决方案，分担日常任务，以及通过自动化或外包来鼓励工作与生活的平衡。

长时间高压的网络安全工作环境已困扰企业数十年。然而，Centripetal指出，11月标志着员工开始安排与家人相处的时间，同时也是黑客加大攻击力度的时期。