Interrompere il burnout dovuto alla sicurezza: combinare leadership e neuroscienze

Non è un segreto che il burnout sia un'epidemia tra i professionisti della sicurezza informatica che minaccia non solo la salute mentale dei lavoratori sul campo, ma anche la sicurezza delle organizzazioni. Ma come risolvere la crescente crisi è ancora una questione con cui l’industria è alle prese.

Pietro Coroneos, fondatore di CyberMindz, e Kayla Williams, CISO di Devo, hanno prospettive diverse sul burnout della sicurezza informatica dati i loro ruoli e prospettive distinti come leader del settore, ma insieme hanno una visione condivisa per trovare soluzioni che aiutino a spezzare l'attuale ciclo di burnout che affligge la professione della sicurezza informatica.

Coroneos è il fondatore di CyberMindz, un'organizzazione no-profit che offre, tra gli altri, formazione sulla resilienza per i cyber team; e Williams è il responsabile della sicurezza delle informazioni (CISO) di Devo, una società di analisi della sicurezza nativa del cloud.

I due - le cui società già sono partner nella lotta al burnout - si riuniranno prossimamente Conferenza RSA per ospitare una sessione chiamata “Burnout in Cyber: The Intersection of Neuroscience, Gender, and Wellbeing”. La loro sessione presenterà alcuni motivi per cui il burnout della sicurezza informatica è diventato un circolo vizioso, e come una combinazione di leadership empatica e formazione basata sulle neuroscienze può aiutare a spezzarlo.

Burnout del personale di sicurezza: un campanello d'allarme

Il “campanello d’allarme” per Coroneos sulla gravità del problema del burnout è arrivato quando un sondaggio su 200 professionisti della sicurezza informatica condotto da Wakefield Research per conto di Devo ha pubblicato i suoi risultati lo scorso settembre. IL studio trovato che un buon 83% degli intervistati ammette che lo stress ha portato loro e i colleghi a commettere errori che hanno causato violazioni dei dati.

I cambiamenti sul posto di lavoro legati alla pandemia di COVID-19 e l’aumento degli attacchi informatici che sfruttano il frettoloso e spesso insicuro spostamento delle organizzazioni per accogliere una forza lavoro remota hanno davvero portato il burnout della sicurezza informatica a una marcia in più, ha affermato.

“Il COVID ha messo insieme una serie di fattori che erano rimasti sullo sfondo per diversi anni”, afferma Coroneos in una recente intervista.

Lavorare da remoto, professionisti della sicurezza informatica sentivano ancora meno la separazione tra lavoro e vita domestica e si sentivano come se portassero letteralmente sempre il lavoro a casa con sé. E poiché gli aggressori informatici sfruttavano la vulnerabile situazione di sicurezza che molte aziende si trovavano a dover affrontare in quel momento, c’era ancora più lavoro da fare per loro, e quindi più pressione che mai, dice.

È stata una “tempesta perfetta” di condizioni per favorire il burnout, dice Coroneos. “Abbiamo iniziato a ricevere molte più segnalazioni sul degrado dello stato di salute mentale dei team di sicurezza informatica”, afferma. "Sentino questa pressione incessante senza fine in vista."

Il gioco della colpa

Parte di questa pressione deriva dall’onere, spesso ingiusto, di colpa che i CISO e i Chief Security Officer (CSO) in particolare si assumono quando una violazione o un attacco di dati va terribilmente storto per un’azienda, afferma Williams, che nella sua posizione di CISO sa tutto anche lui BENE.

Una delle principali fonti di stress sperimentate da questi dirigenti è che spesso non controllano i propri budget e la roadmap complessiva della sicurezza nelle rispettive organizzazioni, e quindi in genere non ottengono i finanziamenti sufficienti per realizzare la loro visione per la sicurezza di un'azienda. Tuttavia, saranno comunque ritenuti responsabili se qualcosa va storto, afferma Williams.

Ha citato importanti cause legali di alto profilo intentate contro massimi dirigenti della sicurezza da Uber e SolarWinds in cui si sono presi la responsabilità degli incidenti di sicurezza nelle rispettive società come scenari che stanno spaventando i migliori professionisti del settore.

"Da quello che vedo e sento, il fatturato è incredibilmente alto", afferma Williams. “Parlando con i miei colleghi, non vogliono più essere organizzazioni della società civile”.

Dall’indagine Devo, infatti, è emerso che l’85% dei professionisti intervistati lascerà il proprio ruolo nel prossimo anno, mentre il 25% lascerà del tutto il settore.

La situazione attuale in cui si trovano molti professionisti della sicurezza è un ciclo di burnout che fa sì che coloro che mantengono la professione si sentano stressati e senza speranza riguardo al proprio lavoro, creando al contempo numeri di turnover senza precedenti in una posizione che già deve far fronte alla carenza di posti di lavoro. Questo ciclo circolare crea un burnout ancora maggiore per coloro che mantengono ruoli di sicurezza informatica, affermano Coroneos e Williams.

Rompere il ciclo della fatica della sicurezza

Per rompere questo ciclo, i due professionisti pongono una combinazione di strategie di leadership empatica e una soluzione basata sulle neuroscienze per aiutare a riqualificare la mente delle persone per affrontare alti livelli di stress.

Essendo lei stessa CISO, Williams afferma di sapere quanto sia importante comunicare in modo efficace con le persone che ricoprono vari ruoli di sicurezza informatica all'interno dell'organizzazione per garantire che le loro esigenze individuali sia a livello professionale che emotivo siano soddisfatte. Ciò è particolarmente vero in quanto una nuova generazione di professionisti informatici con esigenze emotive diverse sta entrando nel mondo del lavoro, afferma.

"In qualità di leader delle persone, è mia responsabilità assicurarmi di comunicare con i miei team in un modo che sia in sintonia con loro", afferma Williams. È importante che i leader si prendano del tempo per comprendere le esigenze dei singoli membri di un team e confrontarsi con loro come farebbero con la famiglia o gli amici per assicurarsi che non si sentano sopraffatti dallo stress o dalle esigenze delle loro responsabilità, afferma.

Nel frattempo, Cybermindz sta prendendo spunto dal programma delle forze armate internazionali con una soluzione di addestramento chiamata Integrative Restoration (iRest) che è stata implementata dalle forze armate statunitense e australiana rispettivamente dal 2006 e dal 2016.

iRest: il risultato di oltre 40 anni di osservazione, ricerca e sviluppo da parte dello psicologo clinico Richard Miller e del suo team presso un istituto con lo stesso nome California: è una tecnica di allenamento dell'attenzione per aiutare il sistema limbico del cervello a ritornare a uno stato di riposo dopo un intenso periodo di stress elevato.

Il problema per i professionisti della sicurezza informatica è che spesso rimangono bloccati in uno stato costante di risposta psicologica di tipo “lotta o fuga” a causa del ciclo di stress costante del loro lavoro, spiega Coroneos. iRest è un allenamento che li aiuta a uscire da questo ciclo per portarli a uno stato di rilassamento più profondo per ripristinare la risposta di lotta o fuga. Ciò aiuterà il cervello a spegnersi, in modo che non crei costantemente stress non solo sul posto di lavoro ma nella vita di tutti i giorni, creando così il burnout, dice.

“Dobbiamo metterli in una posizione in cui possano entrare in una relazione adeguata con il loro subconscio”, afferma Coroneos, aggiungendo che finora i professionisti della sicurezza informatica che hanno sperimentato la formazione – che Cybermindz sta attualmente sperimentando – riferiscono di dormire meglio e di fare decisioni più chiare dopo solo poche sessioni del programma.

In effetti, sebbene il burnout rimanga un problema serio, il messaggio che Coroneos e Williams vogliono trasmettere è quello della speranza che esistano soluzioni per risolvere il problema del burnout che attualmente devono affrontare i professionisti della sicurezza informatica e che le enormi pressioni che questi professionisti dedicati devono affrontare non vengano trascurate.

“Vogliamo mostrare loro che la loro salute mentale non deve necessariamente essere il prezzo della loro carriera”, afferma Coroneos.

Distribuzione di contenuti basati su SEO e PR. Ricevi amplificazione oggi.
PlatoData.Network Generativo verticale Ai. Potenzia te stesso. Accedi qui.
PlatoAiStream. Intelligenza Web3. Conoscenza amplificata. Accedi qui.
PlatoneESG. Carbonio, Tecnologia pulita, Energia, Ambiente, Solare, Gestione dei rifiuti. Accedi qui.
Platone Salute. Intelligence sulle biotecnologie e sulle sperimentazioni cliniche. Accedi qui.
Fonte: https://www.darkreading.com/cybersecurity-operations/break-security-burnout-combining-leadership-neuroscience

Intelligenza generativa dei dati

Interrompere il burnout dovuto alla sicurezza: combinare leadership e neuroscienze

Burnout del personale di sicurezza: un campanello d'allarme

Il gioco della colpa

Rompere il ciclo della fatica della sicurezza

Rapido riscaldamento nell’Oceano Indiano: impatti sulla biodiversità e sulla socioeconomia e l’urgente necessità di ridurre le emissioni di CO2

Quanto del segreto di Retropolis è stato costruito all'interno della realtà virtuale

L'ultima intelligenza

La FOMO di Microsoft sull'intelligenza artificiale di Google ha guidato il finanziamento di OpenAI

Gli ETF Spot Bitcoin negli Stati Uniti riportano 5 giorni consecutivi di deflussi, per un totale di 635 milioni di dollari

Esplorando l'influente eredità di leadership di Wilbert T. Lee: una forza congressuale filippina.

Introspect Technology’s Best-Selling Products Now Enable MIPI Camera Service Extensions℠ Roadmap

L'offerta di Shiba Inu sugli scambi scende a nuovi minimi, Dogecoin diminuisce mentre i detentori mostrano interesse per il nuovo token

L'intelligenza artificiale sta raccogliendo una quantità crescente di dati di addestramento all'interno dei mondi virtuali

Parla con noi