Sophos 報告顯示亞太地區和日本的 90% 網路安全與資訊科技專業人員受到倦怠和疲勞的影響

Sophos 是全球領先的創新和提供網路安全服務的公司，今天發表和研究機構 Tech Research Asia (TRA) 合作進行的《亞太地區和日本網路安全的未來》第四版調查報告。該報告顯示，在網路安全和 IT 領域的受訪者中，有 90% 受倦怠和疲勞的影響。

該研究顯示，受訪者幾乎在網路安全操作的所有層面都感到倦怠。有 30% 的受訪者表示，在過去一年內倦怠感明顯增加，其中 41% 表示這種倦怠使他們無法充分投入工作，有 17% 的受訪者指出倦怠或疲勞對網路安全漏洞產生了影響，甚至直接造成網路安全漏洞，而有 17% 的公司在應對網路安全事件速度比平均反應時間更慢。

網路安全倦怠和疲勞的原因

報告中列舉造成網路安全倦怠和疲勞的五大主要原因包括：

1. 缺乏支援網路安全活動的資源
2. 例行性工作過度單調  
3. 來自董事會和/或高階管理層的壓力增加
4. 工具和系統不斷出現過多警示  
5. 威脅活動增加且各種新手法層出不窮，使得環境更具挑戰性且永無止歇

倦怠和疲勞對網路安全員工的影響

研究顯示，在整個亞太地區和日本 (APJ)：

• 41% 受訪者表示無法充分投入工作
• 34% 在受到網路安全漏洞或攻擊時感到更焦慮
• 31% 對網路安全活動和責任產生懷疑、疏離和冷漠
• 30% 表示這些狀況讓他們想要辭職或轉換職業 (受訪者中有 23% 已經採取行動並辭職)
• 10% 感到內疚，因為他們無法在自己的角色上為網路安全做更多事

Sophos 現場技術長 Aaron Bugal 表示：「在組織面臨網路安全人力短缺和網路攻擊環境日益複雜時，員工的穩定性和表現對是否能為企業提供強大的防禦至關重要。倦怠和疲勞正在削弱他們的心力。組織需要加強對員工的支援，尤其是根據我們的研究，有 17% 的受訪者認為網路安全倦怠或疲勞會對網路安全漏洞產生影響，或會直接造成網路安全漏洞。

「Sophos 和 TRA 的這份報告及時提供了對組織網路安全壓力的洞察，並顯示事情需要改變。儘管沒有特效藥，但調整態度將對企業如何定義出資安韌性有很大的正面影響。董事會和執行委員會必須推動變革，並要求他們授權的負責人承擔責任，以更有效地治理網路安全方法。不過，他們需要清楚確定有人負責制定和維護計畫，因為當今的網路安全是一場不斷互動的競賽──企業需要一個可以全天候提供足夠防護的團隊。」

網路安全倦怠和疲勞對業務運作的影響

網路安全倦怠和疲勞對業務運作產生直接影響的四個關鍵領域包括：

• 直接導致網路安全漏洞：17% 的受訪者指出，網路安全倦怠或疲勞會對網路安全漏洞產生影響，或直接造成了網路安全漏洞
• 對網路安全事件反應時間較慢：17% 的公司對網路安全事件反應時間比平均值更長
• 生產力損失：企業中的網路安全和 IT 專業人員每週因倦怠而損失達 4.1 小時的生產力。菲律賓 (每週 4.6 小時) 和新加坡 (每週 4.2 小時) 的公司受影響最嚴重，而印度和日本 (都是每週 3.6 小時) 受影響最輕微
• 離職和員工流失：有 23% 的公司直指壓力和倦怠是網路安全和 IT 專業人員辭職的原因。新加坡離職率為 38%，印度為 31%。受訪組織還指出，平均而言，約有 11% 的網路安全或 IT 員工因受到壓力或倦怠的影響而「離職」。馬來西亞 (28% 的受訪組織) 和新加坡 (15%) 的發生率最高

關於此研究

Sophos 委託 Tech Research Asia (TRA) 對亞太地區和日本的網路安全形勢進行了一項研究。研究中包含一個主要的定量調查，總共收集到來自澳大利亞 (204 家公司)、印度 (202 家)、日本 (204 家)、馬來西亞 (104 家)、菲律賓 (103 家) 和新加坡 (102 家) 等各地公司的 919 份回覆。