到2025年,近一半的网络安全的领导人将会改变工作,25%由于多个完全不同的角色与工作有关的压力,据Gartner Inc .)

“网络安全专业人士面临不可持续的水平压力,”说Deepti GopalGartner分析师,主任。“CISOs在国防,唯一可能的结果,他们不要砍或者他们做。这个直接影响决策的心理影响质量和网络安全性能的领导人和他们的团队。”

鉴于这些动力学以及巨大的市场机会,网络安全专家,安全团队的人才生产构成严重威胁。Gartner研究表明compliance-centric网络安全项目,低执行支持和低于标准的行业级成熟度指标的一个组织并不认为安全风险管理商业成功的关键。这种类型的组织可能会经历高消耗作为角色的人才离开那些受其影响和价值。

“倦怠和自愿离职是结果糟糕的组织文化,“·戈说。“虽然消除压力是一个不切实际的目标,人们可以非常具有挑战性和压力大的工作在他们的文化支持。”

人类是造成安全事故的主要原因

高德纳公司预测,到2025年,缺乏人才或人类失败将负责一半以上的重大的网络事件。网络和社会工程攻击的人数飙升是威胁演员越来越认为人类是最脆弱的剥削。

Gartner调查在1310年5月和2022年6月员工透露,69%的员工已经绕过他们组织在过去12个月的网络安全指导。在调查中,74%的员工表示,他们愿意绕过网络安全指导如果它帮助他们或他们的团队达成业务目标。

“摩擦,降低员工和导致不安全行为是一个重要的驱动程序的内部风险,”说保罗FurtadoGartner分析师,副总裁。

面对不断上升的威胁,Gartner预测,大中型企业将采用的一半正式的程序内部风险管理,到2025年,从现在的10%。聚焦内部风险管理程序应该主动和预测识别行为,可能导致企业资产的潜在漏出或其他破坏性行为和提供纠正指导,而不是惩罚。

“CISOs越来越必须考虑内部风险在开发一个网络程序,“Furtado说。“传统网络安全工具的可见性是有限的威胁来自内部。”

Gartner客户机可以阅读更多“2023年预测:网络安全行业关注人类的交易。”

了解更多关于安全和风险的最高优先级的领导人在2023年免费Gartner的电子书2023年愿景领导安全与风险管理领导人。

Gartner安全与风险管理峰会
Gartner分析师将安全与风险管理的最新研究和建议领导人在Gartner安全与风险管理峰会、2月27 - 28日迪拜在3月28号至29号悉尼6月5日至7日在马里兰州国家港口7月26 - 28日期间在东京和9月26 - 28日期间伦敦。在Twitter上关注新闻和更新的会议使用# GartnerSEC。

Gartner的信息技术管理人员
Gartner信息技术主管提供了可操作的、客观的了解cio和IT领导帮助他们推动组织通过数字转换和业务增长。额外的信息是可用的www.kmllpx.com/en/information-technology。

遵循新闻和更新来自Gartner的高管推特和LinkedIn。参观这新闻亚博国际官网登录编辑室为更多的信息和见解。