Ни для кого не секрет, что выгорание — это эпидемия среди специалистов по кибербезопасности, которая угрожает не только психическому здоровью работников сферы, но и безопасности организаций. Однако отрасль по-прежнему пытается решить, как решить растущий кризис.
Питер Коронеос, основатель КиберМиндз, и Кайла Уильямс, директор по информационной безопасности Я долженимеют разные взгляды на проблему «выгорания» в области кибербезопасности, учитывая их разные роли и взгляды в качестве лидеров отрасли, но вместе у них есть общее видение поиска решений, которые помогут разорвать нынешний цикл «выгорания», с которым сталкивается профессия кибербезопасника.
Коронеос является основателем CyberMindz, некоммерческой организации, которая, среди прочего, предлагает обучение навыкам устойчивости для киберкоманд; Уильямс — директор по информационной безопасности (CISO) компании Devo, занимающейся облачной аналитикой безопасности.
Эти двое, чьи компании уже являются партнерами в борьбе с выгоранием — соберемся на предстоящем RSA Conference провести сессию под названием «Выгорание в киберпространстве: пересечение нейробиологии, гендера и благополучия». На сессии будут представлены некоторые причины, по которым выгорание в области кибербезопасности превратилось в порочный круг, а также то, как сочетание чуткого лидерства и обучения, основанного на нейробиологии, может помочь разорвать его.
Выгорание сотрудников службы безопасности: тревожный звонок
«Тревожным сигналом» для Coroneos о том, насколько серьезной является проблема выгорания, стали результаты опроса 200 специалистов по кибербезопасности, проведенного Wakefield Research по поручению Devo, в сентябре прошлого года. найдено исследование что около 83% опрошенных признают, что стресс заставил их и их сверстников совершать ошибки, которые привели к нарушения данных.
По его словам, изменения на рабочих местах, связанные с пандемией COVID-19, а также участившиеся кибератаки с использованием поспешного и часто небезопасного перехода организаций на размещение удаленных сотрудников действительно привели к усилению выгорания в области кибербезопасности, сказал он.
«COVID объединил ряд факторов, которые назревали на заднем плане в течение ряда лет», — говорит Коронеос в недавнем интервью.
Работаем удаленно, профессионалы в области кибербезопасности чувствовали еще меньше разделения между работой и домашней жизнью и чувствовали, что буквально всегда брали работу с собой домой. А поскольку киберзлоумышленники воспользовались уязвимой ситуацией с безопасностью, с которой в то время столкнулись многие компании, у них появилось еще больше работы и, следовательно, большее давление, чем когда-либо, говорит он.
По словам Коронеоса, это был «идеальный шторм» условий, способствующих выгоранию. «Мы начали видеть гораздо больше сообщений об ухудшении состояния психического здоровья команд кибербезопасности», — говорит он. «Они чувствуют это неустанное давление, которому не видно конца».
Игра в вину
Отчасти это давление связано с часто несправедливым бременем вины, которое, в частности, несут директора по информационной безопасности и директора по безопасности (CSO), когда утечка данных или атака идут ужасно плохо для компании, говорит Уильямс, которая в своем положении директора по информационной безопасности слишком все знает. хорошо.
Ключевым источником стресса, с которым сталкиваются эти руководители, является то, что они часто не контролируют свои бюджеты и общую дорожную карту безопасности в своих организациях и, таким образом, обычно не получают достаточного финансирования для реализации своего видения безопасности компании. Однако, по словам Уильямса, они все равно будут привлечены к ответственности, если что-то пойдет не так.
Она привела известные громкие иски, возбужденные против высшие руководители службы безопасности от Uber и SolarWinds, в которых они взяли на себя основную вину за инциденты с безопасностью в своих компаниях как сценарии, которые отпугивают ведущих профессионалов отрасли.
«Судя по тому, что я вижу и слышу, текучесть кадров невероятно высока», — говорит Уильямс. «Говоря с моими коллегами, они больше не хотят быть ОГО».
Действительно, опрос Devo показал, что 85% опрошенных профессионалов покинут свою должность в следующем году, а 25% покинут отрасль полностью.
Текущая ситуация, в которой оказались многие специалисты по безопасности, представляет собой цикл выгорания, который заставляет тех, кто остается в профессии, чувствовать себя напряженными и безнадежными в отношении своей работы, одновременно создавая беспрецедентную текучесть кадров на должностях, которые уже сталкиваются с нехваткой рабочих мест. По словам Коронеоса и Уильямса, этот круговой цикл приводит к еще большему выгоранию тех, кто продолжает заниматься кибербезопасностью.
Разрыв цикла усталости от безопасности
Чтобы разорвать этот порочный круг, два профессионала предлагают комбинацию чуткие стратегии лидерства и решение, основанное на нейробиологии, которое поможет переучить разум людей справляться с высоким уровнем стресса.
Будучи директором по информационной безопасности, Уильямс говорит, что знает, насколько важно эффективно общаться с людьми, занимающими различные должности в сфере кибербезопасности внутри организации, чтобы гарантировать удовлетворение их индивидуальных потребностей, как профессиональных, так и эмоциональных. По ее словам, это особенно актуально в связи с тем, что на работу приходит новое поколение киберпрофессионалов с разными эмоциональными потребностями.
«Как лидер, я обязан следить за тем, чтобы я общался со своими командами так, чтобы это находило у них отклик», — говорит Уильямс. По ее словам, лидерам важно уделять время тому, чтобы понять потребности членов команды и общаться с ними так же, как с семьей или друзьями, чтобы убедиться, что они не чувствуют себя перегруженными стрессом или требованиями своих обязанностей, говорит она.
Между тем, Cybermindz берет страницу из учебника международных вооруженных сил, предложив решение для обучения под названием «Интегративное восстановление» (iRest), которое внедряется вооруженными силами США и Австралии с 2006 и 2016 годов соответственно.
iRest — результат более чем 40-летних наблюдений, исследований и разработок клинического психолога Ричарда Миллера и его команды в одноименный институт Калифорния — метод тренировки внимания, помогающий лимбической системе мозга вернуться в спокойное состояние после интенсивного периода сильного стресса.
Проблема профессионалов в области кибербезопасности заключается в том, что они часто застревают в постоянном состоянии психологической реакции «бей или беги» из-за постоянного цикла стресса на своей работе, объясняет Коронеос. iRest — это тренировка, которая помогает им выйти из этого цикла и погрузиться в более глубокое состояние расслабления, чтобы сбросить реакцию «бей или беги». Это поможет мозгу отключиться и не создавать постоянного стресса не только на рабочем месте, но и в повседневной жизни, вызывая тем самым выгорание, говорит он.
«Нам нужно поставить их в такое положение, когда они смогут установить правильные отношения со своим подсознанием», — говорит Коронеос, добавляя, что на данный момент специалисты по кибербезопасности, прошедшие обучение — которое в настоящее время пилотирует Cybermindz — сообщают, что они спят лучше и делают это лучше. более четкие решения уже после нескольких сеансов программы.
Действительно, хотя выгорание остается серьезной проблемой, Коронеос и Уильямс в конечном итоге хотят донести послание о надежде на то, что существуют решения для решения проблемы выгорания, с которой в настоящее время сталкиваются профессионалы в области кибербезопасности, и что огромное давление, с которым сталкиваются эти преданные своему делу профессионалы, не будет упущено из виду.
«Мы хотим показать им, что их психическое здоровье не должно быть ценой их карьеры», — говорит Коронеос.
- SEO-контент и PR-распределение. Получите усиление сегодня.
- PlatoData.Network Вертикальный генеративный ИИ. Расширьте возможности себя. Доступ здесь.
- ПлатонАйСтрим. Интеллект Web3. Расширение знаний. Доступ здесь.
- ПлатонЭСГ. Углерод, чистые технологии, Энергия, Окружающая среда, Солнечная, Управление отходами. Доступ здесь.
- ПлатонЗдоровье. Биотехнологии и клинические исследования. Доступ здесь.
- Источник: https://www.darkreading.com/cybersecurity-operations/break-security-burnout-combining-leadership-neuroscience
