Generativ dataintelligens

Cyber ​​Security

Bryt sikkerhetsutbrenthet: Å kombinere lederskap med nevrovitenskap

Republisert av Platon
Republisert av Platon

Dato:

Visninger: 0

Det er ingen hemmelighet at utbrenthet er en epidemi blant fagfolk innen cybersikkerhet som truer ikke bare den mentale helsen til arbeidere i felten, men også sikkerheten til organisasjoner. Men hvordan den økende krisen skal løses er fortsatt noe bransjen sliter med.

Peter Coroneos, grunnlegger av CyberMindz, og Kayla Williams, CISO i Devo, har ulike perspektiver på cybersikkerhetsutbrenthet gitt deres distinkte roller og perspektiver som industriledere, men sammen har de en felles visjon om å finne løsninger for å bidra til å bryte den nåværende syklusen av utbrenthet som møter cybersikkerhetsprofesjonen.

Coroneos er grunnlegger av CyberMindz, en ideell organisasjon som tilbyr motstandstrening for blant annet cyberteam; og Williams er Chief Information Security Officer (CISO) i Devo, et skybasert sikkerhetsanalyseselskap.

De to — hvis selskaper allerede er partnere i bekjempelse av utbrenthet — vil komme sammen i det kommende RSA konferanse å være vert for en økt kalt "Burnout in Cyber: The Intersection of Neuroscience, Gender, and Wellbeing." Sesjonen deres vil presentere noen årsaker til at utbrenthet i nettsikkerhet har blitt en ond sirkel, samt hvordan en kombinasjon av empatisk lederskap og nevrovitenskapsbasert opplæring kan bidra til å bryte den.

Sikkerhetspersonalets utbrenthet: en vekker

«Vekkemeldingen» for Coroneos om hvor alvorlig utbrenthetsproblemet kom da en undersøkelse blant 200 cybersikkerhetseksperter utført av Wakefield Research på vegne av Devo la ut resultatene i september i fjor. De studie funnet at hele 83 % av de spurte innrømmer at stress har fått dem og jevnaldrende til å gjøre feil som har forårsaket datainnbrudd.   

De COVID-19-pandemi-relaterte arbeidsplassensendringene samt de økte cyberangrepene som utnyttet organisasjoners forhastede og ofte usikre skift for å imøtekomme en ekstern arbeidsstyrke, satte virkelig cybersikkerhetsutbrenthet på høygir, sa han.

"COVID samlet en rekke faktorer som har brygget i bakgrunnen i flere år," sier Coroneos i et nylig intervju.

Arbeider eksternt, profesjonelle innen cybersikkerhet følte enda mindre et skille mellom arbeids- og hjemmeliv og følte det som om de bokstavelig talt alltid tok med seg arbeidet hjem. Og med nettangripere som utnyttet den sårbare sikkerhetssituasjonen som mange selskaper ble møtt med på den tiden, var det enda mer arbeid for dem å gjøre, og dermed mer press enn noen gang, sier han.

Det var en "perfekt storm" av forhold for å fremme utbrenthet, sier Coroneos. "Vi begynte å se mange flere rapporter om forringelsen av den mentale helsestatusen til cybersikkerhetsteam," sier han. "De føler dette nådeløse presset uten ende i sikte."

Skyldspillet

Noe av det presset kommer med den ofte urettferdige skyldbyrden som CISOer og chief security officers (CSOer) spesielt bærer når et datainnbrudd eller angrep går fryktelig galt for et selskap, sier Williams, som i sin stilling som CISO vet alt for. vi vil.

En viktig kilde til stress disse lederne opplever er at de ofte ikke kontrollerer budsjettene sine og det overordnede sikkerhetsveikartet i sine respektive organisasjoner, og dermed vanligvis ikke får tilstrekkelig finansiering til å gjennomføre sin visjon for en bedrifts sikkerhet. Imidlertid vil de fortsatt bli holdt ansvarlige hvis noe går galt, sier Williams.

Hun siterte bemerkelsesverdige høyprofilerte søksmål anlagt mot topp sikkerhetsledere fra Uber og SolarWinds der de tok støyten av skylden for sikkerhetshendelser hos sine respektive selskaper som scenarier som skremmer toppprofesjonelle ut av bransjen.

"Ut fra det jeg ser og hører, er omsetningen utrolig høy," sier Williams. "Når jeg snakker til mine jevnaldrende, vil de ikke være CSOer lenger."

Faktisk fant Devo-undersøkelsen at 85 % av fagundersøkelsene vil forlate sin rolle i løpet av det neste året, mens 25 % vil forlate bransjen helt.

Den nåværende situasjonen som mange sikkerhetspersonell befinner seg i er en utbrenthetssyklus som gjør at de som forblir i yrket føler seg stresset og håpløse angående jobbene sine, samtidig som de skaper enestående antall turnover i en stilling som allerede står overfor mangel på jobb. Denne sirkulære syklusen skaper enda mer utbrenthet for de som forblir i cybersikkerhetsroller, sier Coroneos og Williams.

Bryte sikkerhetstretthetssyklusen

For å bryte denne syklusen, utgjør de to profesjonelle en kombinasjon av empatiske ledelsesstrategier og en nevrovitenskapsbasert løsning for å hjelpe omskolere folks sinn til å håndtere høye nivåer av stress.

Som CISO selv sier Williams at hun vet hvor viktig det er å kommunisere effektivt med mennesker i ulike cybersikkerhetsroller i organisasjonen for å sikre at deres individuelle behov både profesjonelt og følelsesmessig blir dekket. Dette gjelder spesielt ettersom en ny generasjon cyberprofesjonelle med ulike emosjonelle behov kommer inn i arbeidsstyrken, sier hun.

"Som leder for folk er det mitt ansvar å sørge for at jeg kommuniserer til teamene mine på en måte som resonerer med dem," sier Williams. Det er viktig for ledere å ta seg tid til å forstå behovene til enkeltpersoner i et team og sjekke inn med dem som de ville gjort med familie eller venner for å sikre at de ikke føler seg overveldet av stress eller kravene fra deres ansvar, sier hun.

I mellomtiden tar Cybermindz en side ut av spilleboken til internasjonale væpnede styrker med en treningsløsning kalt Integrative Restoration (iRest) som har blitt implementert av henholdsvis det amerikanske og australske militæret siden 2006 og 2016.

iRest - resultatet av mer enn 40 år med observasjon, forskning og utvikling av klinisk psykolog Richard Miller og teamet hans ved et institutt med samme navn California — er en oppmerksomhetstreningsteknikk for å hjelpe hjernens limbiske system tilbake til en avslappende tilstand etter en intens periode med høyt stress.

Problemet for cybersikkerhetsproffer er at de ofte blir sittende fast i en konstant tilstand av psykologisk kamp-eller-flukt-responsmønster på grunn av den konstante stresssyklusen i jobbene deres, forklarer Coroneos. iRest er en trening som hjelper dem å bytte ut av denne syklusen for å bringe dem til en dypere tilstand av avslapning for å tilbakestille kamp-eller-flukt-responsen. Dette vil hjelpe hjernen til å slå seg av, så det skaper ikke konstant stress, ikke bare på arbeidsplassen, men gjennom deres hverdag, og dermed skaper utbrenthet, sier han.

"Vi må få dem i en posisjon der de kan komme inn i et ordentlig forhold inn i underbevisstheten," sier Coroneos, og legger til at så langt cybersikkerhetspersonell som har opplevd opplæringen - som Cybermindz for tiden piloterer - rapporterer at de sover bedre og gjør klarere avgjørelser etter bare noen få økter av programmet.

Selv om utbrenthet fortsatt er et alvorlig problem, er budskapet Coroneos og Williams til syvende og sist ønsker å formidle et håp om at det finnes løsninger for å løse utbrenthetsproblemet som fagfolk på nettsikkerhet for tiden står overfor, og at det enorme presset disse dedikerte fagpersonene står overfor ikke blir oversett.

"Vi ønsker å vise dem at deres mentale helse ikke trenger å være prisen for karrieren," sier Coroneos.

spot_img

Siste etterretning

spot_img

Copyright @ 2024 Plato Technologies Inc.

Chat med oss

Hei der! Hvordan kan jeg hjelpe deg?