Break Security Burnout: Combining Leadership With Neuroscience

Nu este un secret pentru nimeni că burnout-ul este o epidemie în rândul profesioniștilor din securitatea cibernetică care amenință nu numai sănătatea mintală a lucrătorilor din domeniu, ci și securitatea organizațiilor. Dar cum să rezolvi criza în creștere este încă ceva cu care industria se confruntă.

Peter Coroneos, fondatorul CyberMindz, și Kayla Williams, CISO al Trebuie să, au perspective diferite asupra epuizării securității cibernetice, având în vedere rolurile și perspectivele lor distincte ca lideri ai industriei, dar împreună au o viziune comună de a găsi soluții care să contribuie la întreruperea ciclului actual de epuizare cu care se confruntă profesia de securitate cibernetică.

Coroneos este fondatorul CyberMindz, o organizație non-profit care oferă, printre altele, training de reziliență pentru echipele cibernetice; iar Williams este Chief Information Security Officer (CISO) al Devo, o companie de analiză de securitate nativă în cloud.

Cei doi — ale căror companii deja sunt parteneri în lupta împotriva epuizării — se vor reuni în viitor Conferința RSA pentru a găzdui o sesiune numită „Burnout in Cyber: The Intersection of Neuroscience, Gender, and Wellbeing”. Sesiunea lor va prezenta câteva motive pentru care epuizarea securității cibernetice a devenit un cerc vicios, precum și modul în care o combinație de leadership empatic și formare bazată pe neuroștiințe poate ajuta la spargerea acestuia.

Epuizarea personalului de securitate: un apel de trezire

„Apelul de trezire” pentru Coroneos cu privire la cât de gravă a apărut problema epuizării atunci când un sondaj de 200 de profesioniști în securitate cibernetică realizat de Wakefield Research în numele Devo și-a lansat rezultatele în septembrie anul trecut. The studiu găsit că 83% dintre cei chestionați recunosc că stresul i-a determinat pe ei și pe colegi să facă erori care au cauzat scurgeri de date.

Schimbările la locul de muncă legate de pandemia de COVID-19, precum și creșterea atacurilor cibernetice care profită de schimbarea grăbită și adesea nesigură a organizațiilor pentru a găzdui o forță de muncă de la distanță, au dus într-adevăr epuizarea securității cibernetice în viteză, a spus el.

„COVID a reunit o serie de factori care au apărut în fundal de câțiva ani”, spune Coroneos într-un interviu recent.

Lucrul de la distanță, profesioniști în domeniul securității cibernetice au simțit și mai puțin o separare între viața lor de muncă și cea de acasă și s-au simțit ca și cum și-au luat întotdeauna munca acasă cu ei. Și, având în vedere că atacatorii cibernetici exploatează situația vulnerabilă de securitate cu care se confruntau multe companii la acel moment, era și mai mult de lucru pentru ei și, prin urmare, mai multă presiune ca niciodată, spune el.

A fost o „furtună perfectă” de condiții pentru a stimula epuizarea, spune Coroneos. „Am început să vedem mai multe rapoarte despre degradarea stării de sănătate mintală a echipelor de securitate cibernetică”, spune el. „Ei simt această presiune necruțătoare fără un sfârșit în vedere.”

Jocul Vina

O parte din această presiune vine cu povara, adesea nedreaptă, de vină pe care CISO și ofițerii șefi de securitate (CSO) o asumă în special atunci când o încălcare a datelor sau un atac nu merge groaznic de rău pentru o companie, spune Williams, care în poziția ei de CISO știe și ea totul. bine.

O sursă cheie de stres pe care acești directori se confruntă este că adesea nu își controlează bugetele și foaia de parcurs de securitate generală la organizațiile lor și, prin urmare, nu obțin, de obicei, fondurile suficiente pentru a-și executa viziunea pentru securitatea unei companii. Cu toate acestea, ei vor fi trași la răspundere dacă ceva nu merge bine, spune Williams.

Ea a citat procese notabile de înalt nivel intentate împotriva lor directori de top de securitate de la Uber și SolarWinds, în care au luat cea mai mare vină pentru incidentele de securitate la companiile lor ca scenarii care îi sperie pe profesioniști de top din industrie.

„Din ceea ce văd și aud, cifra de afaceri este incredibil de mare”, spune Williams. „Vorbind cu colegii mei, ei nu mai vor să fie OSC.”

Într-adevăr, sondajul Devo a constatat că 85% dintre sondajele profesioniștilor își vor părăsi rolul în anul următor, în timp ce 25% vor părăsi complet industria.

Situația actuală în care se află mulți profesioniști din domeniul securității este un ciclu de burnout care îi face pe cei care rămân în profesie să se simtă stresați și fără speranță în ceea ce privește locurile de muncă, creând în același timp un număr fără precedent de rotație într-o poziție care se confruntă deja cu lipsuri de locuri de muncă. Acest ciclu circular creează și mai mult epuizare pentru cei care rămân în roluri de securitate cibernetică, spun Coroneos și Williams.

Ruperea ciclului oboselii de securitate

Pentru a rupe acest ciclu, cei doi profesioniști prezintă o combinație de strategii de leadership empatic și o soluție bazată pe neuroștiințe pentru a ajuta la reeducarea minții oamenilor pentru a face față nivelurilor ridicate de stres.

În calitate de CISO ea însăși, Williams spune că știe cât de important este să comunice eficient cu oamenii cu diferite roluri de securitate cibernetică în cadrul organizației pentru a se asigura că nevoile lor individuale, atât din punct de vedere profesional, cât și emoțional, sunt îndeplinite. Acest lucru este valabil mai ales pe măsură ce o nouă generație de profesioniști cibernetici cu nevoi emoționale diferite intră în forța de muncă, spune ea.

„Ca lider de oameni, este responsabilitatea mea să mă asigur că comunic cu echipele mele într-un mod care să rezoneze cu ele”, spune Williams. Este important ca liderii să-și ia timp pentru a înțelege nevoile indivizilor dintr-o echipă și pentru a discuta cu ei, așa cum ar face-o cu familia sau prietenii, pentru a se asigura că nu se simt copleșiți de stres sau de cerințele responsabilităților lor, spune ea.

Între timp, Cybermindz scoate o pagină din manualul forțelor armate internaționale cu o soluție de antrenament numită Integrative Restoration (iRest), care a fost implementată de armata americană și australiană din 2006 și, respectiv, 2016.

iRest — rezultatul a peste 40 de ani de observare, cercetare și dezvoltare de către psihologul clinician Richard Miller și echipa sa de la un institut cu acelasi nume California — este o tehnică de antrenare a atenției care ajută sistemul limbic al creierului să revină la o stare de odihnă după o perioadă intensă de stres ridicat.

Problema pentru profesioniștii securității cibernetice este că deseori rămân blocați într-o stare constantă de tip de răspuns psihologic de luptă sau fugă din cauza ciclului constant de stres al locurilor de muncă, explică Coroneos. iRest este un antrenament care îi ajută să iasă din acest ciclu pentru a-i aduce într-o stare mai profundă de relaxare pentru a reseta acel răspuns de luptă sau de zbor. Acest lucru va ajuta creierul să se oprească, astfel încât nu creează în mod constant stres nu numai la locul de muncă, ci de-a lungul vieții lor de zi cu zi, creând astfel epuizare, spune el.

„Trebuie să-i aducem într-o poziție în care să poată intra într-o relație adecvată în subconștientul lor”, spune Coroneos, adăugând că până acum profesioniștii în securitate cibernetică care au experimentat instruirea – pe care Cybermindz îl pilotează în prezent – raportează că dorm mai bine și fac decizii mai clare după doar câteva sesiuni de program.

Într-adevăr, deși burnout-ul rămâne o problemă serioasă, mesajul pe care Coroneos și Williams vor să-l transmită în cele din urmă este unul de speranță că există soluții pentru a rezolva problema burnout-ului cu care se confruntă în prezent profesioniștii din securitatea cibernetică și că presiunile enorme cu care se confruntă acești profesioniști dedicați nu sunt trecute cu vederea.

„Vrem să le arătăm că sănătatea lor mintală nu trebuie să fie prețul carierei lor”, spune Coroneos.

Distribuție de conținut bazat pe SEO și PR. Amplifică-te astăzi.
PlatoData.Network Vertical Generative Ai. Împuterniciți-vă. Accesați Aici.
PlatoAiStream. Web3 Intelligence. Cunoștințe amplificate. Accesați Aici.
PlatoESG. carbon, CleanTech, Energie, Mediu inconjurator, Solar, Managementul deșeurilor. Accesați Aici.
PlatoHealth. Biotehnologie și Inteligență pentru studii clinice. Accesați Aici.
Sursa: https://www.darkreading.com/cybersecurity-operations/break-security-burnout-combining-leadership-neuroscience

Inteligența generativă a datelor

Break Security Burnout: combinarea leadership-ului cu neuroștiința

Epuizarea personalului de securitate: un apel de trezire

Jocul Vina

Ruperea ciclului oboselii de securitate

Lăcomia Bitcoin nu mai este: sentimentul revine la neutru după o aruncare de 57,000 USD

Nektar Network începe Epoca 1 a Nektar Drops – Recompense pentru participarea continuă

Ultimele informații

Changpeng Zhao spune că cripto a intrat într-o nouă fază în care „conformitatea este super importantă”

USD/JPY calm înainte de decizia Fed – MarketPulse

Bitcoin Milestone înainte? Analiștii prognozează un nou vârf în această lună

Webull introduce versiunea „Lite” a aplicației de tranzacționare pentru utilizatorii cu amănuntul

Nektar Network începe Epoca 1 a Nektar Drops – Recompense pentru participarea continuă – Crypto-News.net

Mastercard face echipă cu SingleView pentru inovație bazată pe date

Chat cu noi