人工智能网络安全服务商Deep Instinct公司日前发布了第三版《SecOps之声》年度报告，主要关注所有行业和角色的1000名企业高管和高级网络安全专业人士不断增加且不可持续的压力水平。研究发现，45%的受访者表示因为压力大而考虑退出该行业，主要问题是来自勒索软件的无情威胁以及随时待命的工作要求。

该研究报告强调，向勒索软件攻击者支付赎金仍然是一个备受争议的话题。38%的受访者承认支付了赎金，46%的受访者声称他们的数据仍然被黑客窃取并泄露;44%的受访者表示即使在支付赎金之后也无法恢复所有数据。

网络安全行业的辞职潮

日益严重的网络威胁给网络安全工作带来的问题比以往任何时候都多，因为46%的受访者认为他们的压力在过去12个月内明显增加。对于那些在关键基础设施内工作的人员来说，情况尤其如此。这些不断增加的压力导致网络安全专业人员考虑离开该行业，加入“辞职潮”，而不是在新的公司重新扮演新的网络安全角色。

45%的受访者承认至少有一两次考虑退出该行业。

46%的受访者知道至少有一个人在过去一年因压力而离开了网络安全部门。

谁有压力，为什么？

不仅安全运营中心(SOC)团队和网络安全前沿的专业人士感受到压力，而且一些企业高管正在就如何更有效地利用可用资源做出艰难的决定。

勒索软件是带来压力最大的罪魁祸首

45%的受访者表示，勒索软件是其企业高管最关心的问题。调查发现，38%的受访者承认为了获得加密密钥而支付赎金主要是为了避免停机(61%)或避免负面宣传(53%)。但是在许多情况下，支付赎金并不能保证问题在支付赎金之后得到解决。

那些表示已经支付赎金的受访者表示：

• 46%的受访者声称他们的数据仍然被黑客对外泄露。

• 44%的受访者表示无法恢复所有数据。

• 只有16%的受访者表示迄今为止没有其他问题。

针对这些勒索软件支付问题，73%的受访者声称他们在未来不会支付赎金。在那些表示将来仍会支付勒索软件要求的受访者中，普遍担心在将来可能会遇到麻烦。

受访者对未来支付赎金的恐惧包括以下内容：

• 54%的受访者担心犯罪分子仍会将数据泄露。

• 52%的受访者担心网络攻击者会安装后门程序并重新侵入。

人工智能网络安全服务商Deep Instinct公司首席执行官Guy Caspi说，“考虑到随着技术的发展，不断出现的网络攻击浪潮可能会变得更加普遍和隐蔽，因此确保那些将自己的职业和生命奉献给保障企业和数据安全的工作人员不会过度紧张并放弃，这一点至关重要。

通过采用和利用人工智能和深度学习等新的防御技术，我们可以帮助网络安全社区缓解许多人经常忽视的最重要问题之一：键盘背后的人。”

人工智能是新的“压力球”吗？

越来越多的人认识到，支持人工智能的工具在打击勒索软件等复杂网络攻击方面非常有效。人工智能被认为具有减少关键生产力挑战的潜力，例如减少误报，这将使安全团队能够将时间和资源集中在更关键的网络防御问题上。

• 53%的受访者认为他们需要通过人工智能/机器学习实现更高程度的自动化来改善安全运营。

• 82%的受访者宁愿依靠人工智能而不是人类来应对网络威胁。

• 只有6%的受访者声称他们不信任人工智能。

27%的受访者声称他们的误报率在过去一年中有所增加，而26%的受访者承认关闭警报是因为他们不堪重负，并且没有时间关注它们——这让他们所在的企业存在严重的安全漏洞。47%的受访者表示，在“假设违规”和预防之间建立更好的平衡以减少误报，从而改善总体安全态势。