由于压力和倦怠，CISO的平均任期仅为26个月

绝大多数受访的CISO高管（88％）表示压力很大，其中三分之一由于压力引发了身体健康问题，一半导致精神健康问题。

整个行业的首席信息安全官（CISO或CSO）都称压力很大。

许多人表示，压力问题已经引发了精神和身体健康问题、人际关系问题、甚至导致药物和酒精的滥用，而在某些情况下最终导致职业倦怠，平均在26个月的任期之后选择新工作。

这些来自Nominet报告中的数字显示了一个日益普遍的问题（压力和倦怠），但这个问题在整个信息安全行业中却一直被忽略，只是随着CISO角色在内部的重要性日益凸显，这个问题才开始被企业重视。

调查结果

现在，许多公司都在采用CISO角色。黑客、勒索软件、网络钓鱼和在线欺诈的持续威胁使得在任何公司中建立网络安全部门都是不可避免的决定。但是，大多数公司还没有准备好将CISO纳入其公司文化和日常运营中。

如今，CISO的工作预算低、工作时间长、执行委员会缺乏权力，此外，他们可以聘请的安全专业人员不断减少，但面临的压力是持续不断的。因为害怕他们在保护公司基础设施免受网络攻击方面做得不够，担心新出现的威胁，以及公司对他们所做的出色的工作并不夸赞，但一旦出错，就会面临责怪，这些都是CISO的压力所在。

多年来，许多CISO经常指出工作中的问题以及所造成的压力和伤害。但是，还没有结论性的研究来支持这些的主张。

2019年11月，安全公司Nominet对800位来自美国和英国的CISO、企业高管进行了调查，发现压力对整个行业的CISO造成了如此大的阴霾。根据数字：

88％的CISO报告称“中度或极大压力” 48％的CISO表示工作压力对他们的心理健康造成了不利影响 40％的CISO表示压力水平影响了他们与伴侣或孩子的关系 32％的CISO表示他们的工作压力水平对他们的婚姻或恋爱关系有影响 32％的CISO表示他们的压力水平影响了他们的个人友谊 23％的CISO表示他会求助于药物或酒精

Nominet说：“即使他们没有在工作，也没办法放松。”“结果是CISO们因此错过家庭生日，假期，婚礼甚至葬礼活动。

他们不休年假，不请病假或没有时间去看医生——从而造成身体和精神健康问题。

Nominet表示，在调查CISO压力的原因时，他们发现几乎所有CISO的工作时间都超出了合同规定的时间，平均每周加班10小时。

此外，许多人受到董事会的压力。接近四分之一CISO表示，董事会不接受或理解“问题是不可避免的”，还会对任何安全事件亲自追究其责任。

在接受调查的CISO中，有29％的人表示会在违规事件发生时被解雇，而20％的人则表示不管违规事件中自己有没有责任都会被解雇。

这些答案解释了为什么大多数CISO的工作不能持续超过26个月，以及为什么90％的被调查CISO愿意减少薪资以减轻压力。

Nominet表示，CISO愿意平均每年放弃9642美元，只是为了减轻压力水平并改善工作与生活之间的平衡。

日益严重的行业问题，不仅仅是CISO

Nominet的数据在行业外的人看来是惊人的，但对于在这个领域工作的人士来说则不然。

Nominet的研究仅调查了CISO高管职位，但压力问题在整个行业中普遍存在。信息安全或网络安全，由于工作的严谨性，有一种对员工磨难的习惯。

像威胁分析师或渗透测试人员这样的级别较低的信息安全职位，在压力方面同样严重甚至更糟糕。主要原因是相似的——持续担心新的攻击，工作时间长，薪水低，几乎没有工作满意度。

在信息安全界，近年来出现越来越多的压力和倦怠问题，导致精神健康问题迹象。这个话题也经常出现在社交媒体上，最近也在许多博客文章、播客甚至安全会议上被讨论。

信息安全领域中有很多心理健康问题……你并不孤单，也不是古怪的人。伸出援手寻求帮助 #WorldMentalHealthDay

—— cje（@caseyjohnellis）2016年10月11日

信息安全领域中的心理健康是一个行业问题。在许多方面……它要求在追求和服务于一家公司时付出不懈的努力，而这种服务并不能给您带来实物奖励。

我个人将很快就精神健康问题分享更多信息。

——Sciuridae Hero（@attritionorg）2019年11月22日

目前，一些类似心理健康黑客组织（Mental Health Hackers，一个在线社区）等也在努力提高人们对信息安全工作压力水平，职业倦怠以及由于忽视前两个因素而引起精神健康问题的认知。

*参考来源：ZDNet，kirazhou编译整理，转载请注明来自 FreeBuf.COM。