Ei ole mikään salaisuus, että burnout on kyberturvallisuuden ammattilaisten keskuudessa epidemia, joka uhkaa paitsi alan työntekijöiden mielenterveyttä myös organisaatioiden turvallisuutta. Mutta kasvavan kriisin ratkaiseminen on edelleen asia, jonka kanssa teollisuus kamppailee.
Peter Coroneos, perustaja CyberMindz, ja Kayla Williams, CISO of Devo, joilla on erilaisia näkemyksiä kyberturvallisuuden työuupumuksesta, koska heillä on erilaiset roolit ja näkökulmat alan johtajina, mutta yhdessä heillä on yhteinen näkemys löytää ratkaisuja, jotka auttavat katkaisemaan kyberturvallisuusalan nykyisen työuupumuskierteen.
Coroneos on CyberMindzin perustaja, voittoa tavoittelematon yritys, joka tarjoaa vastustuskykykoulutusta muun muassa kybertiimeille; ja Williams on tietoturvapäällikkö (CISO) Devon, pilvipohjaisen tietoturva-analytiikkayrityksen.
Ne kaksi – joiden yritykset jo ovat ovat kumppaneita uupumusta taistelemassa — tulee yhteen tulevassa RSA-konferenssi isännöidä istuntoa nimeltä Burnout in Cyber: The Intersection of Neuroscience, Gender and Wellbeing. Heidän istunnossaan esitellään syitä siihen, miksi kyberturvallisuuden burnoutista on tullut noidankehä, sekä kuinka empaattisen johtajuuden ja neurotieteisiin perustuvan koulutuksen yhdistelmä voi auttaa murtamaan sen.
Turvahenkilöstön Burnout: herätyssoitto
Coroneosin "herätyshuuto" siitä, kuinka vakava burnout-ongelma tuli, kun Wakefield Researchin Devon puolesta suorittama 200 kyberturvallisuusammattilaisen kysely julkaisi tulokset viime syyskuussa. The tutkimus että 83 % kyselyyn vastanneista myöntää, että stressi on saanut heidät ja ikätoverinsa tekemään virheitä, jotka ovat aiheuttaneet tietojen rikkomukset.
COVID-19-pandemiaan liittyvät työpaikan muutokset sekä lisääntyneet kyberhyökkäykset, joissa hyödynnettiin organisaatioiden kiireistä ja usein epävarmaa muutosta etätyövoiman työllistämiseen, nostivat kyberturvallisuuden burnoutin todella kovaan vauhtiin, hän sanoi.
"COVID kokosi yhteen useita tekijöitä, jotka ovat olleet taustalla useiden vuosien ajan", Coroneos sanoo tuoreessa haastattelussa.
Työskentely etänä, kyberturvallisuuden ammattilaisia tunsivat vielä vähemmän eroa työ- ja kotielämänsä välillä ja tuntui, että he kirjaimellisesti aina veivät työnsä kotiin mukanaan. Ja kun kyberhyökkääjät käyttivät hyväkseen haavoittuvaa turvallisuustilannetta, jonka kanssa monet yritykset kohtasivat tuolloin, heillä oli vielä enemmän tehtävää ja siten enemmän painetta kuin koskaan, hän sanoo.
Se oli "täydellinen myrsky" olosuhteiden edistämiseksi loppuun palamisen, Coroneos sanoo. "Aloimme nähdä paljon enemmän raportteja kyberturvatiimien mielenterveyden tilan heikkenemisestä", hän sanoo. "He tuntevat tämän säälimättömän paineen, jonka loppua ei näy."
Syyllinen peli
Osa tästä paineesta liittyy usein epäoikeudenmukaiseen syytöstaakkaan, jonka erityisesti CISO:t ja turvallisuusjohtajat (CSO:t) kantavat, kun tietomurto tai hyökkäys menee yritykselle hirvittävän pieleen, Williams sanoo, joka CISO:na tietää myös kaiken. hyvin.
Näiden johtajien keskeinen stressinlähde on se, että he eivät usein hallitse budjettejaan ja organisaationsa yleistä turvallisuussuunnitelmaa, eivätkä näin ollen yleensä saa riittävästi rahoitusta toteuttaakseen visiotaan yrityksen turvallisuudesta. He ovat kuitenkin edelleen vastuussa, jos jotain menee pieleen, Williams sanoo.
Hän mainitsi merkittäviä korkean profiilin oikeudenkäyntejä vastaan turvallisuusjohtajia Uberilta ja SolarWindsiltä, joissa he ottivat vastuun omien yritystensä tietoturvaloukkauksista skenaarioissa, jotka pelottavat alan huippuammattilaisia.
"Nämäni ja kuulemani mukaan liikevaihto on uskomattoman korkea", Williams sanoo. "Puhuessani kollegoilleni, he eivät halua enää olla kansalaisjärjestöjä."
Devo-kyselyn mukaan 85 % ammattilaistutkimuksista jättää tehtävänsä seuraavan vuoden aikana, kun taas 25 % jättää alan kokonaan.
Nykyinen tilanne, johon monet turvallisuusalan ammattilaiset ovat joutuneet, on työuupumuskierre, joka pitää ammattiin jääneet tuntevan olonsa stressaantuneeksi ja toivottomaksi työssään ja luo ennennäkemättömän suuren vaihtuvuuden asemaan, jossa on jo valmiiksi pulaa työpaikoista. Tämä pyöreä sykli lisää kyberturvallisuuden rooleissa pysyvien työuupumusta, Coroneos ja Williams sanovat.
Turvallisuuden väsymissyklin katkaiseminen
Tämän kierteen katkaisemiseksi kaksi ammattilaista muodostavat yhdistelmän empaattisia johtamisstrategioita ja neurotieteeseen perustuva ratkaisu, joka auttaa kouluttamaan ihmisten mielet selviytymään korkeasta stressitasosta.
Itse CISO:na Williams sanoo tietävänsä, kuinka tärkeää on kommunikoida tehokkaasti eri kyberturvallisuustehtävissä olevien ihmisten kanssa organisaation sisällä varmistaakseen, että heidän yksilölliset tarpeensa sekä ammatillisesti että tunneperäisesti täyttyvät. Tämä on erityisen totta, kun työelämään on tulossa uusi sukupolvi kyberammattilaisia, joilla on erilaiset tunnetarpeet, hän sanoo.
"Ihmisjohtajana minun vastuullani on varmistaa, että kommunikoin tiimeilleni tavalla, joka resonoi heidän kanssaan", Williams sanoo. On tärkeää, että johtajat käyttävät aikaa ymmärtääkseen yksilöiden tarpeet tiimissä ja kirjautuvat heidän kanssaan samaan tapaan kuin perheen tai ystävien kanssa varmistaakseen, etteivät he ole stressaantuneena tai velvollisuuksiensa vaatimuksiin, hän sanoo.
Samaan aikaan Cybermindz ottaa sivua kansainvälisten asevoimien pelikirjasta koulutusratkaisulla nimeltä Integrative Restoration (iRest), jota Yhdysvaltain ja Australian armeija on ottanut käyttöön vuodesta 2006 ja Australian armeijan toimesta vuodesta 2016 lähtien.
iRest – kliinisen psykologi Richard Millerin ja hänen tiiminsä yli 40 vuoden havainnoinnin, tutkimuksen ja kehityksen tulos. samanniminen instituutti Kalifornia – on tarkkaavaisuutta harjoittava tekniikka, joka auttaa aivojen limbistä järjestelmää palaamaan levolliseen tilaan intensiivisen stressin jälkeen.
Kyberturva-ammattilaisten ongelmana on, että he usein juuttuvat jatkuvaan psykologiseen taistele tai pakene -vastausmalliin työnsä jatkuvan stressikierron vuoksi, Coroneos selittää. iRest on koulutus, joka auttaa heitä siirtymään pois tästä syklistä ja tuomaan heidät syvempään rentoutumiseen ja nollaamaan taistele tai pakene -reaktion. Tämä auttaa aivoja sammumaan, joten se ei aiheuta jatkuvasti stressiä paitsi työpaikalla, vaan koko heidän jokapäiväisessä elämässään, mikä aiheuttaa työuupumusta, hän sanoo.
"Meidän on saatava heidät asemaan, jossa he voivat päästä kunnolliseen suhteeseen alitajuntaan", Coroneos sanoo ja lisää, että tähän mennessä Cybermindzin pilotoiman koulutuksen kokeneet kyberturvallisuuden ammattilaiset kertovat nukkuvansa paremmin ja saavansa selkeämpiä päätöksiä vain muutaman ohjelman istunnon jälkeen.
Vaikka työuupumus on edelleen vakava ongelma, Coroneosin ja Williamsin viime kädessä välittämä viesti on toivoa siitä, että kyberturvallisuuden ammattilaisten tällä hetkellä kohtaamaan loppuunuupumusongelmaan on ratkaisuja ja että näiden omistautuneiden ammattilaisten kohtaamia valtavia paineita ei jätetä huomiotta.
"Haluamme näyttää heille, että heidän mielenterveytensä ei tarvitse olla heidän uransa hinta", Coroneos sanoo.
- SEO-pohjainen sisällön ja PR-jakelu. Vahvista jo tänään.
- PlatoData.Network Vertical Generatiivinen Ai. Vahvista itseäsi. Pääsy tästä.
- PlatoAiStream. Web3 Intelligence. Tietoa laajennettu. Pääsy tästä.
- PlatoESG. hiili, CleanTech, energia, ympäristö, Aurinko, Jätehuolto. Pääsy tästä.
- PlatonHealth. Biotekniikan ja kliinisten kokeiden älykkyys. Pääsy tästä.
- Lähde: https://www.darkreading.com/cybersecurity-operations/break-security-burnout-combining-leadership-neuroscience
