Det är ingen hemlighet att utbrändhet är en epidemi bland cybersäkerhetsproffs som hotar inte bara den mentala hälsan hos arbetare på fältet, utan också säkerheten för organisationer. Men hur man löser den växande krisen är fortfarande något som branschen brottas med.
Peter Coroneos, grundare av CyberMindz, och Kayla Williams, CISO i Jag måste, har olika perspektiv på cybersäkerhetsutbrändhet med tanke på deras distinkta roller och perspektiv som branschledare, men tillsammans har de en gemensam vision om att hitta lösningar för att hjälpa till att bryta den nuvarande cykeln av utbrändhet som cybersäkerhetsprofessionen står inför.
Coroneos är grundare av CyberMindz, en icke-vinstdrivande organisation som erbjuder motståndskraftsträning för bland annat cyberteam; och Williams är Chief Information Security Officer (CISO) för Devo, ett molnbaserat säkerhetsanalysföretag.
De två — vars företag redan är partners i kampen mot utbrändhet — kommer att samlas vid den kommande RSA-konferensen att vara värd för en session som heter "Burnout in Cyber: The Intersection of Neuroscience, Gender, and Wellbeing." Deras session kommer att presentera några anledningar till varför utbrändhet i cybersäkerhet har blivit en ond cirkel, samt hur en kombination av empatiskt ledarskap och neurovetenskapsbaserad utbildning kan hjälpa till att bryta den.
Säkerhetspersonalens utbrändhet: ett väckarklocka
"Väckarklockan" för Coroneos om hur allvarligt utbrändhetsproblemet kom när en undersökning av 200 cybersäkerhetsproffs som genomfördes av Wakefield Research på uppdrag av Devo släppte sina resultat i september förra året. De studie hittades att en rejäl 83% av de tillfrågade medger att stress har fått dem och kamrater att göra fel som har orsakat dataöverträdelser.
De COVID-19-pandemirelaterade förändringarna på arbetsplatsen samt de ökade cyberattackerna som utnyttjade organisationers förhastade och ofta osäkra skift för att ta emot en avlägsen arbetsstyrka satte verkligen cybersäkerhetsutbrändheten på högvarv, sa han.
"COVID sammanförde ett antal faktorer som har bryggt i bakgrunden under ett antal år", säger Coroneos i en nyligen intervjuad.
Arbeta på distans, cybersäkerhetsproffs kände ännu mindre av en separation mellan sitt arbete och sitt hemliv och kändes som om de bokstavligen alltid tog med sig sitt arbete hem. Och med cyberangripare som utnyttjade den sårbara säkerhetssituation som många företag ställdes inför vid den tiden, fanns det ännu mer arbete för dem att göra, och därmed mer press än någonsin, säger han.
Det var en "perfekt storm" av förhållanden för att främja utbrändhet, säger Coroneos. "Vi började se många fler rapporter om försämringen av den mentala hälsostatusen för cybersäkerhetsteam", säger han. "De känner detta obevekliga tryck utan något slut i sikte."
Skyllspelet
En del av det trycket kommer med den ofta orättvisa skuldbördan som CISO:er och chief security officers (CSOs) i synnerhet axlar när ett dataintrång eller attack går fruktansvärt fel för ett företag, säger Williams, som i sin position som CISO vet alltför väl.
En viktig källa till stress som dessa chefer upplever är att de ofta inte kontrollerar sina budgetar och den övergripande säkerhetsfärdplanen i sina respektive organisationer, och därför vanligtvis inte får tillräcklig finansiering för att genomföra sin vision för ett företags säkerhet. Men de kommer fortfarande att hållas ansvariga om något går fel, säger Williams.
Hon citerade anmärkningsvärda högprofilerade stämningar som väckts mot högsta säkerhetschefer från Uber och SolarWinds där de tog på sig största delen av skulden för säkerhetsincidenter hos sina respektive företag som scenarier som skrämmer toppproffs ur branschen.
"Från vad jag ser och hör är omsättningen otroligt hög", säger Williams. "När jag pratar med mina kamrater vill de inte vara CSOs längre."
Faktum är att Devo-undersökningen fann att 85 % av proffsundersökningarna kommer att lämna sin roll under nästa år, medan 25 % kommer att lämna branschen helt.
Den nuvarande situationen som många säkerhetspersonal befinner sig i är en utmattningscykel som gör att de som stannar kvar i yrket känner sig stressade och hopplösa inför sina jobb, samtidigt som de skapar en aldrig tidigare skådad omsättning i en position som redan har brist på jobb. Denna cirkulära cykel skapar ännu mer utbrändhet för dem som stannar i cybersäkerhetsroller, säger Coroneos och Williams.
Att bryta säkerhetsutmattningscykeln
För att bryta denna cykel, de två proffsen poserar en kombination av empatiska ledarskapsstrategier och en neurovetenskapsbaserad lösning som hjälper till att träna om människors sinnen för att hantera höga nivåer av stress.
Som CISO själv säger Williams att hon vet hur viktigt det är att kommunicera effektivt med människor i olika cybersäkerhetsroller inom organisationen för att säkerställa att deras individuella behov både professionellt och känslomässigt tillgodoses. Detta gäller särskilt när en ny generation av cyberproffs med olika känslomässiga behov kommer in på arbetskraften, säger hon.
"Som folkledare är det mitt ansvar att se till att jag kommunicerar med mina team på ett sätt som resonerar med dem", säger Williams. Det är viktigt för ledare att ta sig tid att förstå behoven hos individer i ett team och att kolla in med dem som de skulle med familj eller vänner för att säkerställa att de inte känner sig överväldigade av stress eller kraven från deras ansvar, säger hon.
Samtidigt tar Cybermindz en sida ur spelboken för internationella väpnade styrkor med en träningslösning som heter Integrative Restoration (iRest) som har implementerats av den amerikanska och australiensiska militären sedan 2006 respektive 2016.
iRest — resultatet av mer än 40 års observation, forskning och utveckling av klinisk psykolog Richard Miller och hans team vid ett institut med samma namn Kalifornien — är en uppmärksamhetsträningsteknik för att hjälpa hjärnans limbiska system att återgå till ett vilsamt tillstånd efter en intensiv period av hög stress.
Problemet för cybersäkerhetsproffs är att de ofta fastnar i ett konstant tillstånd av psykologiskt kamp-eller-flyg-svarsmönster på grund av den konstanta stresscykeln i deras jobb, förklarar Coroneos. iRest är en träning som hjälper dem att växla ur denna cykel för att få dem till ett djupare tillstånd av avslappning för att återställa strid-eller-flyg-responsen. Detta kommer att hjälpa hjärnan att stänga av, så det skapar inte konstant stress inte bara på arbetsplatsen utan under hela deras vardag, vilket skapar utbrändhet, säger han.
"Vi måste få dem i en position där de kan komma in i en ordentlig relation in i sitt undermedvetna," säger Coroneos och tillägger att cybersäkerhetsproffs som hittills har upplevt utbildningen - som Cybermindz för närvarande piloterar - rapporterar att de sover bättre och gör tydligare beslut efter bara några sessioner av programmet.
Faktum är att även om utbrändhet förblir ett allvarligt problem, är budskapet som Coroneos och Williams i slutändan vill förmedla ett av hopp om att det finns lösningar för att lösa det problem med utbrändhet som cybersäkerhetsproffs för närvarande står inför, och att det enorma trycket som dessa hängivna proffs möter inte förbises.
"Vi vill visa dem att deras mentala hälsa inte behöver vara priset för deras karriär", säger Coroneos.
- SEO-drivet innehåll och PR-distribution. Bli förstärkt idag.
- PlatoData.Network Vertical Generative Ai. Styrka dig själv. Tillgång här.
- PlatoAiStream. Web3 Intelligence. Kunskap förstärkt. Tillgång här.
- Platoesg. Kol, CleanTech, Energi, Miljö, Sol, Avfallshantering. Tillgång här.
- PlatoHealth. Biotech och kliniska prövningar Intelligence. Tillgång här.
- Källa: https://www.darkreading.com/cybersecurity-operations/break-security-burnout-combining-leadership-neuroscience
