如果企業不主動應對安全的倦怠問題，預計在未來兩年內，網絡安全部門將出現相當大的變動。在Gartner 于2月22日發布的一項預測顯示，到2025年，將近一半的企業安全負責人將更換工作，其中 25% 完全是由于多種與工作相關的壓力因素導致。

根據 Gartner 首席分析師 Deepti Gopal 的說法，網絡安全專業人員普遍面臨著“不可持續的壓力水平”。對于 CISO 和其他安全經理來說，擔任替罪羊角色所帶來的精神和情感影響不僅促使他們產生離職的想法，甚至還會跳出當前的職業。

長期以來，整個行業對網絡安全的需求都沒有得到滿足。根據2022年ISC的預估，到 2025 年，網絡安全專家的人才缺口將達到350 萬。即使科技行業的其他工作崗位因行業裁員而開始瘦身，網絡安全似乎也沒有受此影響。就在今年不久前ISC的一份報告顯示，只有 10% 的企業高管預計今年將解雇其網絡安全團隊的成員。

然而，這些關于網絡安全領域“積極數字”的背后，也存在著不佳的工作處境，因倦怠和工作上的不滿使招聘和留住人才變得困難。由Magnet Forensics最近進行的另一項調查顯示了普通安全分析師和調查人員中的一種現象：超過一半的安全專家表示他們在工作中感到筋疲力盡。

通常，網絡安全的倦怠幾乎都圍繞著告警疲勞和工作量不平衡等話題展開，尤其是在安全運營中心 (SOC) 工作人員中。Magnet 報告顯示，64% 的員工認為警覺性疲勞是導致他們精疲力盡的原因。然而，四分之一的 CISO 將更換工作則暗示了更深層次的問題。

CISO 不一定像他們的員工那樣不斷地疲于告警工作，Gartner 分析師表示，CISO不斷試圖在高期望值與缺乏滿足之間取得平衡。而以合規為中心的網絡安全策略、高管的低支持度以及低于行業水平的成熟度表明，企業認為安全風險管理對業務是否成功的影響并不重要。

資深網絡安全管理人員、網絡安全勞動力規劃平臺Cybrize的聯合創始人兼CSO Diana Kelley表示，如果公司網絡被成功入侵，CISO會擔心自己的職業聲譽因此受損，被拉入行業黑名單，甚至面臨刑事指控，就像去年優步安全主管Joe Sullivan因掩蓋數據遭遇大規模網絡攻擊被定罪，這些因素都會迫使CISO重新考慮他們的職業軌跡。

Kelley還表示，雖然一些媒體曾炒作 CISO 的年薪可達百萬美元，但實際上大多數CISO的年薪遠達不到這個級別。Kelley打趣地說道：“如果你渴望成為薪資100 萬美元的 CISO，但實際上你卻只拿著20萬出頭的年薪，還頂著巨大壓力周六凌晨 3 點起床處理違規行為，而你的朋友從事 DevOps輕松賺了 25萬美元，整個周末都在睡覺，你可能會說，'去見鬼吧，網絡！‘“