Inteligência de dados generativa

Cíber segurança

Acabar com o esgotamento da segurança: combinando liderança com neurociência

Republicado por Platão
Republicado por Platão

Data:

Visualizações: 0

Não é segredo que o esgotamento é uma epidemia entre os profissionais de segurança cibernética que ameaça não só a saúde mental dos trabalhadores da área, mas também a segurança das organizações. Mas a forma de resolver a crise crescente ainda é algo com que a indústria se debate.

Peter Coroneos, fundador da CyberMindz, e Kayla Williams, CISO da Eu tenho que, têm perspectivas diferentes sobre o esgotamento da segurança cibernética, dadas as suas funções e perspectivas distintas como líderes do setor, mas juntos eles têm uma visão compartilhada para encontrar soluções que ajudem a quebrar o atual ciclo de esgotamento que a profissão de segurança cibernética enfrenta.

Coroneos é fundador da CyberMindz, uma organização sem fins lucrativos que oferece treinamento de resiliência para equipes cibernéticas, entre outros; e Williams é diretor de segurança da informação (CISO) da Devo, uma empresa de análise de segurança nativa da nuvem.

Os dois – cujas empresas já são parceiros no combate ao esgotamento — se reunirão no próximo RSA Conference para hospedar uma sessão chamada “Burnout in Cyber: The Intersection of Neuroscience, Gender, and Wellbeing”. A sessão apresentará algumas razões pelas quais o esgotamento da segurança cibernética se tornou um ciclo vicioso, bem como como uma combinação de liderança empática e treinamento baseado em neurociência pode ajudar a quebrá-lo.

Esgotamento da equipe de segurança: um alerta

O “alerta” para Coroneos sobre a gravidade do problema de esgotamento veio quando uma pesquisa com 200 profissionais de segurança cibernética conduzida pela Wakefield Research em nome da Devo divulgou seus resultados em setembro passado. O estudo encontrado que 83% dos entrevistados admitem que o estresse levou eles e seus colegas a cometer erros que causaram violação de dados.   

As mudanças no local de trabalho relacionadas com a pandemia da COVID-19, bem como o aumento dos ataques cibernéticos que aproveitam a mudança apressada e muitas vezes insegura das organizações para acomodar uma força de trabalho remota, realmente aceleraram o esgotamento da segurança cibernética, disse ele.

“A COVID reuniu uma série de fatores que têm surgido em segundo plano há vários anos”, disse Coroneos numa entrevista recente.

Trabalhando remotamente, profissionais de segurança cibernética sentiram ainda menos separação entre o trabalho e a vida doméstica e sentiram como se literalmente sempre levassem o trabalho para casa. E com os ciberataques a explorarem a situação de segurança vulnerável que muitas empresas enfrentavam na altura, havia ainda mais trabalho para eles fazerem e, portanto, mais pressão do que nunca, diz ele.

Foi uma “tempestade perfeita” de condições para promover o esgotamento, diz Coroneos. “Começamos a ver muitos mais relatos sobre a degradação do estado de saúde mental das equipes de segurança cibernética”, diz ele. “Eles sentem essa pressão implacável sem fim à vista.”

O jogo da culpa

Parte dessa pressão vem acompanhada do fardo muitas vezes injusto de culpa que os CISOs e os diretores de segurança (CSOs), em particular, assumem quando uma violação ou ataque de dados dá terrivelmente errado para uma empresa, diz Williams, que em sua posição como CISO também sabe de tudo. bem.

Uma das principais fontes de stress que estes executivos enfrentam é que muitas vezes não controlam os seus orçamentos e o roteiro geral de segurança nas suas respetivas organizações e, portanto, normalmente não obtêm financiamento suficiente para executar a sua visão para a segurança de uma empresa. No entanto, eles ainda serão responsabilizados se algo der errado, diz Williams.

Ela citou ações judiciais notáveis ​​de alto perfil movidas contra principais executivos de segurança da Uber e da SolarWinds, em que assumiram a maior parte da culpa pelos incidentes de segurança em suas respectivas empresas como cenários que estão assustando os principais profissionais do setor.

“Pelo que tenho visto e ouvido, a rotatividade é incrivelmente alta”, diz Williams. “Falando com meus colegas, eles não querem mais ser OSCs.”

Na verdade, a pesquisa Devo descobriu que 85% dos profissionais entrevistados deixarão suas funções no próximo ano, enquanto 25% deixarão totalmente a indústria.

A situação atual em que muitos profissionais de segurança se encontram é um ciclo de esgotamento que mantém aqueles que permanecem na profissão sentindo-se estressados ​​e desesperançados em relação aos seus empregos, ao mesmo tempo que cria números sem precedentes de rotatividade em uma posição que já enfrenta escassez de empregos. Este ciclo circular cria ainda mais esgotamento para aqueles que permanecem em funções de segurança cibernética, dizem Coroneos e Williams.

Quebrando o ciclo de fadiga da segurança

Para quebrar esse ciclo, os dois profissionais apresentam uma combinação de estratégias de liderança empática e uma solução baseada na neurociência para ajudar a treinar a mente das pessoas para lidar com altos níveis de estresse.

Como CISO, Williams diz que sabe como é importante comunicar-se de forma eficaz com as pessoas em várias funções de segurança cibernética dentro da organização para garantir que suas necessidades individuais, tanto profissionais quanto emocionais, sejam atendidas. Isto é especialmente verdade à medida que uma nova geração de profissionais cibernéticos com diferentes necessidades emocionais está a entrar no mercado de trabalho, diz ela.

“Como líder de pessoas, é minha responsabilidade garantir que estou me comunicando com minhas equipes de uma forma que ressoe com elas”, diz Williams. É importante que os líderes dediquem tempo para compreender as necessidades dos indivíduos de uma equipa e contactá-los como fariam com a família ou amigos, para garantir que não se sentem sobrecarregados pelo stress ou pelas exigências das suas responsabilidades, diz ela.

Entretanto, a Cybermindz está a retirar uma página do manual das forças armadas internacionais com uma solução de treino chamada Restauração Integrativa (iRest), que tem sido implementada pelos militares dos EUA e da Austrália desde 2006 e 2016, respetivamente.

iRest — o resultado de mais de 40 anos de observação, pesquisa e desenvolvimento pelo psicólogo clínico Richard Miller e sua equipe em um instituto com o mesmo nome Califórnia – é uma técnica de treinamento de atenção para ajudar o sistema límbico do cérebro a retornar a um estado de repouso após um período intenso de alto estresse.

O problema para os profissionais de segurança cibernética é que muitas vezes ficam presos em um estado constante de padrão de resposta psicológica de luta ou fuga devido ao constante ciclo de estresse de seus trabalhos, explica Coroneos. iRest é um treinamento que os ajuda a sair desse ciclo para levá-los a um estado de relaxamento mais profundo para redefinir a resposta de lutar ou fugir. Isto ajudará o cérebro a desligar-se, para que não crie stress constantemente, não só no local de trabalho, mas ao longo da vida quotidiana, criando assim esgotamento, diz ele.

“Precisamos colocá-los em uma posição onde possam estabelecer um relacionamento adequado com seu subconsciente”, diz Coroneos, acrescentando que até agora os profissionais de segurança cibernética que passaram pelo treinamento – que a Cybermindz está atualmente testando – relatam que estão dormindo melhor e fazendo decisões mais claras após apenas algumas sessões do programa.

Na verdade, embora o esgotamento continue a ser um problema grave, a mensagem que Coroneos e Williams pretendem transmitir é a de esperança de que existem soluções para resolver o problema de esgotamento que os profissionais de segurança cibernética enfrentam atualmente e que as enormes pressões que estes profissionais dedicados enfrentam não estão a ser ignoradas.

“Queremos mostrar-lhes que a sua saúde mental não precisa de ser o preço da sua carreira”, diz Coroneos.

local_img

Inteligência mais recente

local_img

Direitos autorais @ 2024 Plato Technologies Inc.