到2025年，这个数字将接近一半网络安全的领导人根据Gartner, Inc.的数据，25%的人会换工作，完全是因为多重工作压力。

“网络安全专业人员正面临着不可持续的压力，”他说Deepti Gopal高德纳(Gartner)首席分析师。“首席信息安全官处于防御状态，唯一可能的结果是他们不被黑客攻击，或者被黑客攻击。这种心理影响直接影响到网络安全领导者及其团队的决策质量和绩效。”

考虑到这些动态以及网络安全专业人员的巨大市场机会，人才流失对安全团队构成了重大威胁。Gartner的研究表明，以合规性为中心的网络安全计划、低管理层支持和低于标准的行业成熟度都是一个组织没有将安全风险管理视为安全风险管理的指标商业成功的关键．这种类型的组织可能会经历更高的人员流失率，因为人才会离开，去那些能感受到和重视他们影响的岗位。

戈帕尔说:“职业倦怠和自愿离职是糟糕的组织文化的结果。”“虽然消除压力是一个不现实的目标，但在得到支持的文化中，人们可以应对极具挑战性和压力的工作。”

人类是安全事件的主要原因

高德纳预测，到2025年，超过一半的重大网络事件将由人才缺乏或人为失误造成。针对人类的网络和社会工程攻击数量正在激增，因为威胁行为者越来越多地将人类视为最容易被利用的点。

Gartner在2022年5月和6月对1310名员工进行的一项调查显示，69%的员工在过去12个月里绕过了组织的网络安全指导。在调查中，74%的员工表示，如果能帮助他们或他们的团队实现业务目标，他们愿意绕过网络安全指导。

“摩擦会降低员工的工作效率，导致不安全的行为，这是内部风险的一个重要驱动因素，”他说保罗Furtado， Gartner副总裁分析师。

为了应对这一日益增长的威胁，Gartner预测一半的中型到大型企业将采用正式的程序到2025年管理内部风险，比现在的10%有所提高。一个专注的内部风险管理程序应该主动和预测地识别可能导致公司资产泄露或其他破坏性行为的行为，并提供纠正指导，而不是惩罚。

“首席信息安全官在制定网络安全计划时必须越来越多地考虑内部风险，”Furtado说。“传统的网络安全工具对来自内部的威胁的可见性有限。”

Gartner的客户可以从中了解更多《预测2023年:网络安全行业关注人际交易》

在免费的Gartner电子书中了解更多关于2023年安全和风险领导者的首要任务安全与风险管理领导者的2023领导力愿景．

Gartner安全与风险管理峰会
Gartner分析师将在2月27日至28日举行的Gartner安全与风险管理峰会上为安全和风险管理领导者提供最新研究和建议迪拜3月28日至29日悉尼6月5-7日马里兰州国家港7月26日至28日东京9月26日至28日伦敦．在Twitter上关注会议的新闻和更新# GartnerSEC．

beplay首页关于Gartner for Information Technology Executives
Gartner for Information Technology Executives为首席信息官和IT领导者提供可操作的、客观的见解，帮助他们推动组织完成数字化转型并引领业务增长。更多资料请浏览m.painthause.com/en/information-technology．

关注Gartner为IT高管提供的新闻和更新推特和LinkedIn．参观这新闻Beplay.然后进入编辑室获取更多信息和见解。