IT专业人士被解雇的原因有很多,但前九名中有六名与安全有关今早公布调查结果。
例如,根据进行这项调查的奥斯特曼研究公司(Osterman Research)的数据,39%的组织认为,进行技术投资导致安全漏洞被视为可解雇的攻击行为。
对38%的公司来说,被公开的数据泄露事件是一件令人愤怒的事情。
其他可引发的攻击包括未能使安全程序现代化,未知原因的数据泄露,未公开的数据泄露,以及安全产品或项目投资的失败。
最大的违法行为是不符合法规要求,并被处以巨额罚款或罚款,68%的公司认为这是被解雇的原因。
严格地说,其中一些问题可能不是员工的错。如果一个非常专注的攻击者(比如外国的攻击者)致力于获取数据,那么组织几乎无法阻止他们。
或者问题可能是由于缺乏预算造成的,比如说,渗透测试。
根据该报告,24%的受访者表示,IT安全部门和高管层“总是”或“经常”在预算和人员配备问题上存在分歧。另有46%的人表示“有时”会出现问题。
但最终,如果出现了大问题,总要有人承担责任。
“这就是首席安全官这个职位如此棘手的原因,”微软负责管理安全服务的高级副总裁克里斯•舒勒(Chris Schueler)表示网络控股这家公司赞助了这份报告。“因为雄鹿队到此为止。”
其他时候,这个问题很可能是可以避免的。他举例说,他看到在那里工作人员创建的后门进入数据库的情况下,绕过安全控制,以使他们的生活更轻松。
当员工把他们的工作笔记本电脑带回家,让他们的孩子在上面玩,访问危险的网站,下载恶意软件,然后感染公司网络。
“这些都是真实的用例,”他说。“这种情况我见过很多次了。”
但是,虽然企业可能认为这些问题是可解雇的冒犯,他们可能不愿意真正去解雇员工,因为目前的劳动力市场。
“如果你摆脱一个人的,好了,你猜怎么着,现在我已经得到了一些巨大的鸿沟我必须补充,”他说。“它可能要花费几个月找到一个合格的人,你们问自己,难道我真的要解雇他们?怎么不好这个人,真的吗?”
拥有稀有或关键安全技能的人可能会觉得他们是不可触摸的,不管他们在工作上可能会遇到什么问题。
Schueler说:“我就这样生活过,也看到了我的顾客。”“我和公民社会组织以及他们所有的安全团队谈过,你们都亲眼目睹了。我们会说,‘哇,我不敢相信那个人还在你身边,他们太可怕了’。”
人才的缺乏也增加了安全漏洞的可能性,仅仅是因为周围没有足够的人来监控和应对事件。
《2017年如何被炒鱿鱼:安全漏洞》(How to get fired in 2017: Have a security breach)最初由英国《金融时报》出版方案 。