Det er ingen hemmelighed, at udbrændthed er en epidemi blandt cybersikkerhedsprofessionelle, der truer ikke kun den mentale sundhed for arbejdere i feltet, men også sikkerheden i organisationer. Men hvordan man løser den voksende krise er stadig noget, som industrien kæmper med.
Peter Coroneos, grundlægger af CyberMindz, og Kayla Williams, CISO i Devo, har forskellige perspektiver på cybersikkerhedsudbrændthed givet deres særskilte roller og perspektiver som industriledere, men sammen har de en fælles vision om at finde løsninger, der kan hjælpe med at bryde den nuværende cyklus af udbrændthed, som cybersikkerhedsprofessionen står over for.
Coroneos er grundlægger af CyberMindz, en ikke-for-profit organisation, der blandt andet tilbyder modstandsdygtighedstræning til cyberhold; og Williams er Chief Information Security Officer (CISO) i Devo, en cloud-native sikkerhedsanalysevirksomhed.
De to — hvis virksomheder allerede er partnere i bekæmpelse af udbrændthed - vil mødes ved det kommende RSA-konference at være vært for en session kaldet "Burnout in Cyber: The Intersection of Neuroscience, Gender, and Wellbeing." Deres session vil præsentere nogle årsager til, hvorfor cybersikkerhedsudbrændthed er blevet en ond cirkel, samt hvordan en kombination af empatisk ledelse og neurovidenskabsbaseret træning kan hjælpe med at bryde den.
Sikkerhedspersonalets udbrændthed: et wake-up call
"Wake-up call" til Coroneos om, hvor alvorligt udbrændthedsproblemet kom, da en undersøgelse blandt 200 cybersikkerhedsprofessionelle udført af Wakefield Research på vegne af Devo offentliggjorde sine resultater i september sidste år. Det undersøgelse fundet at hele 83 % af de adspurgte indrømmer, at stress har fået dem og jævnaldrende til at begå fejl, der har forårsaget overtrædelse af data.
De COVID-19-pandemirelaterede ændringer på arbejdspladsen såvel som de øgede cyberangreb, der udnyttede organisationers forhastede og ofte usikre skift for at imødekomme en fjern arbejdsstyrke, satte virkelig cybersikkerhedsudbrændthed i høj kurs, sagde han.
"COVID samlede en række faktorer, der har brygget i baggrunden i en årrække," siger Coroneos i et nyligt interview.
Arbejde på afstand, fagfolk inden for cybersikkerhed følte endnu mindre en adskillelse mellem deres arbejde og hjemmeliv og følte, som om de bogstaveligt talt altid tog deres arbejde med hjem. Og med cyberangribere, der udnyttede den sårbare sikkerhedssituation, som mange virksomheder stod over for dengang, var der endnu mere arbejde for dem, og dermed mere pres end nogensinde, siger han.
Det var en "perfekt storm" af forhold til at fremme udbrændthed, siger Coroneos. "Vi begyndte at se mange flere rapporter om forringelsen af den mentale sundhedsstatus for cybersikkerhedshold," siger han. "De føler dette ubarmhjertige pres uden nogen ende i sigte."
Blame-spillet
Noget af det pres kommer med den ofte uretfærdige skyldbyrde, som især CISO'er og chief security officers (CSO'er) bærer, når et databrud eller angreb går grueligt galt for en virksomhed, siger Williams, der i sin stilling som CISO også ved det. godt.
En vigtig kilde til stress, som disse ledere oplever, er, at de ofte ikke kontrollerer deres budgetter og den overordnede sikkerhedskøreplan i deres respektive organisationer og derfor typisk ikke får tilstrækkelige midler til at eksekvere deres vision for en virksomheds sikkerhed. De vil dog stadig blive holdt ansvarlige, hvis noget går galt, siger Williams.
Hun citerede bemærkelsesværdige højprofilerede retssager anlagt mod top sikkerhedsledere fra Uber og SolarWinds, hvor de tog hovedparten af skylden for sikkerhedshændelser hos deres respektive virksomheder som scenarier, der skræmmer topprofessionelle ud af branchen.
"Ud fra det, jeg ser og hører, er omsætningen utrolig høj," siger Williams. "Når jeg taler til mine jævnaldrende, ønsker de ikke at være civilsamfundsorganisationer længere."
Faktisk viste Devo-undersøgelsen, at 85% af fagfolks undersøgelser vil forlade deres rolle i det næste år, mens 25% vil forlade branchen helt.
Den nuværende situation, som mange sikkerhedsprofessionelle befinder sig i, er en udbrændthedscyklus, der får dem, der bliver i faget, til at føle sig stressede og håbløse over deres job, samtidig med at de skaber et hidtil uset antal omsætning i en stilling, der allerede står over for jobmangel. Denne cirkulære cyklus skaber endnu mere udbrændthed for dem, der bliver i cybersikkerhedsroller, siger Coroneos og Williams.
At bryde sikkerhedstræthedscyklussen
For at bryde denne cyklus udgør de to professionelle en kombination af empatiske ledelsesstrategier og en neurovidenskabsbaseret løsning, der hjælper med at genoptræne folks sind til at håndtere høje niveauer af stress.
Som CISO selv siger Williams, at hun ved, hvor vigtigt det er at kommunikere effektivt med mennesker i forskellige cybersikkerhedsroller i organisationen for at sikre, at deres individuelle behov både professionelt og følelsesmæssigt bliver opfyldt. Det gælder især, da en ny generation af cyberprofessionelle med forskellige følelsesmæssige behov er på vej ind i arbejdsstyrken, siger hun.
"Som leder af mennesker er det mit ansvar at sikre, at jeg kommunikerer til mine teams på en måde, der passer til dem," siger Williams. Det er vigtigt for ledere at tage sig tid til at forstå behovene hos enkeltpersoner i et team og tjekke ind med dem, som de ville med familie eller venner for at sikre, at de ikke føler sig overvældet af stress eller kravene fra deres ansvar, siger hun.
I mellemtiden tager Cybermindz en side ud af de internationale væbnede styrkers spillebog med en træningsløsning kaldet Integrative Restoration (iRest), der er blevet implementeret af det amerikanske og australske militær siden henholdsvis 2006 og 2016.
iRest - resultatet af mere end 40 års observation, forskning og udvikling af klinisk psykolog Richard Miller og hans team på et institut af samme navn California — er en opmærksomhedstræningsteknik, der hjælper hjernens limbiske system med at vende tilbage til en afslappende tilstand efter en intens periode med høj stress.
Problemet for cybersikkerhedsprofessionelle er, at de ofte sidder fast i en konstant tilstand af psykologisk kamp-eller-flugt-responsmønster på grund af den konstante stresscyklus i deres job, forklarer Coroneos. iRest er en træning, der hjælper dem med at skifte ud af denne cyklus for at bringe dem til en dybere tilstand af afslapning for at nulstille den kamp-eller-flugt-respons. Det vil hjælpe hjernen til at slukke, så den ikke konstant skaber stress ikke kun på arbejdspladsen, men gennem hele deres hverdag og dermed skaber udbrændthed, siger han.
"Vi er nødt til at få dem i en position, hvor de kan komme ind i et ordentligt forhold ind i deres underbevidsthed," siger Coroneos og tilføjer, at cybersikkerhedsprofessionelle, der har oplevet træningen - som Cybermindz i øjeblikket piloterer - rapporterer, at de sover bedre og gør. klarere beslutninger efter kun få sessioner af programmet.
Selv om udbrændthed stadig er et alvorligt problem, er det budskab, Coroneos og Williams i sidste ende ønsker at formidle, et håb om, at der er løsninger til at løse det udbrændthedsproblem, som cybersikkerhedsprofessionelle i øjeblikket står over for, og at det enorme pres, disse dedikerede fagfolk står over for, ikke bliver overset.
"Vi vil gerne vise dem, at deres mentale sundhed ikke behøver at være prisen for deres karriere," siger Coroneos.
- SEO Powered Content & PR Distribution. Bliv forstærket i dag.
- PlatoData.Network Vertical Generative Ai. Styrk dig selv. Adgang her.
- PlatoAiStream. Web3 intelligens. Viden forstærket. Adgang her.
- PlatoESG. Kulstof, CleanTech, Energi, Miljø, Solenergi, Affaldshåndtering. Adgang her.
- PlatoHealth. Bioteknologiske og kliniske forsøgs intelligens. Adgang her.
- Kilde: https://www.darkreading.com/cybersecurity-operations/break-security-burnout-combining-leadership-neuroscience
