Фахівці з кібербезпеки щодня роблять наш світ безпечнішим і безпечнішим, несучи на себе відповідальність за потенційно катастрофічні наслідки, які можуть виникнути після кібератаки. Але за лаштунками вимоги їхньої роботи становлять загрозу для них самих.

Ці професіонали вже давно зосереджені на тому, щоб тримати м’яч подалі від воротаря. Тепер м’ячі летять швидше, з різних боків і з достатньою потужністю, щоб завершити гру. Як і компанії, які вони захищають, фахівці з кібербезпеки вразливі до цього мінливого середовища загроз. А як загрози з'єднують і правові очікування Крім того, надто багато організацій все ще використовують підходи до безпеки, подібні до накладання шарів на окремі пов’язки, а не для лікування кореневих проблем.

Хвиля вигорання, що виникає в результаті, надто очевидна, щоб її ігнорувати. Стрес на роботі залишається найпоширенішою реакцією на нього що підтримує команди безпеки вночі. Наслідки зловмисників часто є миттєвими та відчутними, як у випадку з атаками програм-вимагачів, через які підприємства ризикують бути нездатними надавати критично важливі послуги.

Існують чіткі кроки, які технологічні лідери можуть вжити, щоб трохи полегшити щоденний стрес, з яким стикаються основні працівники підприємства з питань безпеки. Але вирішення проблеми вимагатиме визначення пріоритетів не лише кібербезпеки. Почати потрібно з уважного розгляду технічних ландшафтів, які надзвичайно складні.

Не ускладнювати

Пандемія прискорила цифрову трансформацію, фактично упакувавши більше ніж десятиліття змін у лише кілька років. Цей цифровий спринт збільшив потенційну поверхню для кібератак і кількість кваліфікованих фахівців із безпеки, необхідних для захисту зони загроз, що зростає. Швидке просування часто відбувалося в середовищах із застарілими активами, купленими несистематично, які працювали роз’єднаними та несумісними з ширшими наборами технологій. Комплексна складність збільшила ризик, а усунення цього ризику збільшило досвід, необхідний для управління ним. З обмеженою кількістю експертів, які мають справу з усім надлишком, виснаження підживлювало людські помилки та призводило до вигорання.

Є один важливий крок, який ІТ-лідери можуть зробити зараз, щоб зменшити тягар, який несуть сучасні фахівці з кібербезпеки: спростити.

Керівники можуть почати з визначення найважливіших бізнес-сервісів своєї організації та, якщо можливо, перенесення їх у хмару. Вони можуть реорганізувати додатки для підвищення безпеки та відмовостійкості — крок, який часто залишався на узбіччі пандемія поспішає модернізуватися. Вони можуть скасувати кожне рішення, яке їм під силу, позбувшись зайвого, що сприяє фрагментованому середовищу. Натомість вони можуть працювати над створенням інтегрованої, сумісної інфраструктури, яка повертається до основ, включаючи виправлення та рішення для управління вразливістю яким багато років, але виконайте роботу.

Зрештою, технологічні інструменти не вирішують проблеми безпеки самостійно. Рішення більшої картини залежать від людей і вибору, який вони роблять. Застосування простоти може не тільки скоротити витрати та підвищити операційну ефективність, але й забезпечити більш кероване робоче навантаження для фахівців з кібербезпеки, що зменшує виснаження.

Надайте пріоритет стійкості

Якщо організація зробила все можливе, щоб передбачити, захистити, протистояти інциденту та відновитися після інциденту, збиток — у тому числі психологічний збиток для працівників — можна мінімізувати.

Дотримання стійкого підходу — проактивне планування кіберподій замість очікування реакції — передбачає поєднання передбачливості та інвестицій у технології.

Організації повинні поставити плани реагування на інцидент у письмовій формі та переконайтеся, що вони доступні у фізичній формі за межами сховища комп’ютера, яке може бути скомпрометовано. Наступним кроком є практикуйте план, а потім ще трохи потренуватися, щоб команди точно знали, що потрібно зробити і хто що робить у разі інциденту. Ретельно відпрацьований план у поєднанні з автоматизацією відновлення, якщо це можливо, може прискорити те, що інакше може перетворитися на цілодобове відновлення.

Сервери Active Directory, звичайна мета зловмисників, має бути захищений, а також сервери резервного копіювання, щоб гарантувати, що відновлення не затримується. Використання кіберсховищ також може допомогти організаціям швидко відновитися від атак. Швидше відновлення може врешті-решт допомогти пом'якшити напруженість, яка призводить до вигоряння команд безпеки.

До краще підтримувати фахівців з кібербезпеки, керівники також можуть переконатися, що кібербезпека є пріоритетом для всієї організації. Управління кіберризиками має бути колективною відповідальністю; служби реагування на інциденти не повинні бути єдиною першою лінією захисту. Необхідний підхід зверху вниз. Безпека, відмовостійкість і відновлення повинні бути пріоритетом залу засідань. Серед численних обов’язків керівництва, вони повинні наполягати на щорічному оновленні та тестуванні планів забезпечення безперервності діяльності та відновлення, регулярному проведенні оцінок для вимірювання готовності до ризиків і визначення пріоритетів уразливостей. Вони також мають бути впевнені, що зможуть відновити свої системи та дані після аварій і порушень безпеки у спосіб, який відповідає їх задокументованим цілям щодо часу відновлення та точки відновлення для захисту свого бізнесу. Підприємства повинні прийняти a культура безпеки за проектом, перевертаючи сценарій на історичний підхід розглядати безпеку як запізнілу думку та замість цього вбудовувати безпеку на кожному кроці на цьому шляху, щоб створити програмне забезпечення, архітектуру та мережі, максимально стійкі до атак.

Без продуманого підходу, який розширює можливості професіоналів із безпеки, ініціатори вигоряння можуть продовжувати процвітати. Стратегія запобігання вигорянню має бути такою ж, як і наш загальний підхід до безпеки — командні зусилля, зосереджені на стійкості, із спільним розумінням того, що чим більше ми можемо спростити, тим більше у нас шансів випередити виклики.

• Розповсюдження контенту та PR на основі SEO. Отримайте посилення сьогодні.
• PlatoAiStream. Web3 Data Intelligence. Розширення знань. Доступ тут.
• Карбування майбутнього з Адріенн Ешлі. Доступ тут.
• Купуйте та продавайте акції компаній, які вийшли на IPO, за допомогою PREIPO®. Доступ тут.
• джерело: https://www.darkreading.com/edge-articles/ways-to-help-cybersecurity-s-essential-workers-avoid-burnout