Trí thông minh dữ liệu tạo

An ninh mạng

Phá vỡ sự kiệt sức của an ninh: Kết hợp khả năng lãnh đạo với khoa học thần kinh

Tái bản bởi Plato
Tái bản bởi Plato

Ngày:

Lượt xem: 0

Không có gì ngạc nhiên khi kiệt sức là một căn bệnh dịch trong giới chuyên gia an ninh mạng, đe dọa không chỉ sức khỏe tinh thần của người lao động tại hiện trường mà còn đe dọa đến an ninh của các tổ chức. Nhưng làm thế nào để giải quyết cuộc khủng hoảng đang gia tăng vẫn là điều mà ngành này đang phải vật lộn.

Peter Coroneos, người sáng lập CyberMindz, và Kayla Williams, CISO của Devo, có những quan điểm khác nhau về tình trạng kiệt sức về an ninh mạng do vai trò và quan điểm riêng biệt của họ với tư cách là những người dẫn đầu ngành, nhưng họ cùng nhau có tầm nhìn chung để tìm ra giải pháp giúp phá vỡ chu kỳ kiệt sức hiện nay mà ngành an ninh mạng phải đối mặt.

Coroneos là người sáng lập CyberMindz, một tổ chức phi lợi nhuận cung cấp chương trình đào tạo về khả năng phục hồi cho các nhóm mạng, cùng với những nhóm khác; và Williams là giám đốc bảo mật thông tin (CISO) của Devo, một công ty phân tích bảo mật dựa trên nền tảng đám mây.

Hai người - công ty của họ đã là đối tác trong việc chống lại sự kiệt sức - sẽ cùng nhau ở thời điểm sắp tới Hội nghị RSA để tổ chức một phiên họp có tên “Sự kiệt sức trong mạng: Sự giao thoa giữa khoa học thần kinh, Giới tính và Sức khỏe”. Phiên họp của họ sẽ trình bày một số lý do tại sao tình trạng kiệt sức về an ninh mạng lại trở thành một vòng luẩn quẩn, cũng như cách kết hợp giữa khả năng lãnh đạo đồng cảm và đào tạo dựa trên khoa học thần kinh có thể giúp phá vỡ nó.

Sự kiệt sức của nhân viên an ninh: Lời cảnh tỉnh

“Lời cảnh tỉnh” dành cho Coroneos về mức độ nghiêm trọng của vấn đề kiệt sức khi một cuộc khảo sát với 200 chuyên gia an ninh mạng do Wakefield Research thay mặt cho Devo thực hiện đã công bố kết quả vào tháng XNUMX năm ngoái. Các nghiên cứu tìm thấy rằng 83% số người được khảo sát thừa nhận rằng căng thẳng đã khiến họ và đồng nghiệp mắc phải những lỗi gây ra vi phạm dữ liệu.   

Ông nói, những thay đổi tại nơi làm việc liên quan đến đại dịch COVID-19 cũng như các cuộc tấn công mạng gia tăng lợi dụng sự thay đổi vội vàng và thường không an toàn của các tổ chức để đáp ứng lực lượng lao động từ xa đã thực sự khiến tình trạng kiệt sức về an ninh mạng trở nên nghiêm trọng.

Coroneos cho biết trong một cuộc phỏng vấn gần đây: “Covid đã tập hợp một số yếu tố đã tồn tại trong nhiều năm.

Làm việc từ xa, chuyên gia an ninh mạng thậm chí còn cảm thấy ít có sự tách biệt giữa công việc và cuộc sống gia đình và cảm thấy như thể họ luôn mang công việc về nhà theo đúng nghĩa đen. Và với việc những kẻ tấn công mạng khai thác tình huống an ninh dễ bị tổn thương mà nhiều công ty phải đối mặt vào thời điểm đó, chúng thậm chí còn có nhiều việc phải làm hơn và do đó có nhiều áp lực hơn bao giờ hết, ông nói.

Coroneos cho biết đó là một “cơn bão hoàn hảo” về các điều kiện thúc đẩy tình trạng kiệt sức. Ông nói: “Chúng tôi bắt đầu thấy nhiều báo cáo hơn về sự suy giảm tình trạng sức khỏe tâm thần của các nhóm an ninh mạng. “Họ cảm thấy áp lực không ngừng này không có hồi kết.”

Trò chơi đổ lỗi

Williams, người ở vị trí CISO của cô, cũng biết tất cả, cho biết một số áp lực đó đi kèm với gánh nặng đổ lỗi thường không công bằng mà các CISO và giám đốc an ninh (CSO) phải gánh chịu khi một vụ vi phạm hoặc tấn công dữ liệu xảy ra sai lầm khủng khiếp đối với một công ty. Tốt.

Nguyên nhân chính gây căng thẳng mà các giám đốc điều hành này gặp phải là họ thường không kiểm soát ngân sách và lộ trình bảo mật tổng thể tại các tổ chức tương ứng của mình và do đó thường không nhận được đủ kinh phí để thực hiện tầm nhìn của họ về vấn đề bảo mật của công ty. Tuy nhiên, họ vẫn sẽ phải chịu trách nhiệm nếu có sự cố xảy ra, Williams nói.

Cô trích dẫn các vụ kiện cấp cao đáng chú ý chống lại giám đốc điều hành an ninh hàng đầu từ Uber và SolarWinds, trong đó họ phải chịu trách nhiệm nặng nề về các sự cố bảo mật tại các công ty tương ứng của mình như những tình huống khiến các chuyên gia hàng đầu phải rời bỏ ngành.

Williams nói: “Theo những gì tôi đang thấy và nghe thấy, tỷ lệ doanh thu cực kỳ cao”. “Nói với các đồng nghiệp của tôi, họ không muốn trở thành CSO nữa.”

Thật vậy, cuộc khảo sát của Devo cho thấy 85% các cuộc khảo sát chuyên gia sẽ rời bỏ vai trò của họ trong năm tới, trong khi 25% sẽ rời bỏ hoàn toàn ngành này.

Tình trạng hiện tại mà nhiều chuyên gia bảo mật gặp phải là một chu kỳ kiệt sức khiến những người ở lại trong nghề cảm thấy căng thẳng và tuyệt vọng về công việc của họ, đồng thời tạo ra số lượng doanh thu chưa từng có ở một vị trí vốn đang phải đối mặt với tình trạng thiếu việc làm. Coroneos và Williams cho biết, chu kỳ tuần hoàn này thậm chí còn tạo ra sự kiệt sức hơn cho những người đảm nhiệm vai trò an ninh mạng.

Phá vỡ chu kỳ mệt mỏi về an ninh

Để phá vỡ chu kỳ này, hai chuyên gia đưa ra sự kết hợp giữa Chiến lược lãnh đạo đồng cảm và một giải pháp dựa trên khoa học thần kinh để giúp rèn luyện trí óc con người để đối phó với mức độ căng thẳng cao.

Bản thân là một CISO, Williams cho biết cô biết tầm quan trọng của việc giao tiếp hiệu quả với mọi người ở các vai trò an ninh mạng khác nhau trong tổ chức để đảm bảo rằng nhu cầu cá nhân của họ được đáp ứng cả về chuyên môn lẫn cảm xúc. Cô nói, điều này đặc biệt đúng khi một thế hệ chuyên gia mạng mới với những nhu cầu cảm xúc khác nhau đang gia nhập lực lượng lao động.

Williams nói: “Là một nhà lãnh đạo mọi người, trách nhiệm của tôi là đảm bảo rằng tôi đang giao tiếp với các nhóm của mình theo cách phù hợp với họ”. Cô nói, điều quan trọng là các nhà lãnh đạo phải dành thời gian để hiểu nhu cầu của các cá nhân trong nhóm và kiểm tra với họ như cách họ làm với gia đình hoặc bạn bè để đảm bảo họ không cảm thấy bị choáng ngợp bởi căng thẳng hoặc những yêu cầu về trách nhiệm của mình.

Trong khi đó, Cybermindz đang lấy một trang ra khỏi vở kịch của các lực lượng vũ trang quốc tế với giải pháp huấn luyện mang tên Phục hồi Tích hợp (iRest) đã được quân đội Hoa Kỳ và Úc triển khai lần lượt từ năm 2006 và 2016.

iRest - kết quả của hơn 40 năm quan sát, nghiên cứu và phát triển của nhà tâm lý học lâm sàng Richard Miller và nhóm của ông tại một viện cùng tên California - là một kỹ thuật rèn luyện sự chú ý nhằm giúp hệ thống limbic của não trở lại trạng thái nghỉ ngơi sau một thời gian căng thẳng cao độ.

Coroneos giải thích, vấn đề đối với các chuyên gia an ninh mạng là họ thường bị mắc kẹt trong trạng thái liên tục của kiểu phản ứng tâm lý chiến đấu hoặc bỏ chạy do chu kỳ căng thẳng liên tục trong công việc của họ. iRest là khóa đào tạo giúp họ thoát khỏi chu kỳ này để đưa họ đến trạng thái thư giãn sâu hơn nhằm thiết lập lại phản ứng chiến đấu hoặc bỏ chạy. Ông nói, điều này sẽ giúp não ngừng hoạt động, do đó nó không liên tục tạo ra căng thẳng không chỉ ở nơi làm việc mà trong suốt cuộc sống hàng ngày của họ, do đó tạo ra tình trạng kiệt sức.

Coroneos nói: “Chúng tôi cần đưa họ vào vị trí mà họ có thể có được mối quan hệ đúng đắn trong tiềm thức của mình,” đồng thời cho biết thêm rằng cho đến nay, các chuyên gia an ninh mạng đã trải qua khóa đào tạo — mà Cybermindz hiện đang thí điểm — báo cáo rằng họ đang ngủ ngon hơn và cảm thấy khỏe hơn. quyết định rõ ràng hơn chỉ sau vài buổi của chương trình.

Thật vậy, mặc dù tình trạng kiệt sức vẫn là một vấn đề nghiêm trọng, nhưng thông điệp cuối cùng mà Coroneos và Williams muốn truyền tải là hy vọng rằng có những giải pháp để giải quyết vấn đề kiệt sức mà các chuyên gia an ninh mạng hiện đang phải đối mặt và rằng những áp lực to lớn mà các chuyên gia tận tâm này phải đối mặt sẽ không bị bỏ qua.

Coroneos nói: “Chúng tôi muốn cho họ thấy rằng sức khỏe tinh thần của họ không nhất thiết phải là cái giá phải trả cho sự nghiệp của họ”.

tại chỗ_img

Tin tức mới nhất

tại chỗ_img

Bản quyền @ 2024 Plato Technologies Inc.

Trò chuyện trực tiếp với chúng tôi (chat)

Chào bạn! Làm thế nào để tôi giúp bạn?