众所周知，倦怠是网络安全专业人员中的一种流行病，它不仅威胁到该领域工作人员的心理健康，还威胁到组织的安全。但如何解决日益严重的危机仍然是业界正在努力解决的问题。

彼得·科罗尼奥斯，创始人 网络思维， 和 Kayla Williams，CISO 我要鉴于他们作为行业领导者的不同角色和观点，他们对网络安全倦怠有着不同的看法，但他们有一个共同的愿景，即找到解决方案，帮助打破当前网络安全行业面临的倦怠循环。

Coroneos 是 Cyber​​Mindz 的创始人，这是一家非营利组织，为网络团队等提供弹性培训； Williams 是云原生安全分析公司 Devo 的首席信息安全官 (CISO)。

这两个人——他们的公司已经 是合作伙伴 对抗倦怠——将在即将到来的 RSA大会 举办名为“网络倦怠：神经科学、性别和福祉的交叉点”的会议。他们的会议将介绍网络安全倦怠已成为恶性循环的一些原因，以及如何将同理心领导力与基于神经科学的培训相结合来帮助打破这种循环。

保安人员倦怠：警钟

去年 200 月，Wakefield Research 代表 Devo 对 XNUMX 名网络安全专业人士进行的一项调查公布了结果，这给 Coroneos 敲响了“警钟”，让人们意识到职业倦怠问题有多严重。这 研究发现 83% 的受访者承认，压力导致他们和同事犯下错误，从而导致 数据泄露.   

他说，与 COVID-19 大流行相关的工作场所变化，以及利用组织仓促且往往不安全的转变来适应远程员工的网络攻击的增加，确实加剧了网络安全的倦怠。

科罗尼奥斯在最近的一次采访中表示：“新冠疫情汇集了多年来一直在幕后酝酿的许多因素。”

远程工作， 网络安全专业人员 他们感觉工作和家庭生活之间的分离更小，而且感觉好像他们总是把工作带回家。他说，随着网络攻击者利用当时许多公司面临的脆弱安全形势，他们有更多的工作要做，因此压力也比以往任何时候都更大。

科罗尼奥斯说，这是一场导致倦怠的“完美风暴”。 “我们开始看到更多关于网络安全团队心理健康状况恶化的报告，”他说。 “他们感受到了这种无情的压力，看不到尽头。”

责备游戏

Williams 表示，其中一些压力来自于通常不公平的责任负担，当公司发生数据泄露或攻击时，CISO 和首席安全官 (CSO) 尤其要承担这种责任。作为 CISO，她也知道这一点。出色地。

这些高管面临的一个主要压力来源是，他们通常无法控制各自组织的预算和整体安全路线图，因此通常无法获得足够的资金来执行他们的公司安全愿景。然而，威廉姆斯说，如果出现问题，他们仍然会被追究责任。

她列举了针对 高级安全管理人员 Uber 和 SolarWinds 首当其冲地为各自公司的安全事件承担了责任，认为这些事件吓坏了行业内的顶尖专业人士。

“从我的所见所闻来看，人员流动率非常高，”威廉姆斯说。 “与我的同事交谈时，他们不想再成为公民社会组织。”

事实上，Devo 调查发现，85% 的专业人士将在明年离职，而 25% 的人将完全离开该行业。

目前，许多安全专业人员发现自己陷入了倦怠循环，让那些留在该行业的人感到压力重重，对自己的工作感到绝望，同时在一个已经面临就业短缺的职位上创造了前所未有的人员流动率。科罗尼奥斯和威廉姆斯说，这种循环给那些留在网络安全岗位的人带来了更多的倦怠。

打破安全疲劳循环

为了打破这个循环，两位专业人士提出了以下组合： 同理心领导策略 以及基于神经科学的解决方案，帮助重新训练人们的思维以应对高水平的压力。

威廉姆斯表示，作为一名首席信息安全官，她知道与组织内担任各种网络安全角色的人员进行有效沟通以确保他们的个人需求在专业和情感上得到满足是多么重要。她说，随着具有不同情感需求的新一代网络专业人士正在进入劳动力市场，这一点尤其如此。

“作为一名员工领导者，我有责任确保我以一种能引起团队共鸣的方式与他们沟通，”威廉姆斯说。她说，对于领导者来说，花时间了解团队中个人的需求并像与家人或朋友一样与他们沟通，以确保他们不会因压力或责任要求而感到不知所措，这一点很重要。

与此同时，Cyber​​mindz 正在借鉴国际武装部队的做法，推出名为“综合恢复”(iRest) 的训练解决方案，美国和澳大利亚军方分别自 2006 年和 2016 年起实施该解决方案。

iRest — 临床心理学家理查德·米勒 (Richard Miller) 及其团队 40 多年观察、研究和开发的成果 同名研究所 加州——是一种注意力训练技术，可帮助大脑边缘系统在经历一段强烈的高压力后恢复到宁静的状态。

Coroneos 解释说，网络安全专业人员面临的问题是，由于工作中持续的压力循环，他们经常陷入一种持续的心理“战或逃”反应模式状态。 iRest 是一种帮助他们摆脱这种循环的训练，使他们进入更深层次的放松状态，从而重置战斗或逃跑反应。他说，这将帮助大脑关闭，这样就不会不仅在工作场所而且在日常生活中不断产生压力，从而造成倦怠。

Coroneos 表示：“我们需要让他们能够与潜意识建立适当的关系。”他补充说，到目前为止，接受过培训（Cyber​​mindz 目前正在试点）的网络安全专业人士表示，他们的睡眠质量更好了，并且工作效率提高了。仅在该计划的几次会议后就可以做出更清晰的决定。

事实上，虽然职业倦怠仍然是一个严重的问题，但 Coroneos 和 Williams 最终想要传达的信息是希望有解决方案来解决网络安全专业人员目前面临的职业倦怠问题，并且这些敬业的专业人员所面临的巨大压力不会被忽视。

“我们想向他们表明，他们的心理健康不必成为他们职业生涯的代价，”科罗尼奥斯说。

• SEO 支持的内容和 PR 分发。 今天得到放大。
• PlatoData.Network 垂直生成人工智能。 赋予自己力量。 访问这里。
• 柏拉图爱流。 Web3 智能。 知识放大。 访问这里。
• 柏拉图ESG。 碳， 清洁科技, 能源， 环境， 太阳能， 废物管理。 访问这里。
• 柏拉图健康。 生物技术和临床试验情报。 访问这里。
• Sumber: https://www.darkreading.com/cybersecurity-operations/break-security-burnout-combining-leadership-neuroscience