זה לא סוד ששחיקה היא מגיפה בקרב אנשי אבטחת סייבר שמאיימת לא רק על בריאותם הנפשית של העובדים בשטח, אלא גם על אבטחת הארגונים. אבל איך לפתור את המשבר ההולך וגובר הוא עדיין משהו שהתעשייה מתמודדת איתו.
פיטר קורונאוס, מייסד CyberMindz, וקיילה וויליאמס, CISO של אני חייב, יש נקודות מבט שונות על שחיקת אבטחת סייבר בהתחשב בתפקידים ובנקודות המבט הייחודיות שלהם כמובילי התעשייה, אך יחד יש להם חזון משותף למצוא פתרונות שיסייעו לשבור את מעגל השחיקה הנוכחי שעומד בפני מקצוע אבטחת הסייבר.
Coroneos הוא המייסד של CyberMindz, ארגון ללא מטרות רווח שמציע בין היתר הדרכת חוסן לצוותי סייבר; וויליאמס הוא קצין אבטחת מידע ראשי (CISO) של Devo, חברת ניתוח אבטחה מקורית בענן.
השניים - שהחברות שלהם כבר הם שותפים במלחמה בשחיקה - יתאחדו בבוא העת כנס RSA לארח מפגש בשם "שחיקה בסייבר: הצומת של מדעי המוח, מגדר ורווחה". המפגש שלהם יציג כמה סיבות מדוע שחיקת אבטחת סייבר הפכה למעגל קסמים, כמו גם כיצד שילוב של מנהיגות אמפתית והכשרה מבוססת מדעי המוח יכול לעזור לשבור אותו.
שחיקת צוות האבטחה: קריאת השכמה
"קריאת ההשכמה" ל-Coroneos על מידת הרצינות של בעיית השחיקה כאשר סקר של 200 אנשי אבטחת סייבר שנערך על ידי Wakefield Research מטעם Devo פרסם את תוצאותיו בספטמבר האחרון. ה נמצא מחקר ש-83% נכבדים מהנסקרים מודים שהלחץ הוביל אותם ועמיתים לעשות שגיאות שגרמו הפרות נתונים.
השינויים במקום העבודה הקשורים למגפת COVID-19, כמו גם התקפות הסייבר המוגברות תוך ניצול המשמרת הנמהרת והלא בטוחה של ארגונים, כדי להכיל כוח עבודה מרוחק, באמת הביאו את שחיקת אבטחת הסייבר להילוך גבוה, אמר.
"COVID הפגיש מספר גורמים שהתבשלו ברקע במשך מספר שנים", אומר Coroneos בראיון שנערך לאחרונה.
עבודה מרחוק, אנשי מקצוע בתחום אבטחת הסייבר הרגישו אפילו פחות הפרדה בין העבודה לחיי הבית שלהם והרגישו כאילו הם ממש תמיד לקחו איתם את העבודה שלהם הביתה. ועם תוקפי סייבר שמנצלים את המצב הביטחוני הפגיע שעמו התמודדו חברות רבות באותה תקופה, הייתה להם אפילו יותר עבודה לעשות, ובכך יותר לחץ מאי פעם, הוא אומר.
זו הייתה "סערה מושלמת" של תנאים לטפח שחיקה, אומר Coroneos. "התחלנו לראות דיווחים רבים נוספים על ההידרדרות במצב בריאות הנפש של צוותי אבטחת סייבר", הוא אומר. "הם מרגישים את הלחץ הבלתי פוסק הזה בלי סוף באופק".
משחק האשמה
חלק מהלחץ הזה מגיע עם נטל האשמה הבלתי הוגן לעתים קרובות ש-CISOs וקציני אבטחה ראשיים (CSOs) בפרט נוטלים על כתפיהם כאשר פרצת נתונים או התקפה משתבשת בצורה נוראית עבור חברה, אומרת וויליאמס, שבתפקידה כ-CISO יודעת גם כן. נו.
מקור מרכזי ללחץ שמנהלים אלה חווים הוא שלעתים קרובות הם אינם שולטים בתקציביהם ובמפת הדרכים האבטחה הכוללת בארגונים שלהם, ולכן בדרך כלל אינם מקבלים את המימון המספיק לביצוע החזון שלהם לאבטחת חברה. עם זאת, הם עדיין יישאו באחריות אם משהו ישתבש, אומר וויליאמס.
היא ציטטה תביעות בולטות שהוגשו נגד בכירי האבטחה מאת Uber ו-SolarWinds שבהן הם לקחו את עיקר האשמה לאירועי אבטחה בחברות שלהם כתרחישים שמפחידים אנשי מקצוע מובילים מהתעשייה.
"לפי מה שאני רואה ושומע, התחלופה גבוהה להפליא", אומר וויליאמס. "אם אני מדבר אל עמיתיי, הם לא רוצים להיות CSOs יותר."
ואכן, סקר Devo מצא כי 85% מסקרי אנשי המקצוע יעזבו את תפקידם בשנה הקרובה, בעוד ש-25% יעזבו את הענף לחלוטין.
המצב הנוכחי אליו נקלעים אנשי אבטחה רבים הוא מעגל שחיקה שגורם לאלו שנשארים במקצוע להרגיש לחוצים וחסרי תקווה לגבי עבודתם, תוך יצירת מספרים חסרי תקדים של תחלופה בתפקיד שכבר מתמודד עם מחסור בעבודה. מחזור מעגלי זה יוצר שחיקה עוד יותר עבור אלה שנשארים בתפקידי אבטחת סייבר, אומרים Coroneos ו-Williams.
שבירת מעגל עייפות האבטחה
כדי לשבור את המעגל הזה, שני אנשי המקצוע מציבים שילוב של אסטרטגיות מנהיגות אמפתיות ופתרון מבוסס מדעי המוח שיעזור לאמן מחדש את המוח של אנשים להתמודד עם רמות גבוהות של מתח.
כ-CISO בעצמה, וויליאמס אומרת שהיא יודעת עד כמה חשוב לתקשר בצורה יעילה עם אנשים בתפקידי אבטחת סייבר שונים בתוך הארגון כדי להבטיח שהצרכים האישיים שלהם מסופקים הן מבחינה מקצועית והן מבחינה רגשית. זה נכון במיוחד כאשר דור חדש של אנשי מקצוע בתחום הסייבר עם צרכים רגשיים שונים נכנס לכוח העבודה, היא אומרת.
"כמנהיג אנשים, זו האחריות שלי להבטיח שאני מתקשר לצוותים שלי בצורה שתהדהד איתם", אומר וויליאמס. חשוב למנהיגים להקדיש זמן כדי להבין את הצרכים של יחידים בצוות ולבדוק איתם כפי שהיו עושים עם בני משפחה או חברים כדי להבטיח שהם לא מרגישים מוצפים מלחץ או מהדרישות של האחריות שלהם, היא אומרת.
בינתיים, Cybermindz מוציאה עמוד מתוך ספר המשחקים של הכוחות המזוינים הבינלאומיים עם פתרון אימונים בשם Integrative Restoration (iRest) שיושם על ידי צבא ארה"ב ואוסטרליה מאז 2006 ו-2016, בהתאמה.
iRest - תוצאה של יותר מ-40 שנות תצפית, מחקר ופיתוח על ידי הפסיכולוג הקליני ריצ'רד מילר וצוותו ב- מכון באותו שם קליפורניה - היא טכניקת אימון קשב המסייעת למערכת הלימבית של המוח לחזור למצב רגוע לאחר תקופה אינטנסיבית של מתח גבוה.
הבעיה של מקצועני אבטחת סייבר היא שלעתים קרובות הם נתקעים במצב מתמיד של דפוס תגובה פסיכולוגי של קרב או ברח בגלל מעגל הלחץ המתמיד של עבודתם, מסביר Coroneos. iRest הוא אימון שעוזר להם לצאת מהמחזור הזה כדי להביא אותם למצב עמוק יותר של רגיעה כדי לאפס את תגובת הילחם או ברח. זה יעזור למוח לכבות, כך שהוא לא יוצר כל הזמן מתח לא רק במקום העבודה אלא לאורך חיי היומיום שלהם, ובכך יוצר שחיקה, הוא אומר.
"אנחנו צריכים להביא אותם למצב שבו הם יכולים להיכנס למערכת יחסים נכונה לתוך התת מודע שלהם", אומר Coroneos, ומוסיף שעד כה אנשי אבטחת סייבר שהתנסו באימון - ש-Cybermindz מפעילה כעת - מדווחים שהם ישנים טוב יותר ועושים החלטות ברורות יותר לאחר מספר פגישות בלבד של התוכנית.
ואכן, בעוד שחיקה נותרה בעיה רצינית, המסר שקורונאוס וויליאמס בסופו של דבר רוצים להעביר הוא של תקווה שיש פתרונות לפתרון בעיית השחיקה העומדת כיום בפני אנשי מקצוע בתחום אבטחת הסייבר, ושלא מתעלמים מהלחצים העצומים שעומדים בפני אנשי המקצוע המסורים הללו.
"אנחנו רוצים להראות להם שהבריאות הנפשית שלהם לא צריכה להיות המחיר של הקריירה שלהם", אומר Coroneos.
- הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
- PlatoData.Network Vertical Generative Ai. העצים את עצמך. גישה כאן.
- PlatoAiStream. Web3 Intelligence. הידע מוגבר. גישה כאן.
- PlatoESG. פחמן, קלינטק, אנרגיה, סביבה, שמש, ניהול פסולת. גישה כאן.
- PlatoHealth. מודיעין ביוטכנולוגיה וניסויים קליניים. גישה כאן.
- מקור: https://www.darkreading.com/cybersecurity-operations/break-security-burnout-combining-leadership-neuroscience
