据数据显示,网络安全从业人员之间在性别和多样性方面始终存在差距,同时,在工作与生活之间的平衡上也面临挑战。
缺乏多样性
根据Exabeam在美国,英国,加拿大,印度,澳大利亚和荷兰进行调查的安全分析师中的数据得出,该调查的参与者中有91%是男性(高于2018年的90%),这表明网络安全工作中的性别差异仍然存在。
此外,还发现了普遍的种族差异,在调查的参与者中,非裔美国人所占比例不到3%。大多数(65%)被确定为白种人,亚裔仅占13%,而拉丁美洲裔/西班牙裔的比例则更少(9%)。
“在本次调查中数据显示,缺乏多样性是困扰着网络安全行业的一个普遍问题” Exabeam 产品营销副总裁Trevor Daughney说。
“当我们考虑网络安全从业人员面临的持续威胁和外部攻击时,我们了解到应对这些威胁通常需要采取多学科方法。
“组建一支多元化的团队可以更全面地了解问题,并提供一系列有价值的解决方案。多样性才能真正改善团队的整体水平。”
工作满意度
值得庆幸的是,安全行业的工作具有持久性,将近一半(41%)的受调查专业人士持续从事相关行业10年或更长时间。
71%的人表示他们对自己的工作和责任感到满意或非常满意,对比来说,这是自2018年以来的低迷时期,当时83%的受访者表示满意。76%的人觉得自己目前的角色很安全或非常安全。
毫无疑问,有78%的参与者表示他们会推荐从事网络安全的职业。
与2018年相比,工资中位数保持不变,平均在75,000美元至100,000美元之间,约一半至53%的受访者对工资表示满意,较去年的35%有所增长。
有趣的是,有58%的人表示,充满挑战的工作环境是他们工作中最有意义的方面,而缺乏晋升机会则是最没有收获的方面。
网络安全倦怠和疲劳
参加调查的人还表示,他们在 倦怠和疲劳中 挣扎。技能短缺和持续不断的先进网络威胁加剧了这些不乐观的现实。
该行业中有62%的专业人员认为他们的 工作压力很大 ,而44%的人认为他们没有实现工作与生活的平衡。
此外,少数受访者(40%)积极寻找新工作,超过一半的受访者(51%)表示,这样做的原因是报酬不佳以及高层领导不支持。
Daughney继续说道:“安全领域的一项明显优势是拥有大量机会去冒险和创新。但是,如果员工承受压力,感受不到行政领导的支持或生活不平衡,则很难充分发挥潜能。因此,公司必须专注于包容性和建立生产环境,使团队可以出色的交付工作。”
基本的网络安全工具
关于 SOC专业人员 经常使用的工具,SIEM和防火墙被认为是最常用的技术,其中WHOIS,NSLOOKUP,电子邮件安全,入侵防御系统和+ NGF列在工具清单之内。
此外,只有16%的受访者使用 自动化 工具。相比之下,尽管有近60%的人不同意自动化,认为其对他们的工作构成威胁,且有41%的人承认没有使用自动化的计划,而有80%的人则认为自动化使他们的工作更轻松并提高了安全性。
原文链接:https://www.helpnetsecurity.com/2019/10/25/security-professionals-challenges/
转载自安全加:http://toutiao.secjia.com/article/page?topid=112089