Black Hat USA 2022: Udbrændthed, et væsentligt problem

Diskussion af ressourcespørgsmål inden for cybersikkerhedssektoren er ikke et nyt fænomen; ifølge Ventures til cybersikkerhed, voksede antallet af uopfyldte cybersikkerhedsstillinger på verdensplan med 350 % mellem 2013 og 2021, fra 1 million til 3.5 millioner. Artiklen opdeler dette tal yderligere og anslår, at der er 1 million cybersikkerhedsarbejdere i USA og fra november 2021 omkring 715,000 yderligere, ubesatte stillinger. Disse tal fortæller historien om et ressourceproblem; de fortæller også historien om en industri, der i øjeblikket kører på omkring to tredjedele af den ressource, den har brug for.

En præsentation i Black Hat US 2022-skemaet af Stacy Rioux, Ph. D. Clinical and Organizational/Business Psychology fangede mit øje –Forsøger at være alt for alle: Lad os tale om udbrændthed. Når der er så stor mangel på talent i cybersikkerhedsindustrien, er de, der er i frontlinjen, potentielt tilbøjelige til at lide af udbrændthed. Min antagelse var, at præsentationen ville tage et dybt dyk ned i den stress, som cybersikkerhedsteams lider under ved hjælp af casestudier og specifikke eksempler, og derefter hvordan man genkender eksistensen af ​​problemet og de trin, der kan hjælpe med at lindre smerten, hvis nogen lider. Desværre var præsentationen let på eksempel og var mere en præsentation om spørgsmålet om udbrændthed, snarere end at identificere og afbøde det i cybersikkerhedsindstillinger.

Tegnene på udbrændthed er ekstremt vigtige at få øje på, og nogle af de afslørende tegn, der blev præsenteret, omfattede træthed, kynisme, ikke at nyde arbejdet og muligvis drikke eller spise for meget, ikke nødvendigvis til afhængighedspunktet, men som en komfortforanstaltning. To – måske tre – af de fire kan sandsynligvis identificeres hos næsten alle Black Hat-deltagere: træthed på grund af Vegas-festkulturen, at drikke for meget, det er Vegas, og endelig ser kynisme ud til at være et jobkrav i cybersikkerhedsindustrien – vi er betinget til ikke stole på noget og at verificere alt.

Mere seriøst er dette et ekstremt vigtigt emne, og noget som alle store og små virksomheder skal være opmærksomme på og forholde sig til. Definitionen af ​​udbrændthed præsenteret af Stacy er "Erhvervsmæssig udbrændthed er klinisk defineret som et psykologisk syndrom, der opstår på grund af kroniske følelsesmæssige og interpersonelle stressfaktorer på jobbet" med "interpersonel" forklaret som "relateret til relationer eller kommunikation mellem mennesker".

Udbrændthedsidentifikatorer, der er omfattet af præsentationen, og som specifikt vedrører cybersikkerhed, var:

• Høje niveauer af mental arbejdsbelastning
• Forventning af cyberangreb
• Mangel på bemanding og øget arbejdsbyrde
• Kæmper for at finde sin plads i en organisation
• Arbejdet bliver ofte ikke værdsat i organisationen

Der er strategier, der kan hjælpe med at håndtere udbrændthed, og jeg anbefaler, at du tager dig tid til at undersøge dem for at få en større forståelse. En kompetent personaleafdeling eller professionel bør være i stand til at sætte medarbejderne på rette spor eller give noget godt læsestof om emnet.

Problemet er efter min mening en kombination på grund af manglen på erfarne talentfulde mennesker, den accelererede digitale transformation, vi har været vidne til i de sidste to år plus, og den uendelige byge af cyberangreb, som cybersikkerhedshold er forpligtet til at håndtere. Enden på denne mangel er i sigte; hvis bare det var sandt! Mange virksomheder kræver, at kandidater er uddannet til niveau, har en brancheanerkendt cybersikkerhed kvalifikation som CISSP og at have 3-5 års erfaring. Disse krav er potentielt, i det mindste en bidragyder, skylden for de ubesatte cybersikkerhedsstillinger.

Arbejdsgivere er nødt til at sænke deres legitimations- eller uddannelseskrav til cybersikkerhedsjob og få nogle af de mindre erfarne, men interesserede og ivrige ind på arbejdspladsen, så de kan få den erfaring og blive det eksperttalent, der er nødvendigt for at forsvare sig mod fremtidens angreb. Det er også bydende nødvendigt, efter min mening, at cybersikkerhed bliver indbagt i alle læseplansemner i uddannelsessystemet på gymnasiet eller yngre. Vi taler om behovet for, at cybersikkerhed skal tages i betragtning i alle dele af produktdesign, i alle dele af en forretningsproces og lignende, så det hører sandsynligvis hjemme i hvert emne, der undervises i i klasseværelset. Selv lektioner i kreative talenter såsom kunst ville gavne ved at give en forståelse af hvordan man sikrer en NFT: der er meget få emner, der ikke ville have gavn af en forståelse og påskønnelse af cybersikkerhed.

Normalisering af cybersikkerhed på denne måde ville forhåbentlig undgå manglen på talent i morgen, og ikke mindst udbrændthed af dem, der vælger en karriere inden for cybersikkerhed.