Die kuberveiligheidsbedryf ervaar 'n ongekende geestesgesondheidskrisis terwyl sy spanne en spesialiste dag en nag werk om 'n groeiende spervuur van wrede kunsmatige intelligensie-gebaseerde kuberbedreigings te beveg. Dit word bewys deur talle studies wat 'n slegte prentjie skets vir die geesteswelstand van kuberveiligheidskundiges.
A opname gedoen deur die Geoktrooieerde Instituut vir Inligtingsekuriteit het bevind dat 55% van sekuriteitsprofessionele persone sukkel om goed te slaap as gevolg van lang werksure, met 39% wat deel dat die vrees vir 'n kuberaanval hul vermoë om tuis te ontspan, benadeel. Intussen, 'n studie van die kuberveiligheidsfirma Splunk toon dat 35% van Britse hoofinligtingsekuriteitsbeamptes (CISO's) gereeld gestres en oorwerk voel. Gevolglik is 23% van hulle tans op soek na 'n nuwe werk.
Benewens lang werksure, kan kuberveiligheidsprofessionele stres en uitbranding ervaar as gevolg van 'n gebrek aan tyd af, onondersteunende werkgewers, 'n voortdurende behoefte om op hoogte te bly van 'n vinnig ontwikkelende kuberbedreigingslandskap, interne vaardigheidstekorte, en soveel meer. Die gevolg is dat kuberveiligheidsprofessionele sukkel om hul werk effektief te doen, wat organisasies 'n groter risiko vir oortredings en hacking plaas. So, wat kan hulle doen om personeel beter te ondersteun?
Hoë vlakke van uitbranding en stres
Die toestand van geestesgesondheid in die kuberveiligheidsektor is vinnig aan die afneem as gevolg van die 24/7 kuberbedreigingslandskap, KI-aangedrewe kuberaanvalle en die groeiende verwagting dat kuberveiligheidsprofessionele altyd geredelik beskikbaar moet wees om hierdie bedreigings aan te pak, volgens Peter Coroneos, stigter van 'n niewinsgewende organisasie. Cybermindz.
As gevolg van die onrealistiese aard van 'n werkplekkultuur wat altyd aan is en die uitbranding wat dit veroorsaak, waarsku hy dat baie kuberveiligheidsprofessionele persone mag voel dat hulle nie effektief presteer nie. Coroneos beskryf dit as "'n sleutelvoorspeller van bedankingsvoorneme", wat duur kan wees vir 'n bedryf wat reeds geteister word deur 'n goed gerapporteerde vaardigheidsgaping.
Terselfdertyd word bedrieërsindroom al hoe meer algemeen in die kuberveiligheidsbedryf. Coroneos skryf dit toe aan sommige kuberveiligheidsprofessionele persone se onvermoë om loopbaansuksesse en mylpale te herken – of te vier – wat daartoe lei dat hulle aan hul vaardighede twyfel en onvoldoende voel. Hy sê dit gebeur tipies wanneer kuberveiligheidsprofessionele persone onsigbaar voel as gevolg van 'n werkplekkultuur waar voorvalvoorkoming die absolute fokus is en prestasies nie erken word nie.
Coroneos sê vir ISMS.online: “Gevolglik kan selfs hoogs bekwame individue voel dat hulle nie aan verwagtinge voldoen nie, wat hul gevoel van professionele doeltreffendheid verder verminder en die risiko van uitbranding verhoog.”
Wanneer kuberveiligheidsprofessionele persone moegheid begin ervaar van 'n konstante spervuur van bedreigingskennisgewings en glo dat hulle hiperwaaksaam moet wees om in hul rolle te slaag, volg angs en uitputting gou. En dit kan enorme gevolge vir werkgewers hê. Coroneos verduidelik: "Die netto effek is 'n werksmag wat sukkel om tred te hou en die risiko loop om foute te maak wat ernstige gevolge kan hê."
Nog 'n groot uitdaging in die kuberveiligheidsektor is vae lyne tussen professionele en persoonlike lewe, waarsku Max Rogers, senior direkteur van die bedreigingsoperasiesentrum by die eindpuntopsporings- en reaksieplatform. Huntress.
Met bedreigingsakteurs wat nou 24 uur per dag en in alle uithoeke van die wêreld werk, werk IT-sekuriteitsprofessionele soortgelyke uitputtende ure om toenemende kubermisdaad te verminder. As gevolg hiervan, sê Rogers, ervaar baie spesialiste ontwrigte slaapskedules, wat bydra tot uitbranding.
Geniet jy hierdie artikel?
Jy mag dalk ook van hierdie podsending-episode hou
Kunsmatige intelligensie is 'n belangrike oorsaak van hierdie probleme en het 'n tweeledige impak. Eerstens vrees baie kuberveiligheidsprofessionele persone dalk dat hulle in die nabye toekoms deur KI-stelsels verplaas sal word – 'n algemene bekommernis in alle industrieë. Tweedens laat die opkoms van KI-instrumente kwaadwillige akteurs toe om hul aanvalle te skaal en maak dit hulle moeiliker om op te spoor, wat die werklas van reeds oorbelaste kuberveiligheidspanne verhoog.
Nivedita Murthy, hoofsekuriteitskonsultant by die toepassingsekuriteitsfirma Black Duck, sê KI-aangedrewe aanvalle beteken dat kuberveiligheidsprofessionele geen ander keuse het as om voortdurend waaksaam en op hoogte te wees van die nuutste tegnieke wat deur hackers gebruik word nie. Sy gaan voort: “Dit veroorsaak baie stres en kan soms lei tot bedrieërsindroom.”
Die algemene voorkoms van afleggings en herstrukturering in die bedryf dra ook by tot die groeiende stres wat kuberveiligheidsprofessionele ervaar, sê Pierre Noel, veld-CISO van EMEA by bestuurde opsporing- en reaksie-kundiges. Skors.
Hy beskryf die kuberveiligheidssektor as "veeleisend" en sê dat diegene wat kuberveiligheidsposte beklee, dikwels sukkel om tyd vir hulself te vind omdat hulle voortdurend lang ure werk. En wanneer kuberveiligheidsprofessionele persone wel daarin slaag om 'n welverdiende vakansie te neem of 'n familiegeleentheid by te woon, waarsku Noel dat hulle waarskynlik op 'n stadium gedwing sal word om te werk.
Identifisering van sukkelende werknemers
Wanneer dit kom by die verbetering van geestesgesondheid in kuberveiligheidspanne, is 'n noodsaaklike eerste stap dat bestuurders algemene tekens en simptome van swak geesteswelstand verstaan. Coroneos van Cybermindz dring daarop aan dat bestuurders oplet vir gedragsveranderinge in hul werknemers, soos prikkelbaarheid, buierigheid, verminderde sosialisering en fisiese simptome soos gereelde hoofpyn en moegheid.
Om hopeloos, angstig en uitgebrand te voel, is ook 'n algemene emosionele toestand wat deur diegene met swak geestesgesondheid ervaar word, voeg Coroneos by. Hierdie geestelike en fisiese tekens kan gevolg word deur swak prestasie. Dit is dikwels duidelik wanneer werknemers sperdatums mis en werk van swak gehalte indien.
Hierdie sentiment word gedeel deur Rogers van Huntress, wat spanleiers aanraai om tot die kern van die probleme te kom wat verhoed dat sekuriteitspersoneel ná werk afskakel. Hulle moet hulself afvra of hul moniteringstelsels omvattend genoeg is om die nuutste kuberveiligheidsdreigemente te identifiseer, of spanne redelike ure werk en of daar enige enkele punte van mislukking in die sekuriteitsoperasiesentrum (SOC) bestaan.
Aanpak van swak geestesgesondheid
Sodra kuberveiligheidsleiers weet waarna om te soek, kan hulle proaktiewe stappe begin neem om personeel te ondersteun en uiteindelik 'n werkplek te skep waar almal kan floreer. Vir Cybermindz se Coroneos moet hierdie stappe duidelike werksure, ononderbroke jaarlikse verlof en veilige ruimtes insluit "waar besprekings oor geestesgesondheid genormaliseer kan word en nie as 'n teken van persoonlike swakheid of mislukking gesien kan word nie".
Gegewe die groeiende werklas van kuberveiligheidsprofessionele persone, vra Huntress se Rogers bestuurders om te oorweeg of outomatiese bedreigingsopsporingsinstrumente en waarskuwings gebruik kan word om "stres te verlig" en "versekering te bied dat kritieke kwessies geïdentifiseer en toepaslik geëskaleer sal word". Belegging in sulke tegnologieë sal maatskappye in staat stel om 24/7 kuberverdediging te handhaaf en te verseker dat kuberveiligheidsprofessionele persone buite kantoorure kan rus.
Natuurlik sal daar tye wees wanneer organisasies groot kuberveiligheidsvoorvalle op ongoddelike ure ervaar en alle hande aan dek benodig om stelsels weer aan die gang te kry. Wanneer dit die geval is, sê Rogers, sal werkgewers personeel van geskikte ruspouses, kos en buigsaamheid moet voorsien sodat hulle energiek is om moeilike take te voltooi.
Maar selfs voordat kuberaanvalle plaasvind, sê hy dat besighede duidelike voorvalreaksieplanne moet implementeer en duidelike grense moet stel rondom die hantering van voorvalle tydens bystand. Deur dit te doen, sal werknemers in staat wees om "effektief by te dra sonder die konstante druk om altyd aan die werk te wees", beweer hy.
By die bestuurde opsporings- en reaksiemaatskappy eSentire is die versekering van genoeg leierskapspersoneel om ontleders te ondersteun die sleutel tot die bestuur van 'n gesonde en effektiewe sekuriteitsoperasiesentrum. Ciaran Luttrell, wat hierdie pogings lei as visepresident van globale SOC-bedrywighede by eSentire, sê die maatskappy se spanleiers speel 'n belangrike rol in sy kuberveiligheidsafdeling deur personeel te werf, af te rig, te ondersteun en te mentor. Die maatskappy bevorder ook loopbaanvordering en voortdurende verbetering in sy SOC.
En van kardinale belang, alle personeel is verplig om hul jaarlikse verlof te neem sodat hulle hul batterye kan herlaai en uitbranding kan vermy. Luttrell sê: “Sekuriteit kan 'n 'heldekultuur' hê – ons is mal daaroor om diegene te wees wat die dag red, die besigheid verdedig – maar dit kan daartoe lei dat mense te veel in werk belê is en nie die tyd neem om te herstel en te ontstres nie.”
Kommunikasie is ook van die allergrootste belang. Matt Wilson, welstandshoof in die VK by die IT-ondersteuningsverskaffer Computacenter, moedig kuberveiligheidsleiers aan om gereeld te kyk hoe personeel voel. Hy sê vir ISMS.online: “Om een keer in te loer is nuttig. Om gereeld op te volg wys dat jy omgee, help om verbinding te handhaaf en versterk dat ondersteuning deurlopend is, nie 'n eenmalige aanbod nie.”
Die implementering van 'n professionele raamwerk soos ISO 27001 kan ook die geesteswelstand van IT-sekuriteitspersoneel verbeter deur hulle te help om die kritieke risiko's te prioritiseer en basiese, administrasie-swaar take te outomatiseer. Trouens, Noel van Expel noem dit 'n "kragtige" instrument wat sal "verseker dat sekuriteitspanne geen klip onaangeroer gelaat het nie".
Bly voor die nuus met die IO-nuusbrief
Kry 'n maandelikse opsomming van al die inligting, privaatheid en kuberveiligheidsnuus direk in jou inboks.
Persoonlike Stappe
Alhoewel werkgewers 'n verantwoordelikheid teenoor personeelwelstand het, is daar ook maniere vir kuberveiligheidsprofessionele om gesonde geesteswelstand op eie meriete te bevorder en te handhaaf. Een hiervan is die gebruik van die Integratiewe Herstel (iRest) tegniek, wat volgens Coroneo van Cybermindz mense meer veerkragtig maak.
“iRest is 'n gestruktureerde, bewysgebaseerde protokol wat individue help om stres te bestuur, slaapgehalte te verbeter en emosionele veerkragtigheid te versterk,” verduidelik hy. “Oorspronklik toegepas in militêre omgewings en nou aangepas vir die kuberveiligheidsektor, is getoon dat iRest stresaanwysers verminder en algehele welstand verbeter.”
Aan die ander kant beveel Murthy van Black Duck aan dat kuberveiligheidskundiges 'n stokperdjie vind om 'n bietjie stilstand te geniet. Dit help ook om met eendersdenkende individue by bedryfsbyeenkomste te skakel en verbindings buite die sektor te maak.
Rogers sê personeel wat in die Huntress SOC werk, prioritiseer beide hul fisiese en geestesgesondheid in hul eie tyd. Hy sê dit is noodsaaklik om "'n veerkragtige en effektiewe sekuriteitspan te handhaaf."
Deur ondersteuning van 'n niewinsgewende organisasie soos Cybermindz te soek, sal dit ook kuberveiligheidsprofessionele persone toerus met die hulpbronne wat nodig is om deur 'n vinnig veranderende bedryf te navigeer. Noel van Expel verduidelik: "Hulle kan beslis kuberveiligheidsprofessionele persone help om stres te bestuur terwyl hulle hul werk geniet."
Oor die algemeen is geestesgesondheid in kuberveiligheid op 'n laagtepunt. As mens die toenemende aantal gesofistikeerde kuberaanvalle in ag neem wat SOC's en hul spanne in die gesig staar, is dit verstaanbaar. Maar wanneer kuberveiligheidspanne gevolglik uitgeput en ondoeltreffend is, laat organisasies uiteindelik hul wagte in die steek en is hulle meer vatbaar vir kubermisdaad.
Dis eenvoudig iets wat hulle nie kan bekostig nie. Daarom moet organisasies hul kuberveiligheidsspesialiste genoeg tyd gee om te rus, interne vaardigheidstekorte te vul en 'n deursigtige werkplekkultuur te skep waar mense openlik hul probleme kan bespreek en effektiewe oplossings vir hierdie probleme kan vind. 'n Omvattende voorvalreaksieplan en outomatisering is ook noodsaaklik.
