Jeg leder et sikkerhedsoperationscenter (SOC) midt i den store Resignation og en massiv kløft i cybersikkerhedsfærdigheder. I løbet af denne tid har jeg lært et par overraskende ting om, hvordan man rekrutterer og vedligeholder et sammenhængende SOC-hold.
A 2021 Devo-studie af mere end 1,000 cybersikkerhedsprofessionelle fandt ud af, at arbejdet i en SOC har nogle unikke smertepunkter, herunder mængden af information, der skal behandles, og jobbets vagtkarakter. Alarm træthed bidrager også til denne smerte.
Jeg har fundet ud af, at det at holde SOC bemandet og engageret starter med et SOC's vigtigste aktiv: dets folk. En folk-først tilgang hjælper ikke kun med at reducere træthed og udbrændthed, men den giver også medarbejdere mulighed for at finde muligheder for deres egen udvikling, hvilket i høj grad hjælper med at fastholde. Her er tre måder, som jeg stoler på for at støtte mine SOC-kolleger.
Giv og modtag regelmæssig feedback
Handlingsbar feedback, både givet og modtaget, er noget, som folk naturligt ønsker. Når det gøres proaktivt, opnår teamet en klar forståelse af deres præstationer, mens de opbygger tillid til deres ledere. Selvom alt går godt, er det bydende nødvendigt at lade dine kollegaer vide, hvad de udmærker sig ved. Denne positive forstærkning har ofte mere indflydelse end at lade dem vide, når noget skal forbedres.
Jeg har en åben dør politik med mit team, hvilket giver mulighed for en konsekvent feedback-loop. Hvis jeg skal gøre mere for mit team, forventer jeg, at de fortæller mig, hvor jeg kan forbedre mig; På den anden side hjælper det mig med at kalibrere min ledelsesstil bedre til mit team at høre, om noget går godt.
Jeg opfordrer også andre til at finde afdelinger i din virksomhed, der vil give 180 graders feedback. Dette er afgørende for mig som både leder og medarbejder, da det giver mig mulighed for at kontrollere mine egne blinde vinkler. Som leder bør du have lyst til at opdage de områder, hvor du kan vokse og bedre støtte dit team.
Roter opgaver og ansvar
Inden for mit team får jeg alle til at rotere mellem håndtering af alarmer, træning i eget tempo og projektarbejde. Dette giver ikke kun hvert teammedlem et vindue til forskellige aspekter af SOC'en og arbejder på at udvikle sig selv, det fjerner også noget af monotonien og stresset ved jobbet.
For eksempel, hvis du skal komme på arbejde hver dag og konsekvent bekymre dig om hastebilletter og kundeønsker, vil du føle dig ængstelig, og som om du konstant skal løse andres problemer. Disse følelser bidrager stærkt til udbrændthed. Derudover vil det at finde måder at automatisere almindelige opgaver på reducere stress og byrde på teamet, så de kan fokusere på mere strategisk arbejde.
Fremme interaktioner i hele virksomheden
Det kan være let at fare vild ved at kigge på hvert enkelt træ i SOC'en, når du i stedet skal fokusere på virksomhedens skov. Derfor opfordrer jeg mit team til at tage et skridt tilbage og indse, hvordan deres arbejde hjælper virksomheden og samfundet.
Det gør jeg ved at koordinere mulighederne for, at mit team kan arbejde med personer uden for deres område, for eksempel inden for salg eller marketing, så alle forstår produktet og de overordnede mål. At hjælpe andre uden for dit team og endda din virksomhed hjælper dig også til fuldt ud at forstå den værdi, du giver, og hvor andre kan drage fordel af dit teams støtte og ekspertise.
Jeg opfordrer mit team til at gennemføre et kvartalsvis "Do Good"-projekt, som fokuserer på virksomhedens og det større sikkerhedssamfunds behov. Hvordan kan vi for eksempel arbejde sammen om at oplyse andre om dårlige skuespillere og afbøde de trusler, de udgør? I april identificerede og validerede SOC-teamet IP-adresser, der blev brugt til angreb på tværs af flere af vores klienter. Efter at de blev identificeret, sikrede vi, at de var tilgængelige for offentligheden, så andre kunne udnytte vores viden til at blokere angribere.
At lave projekter som disse minder holdet om, hvor kritisk deres arbejde er, og forener os omkring et fælles mål.
Nøgledifferensiatoren: Hvordan mennesker bliver behandlet
Hvordan lederne behandler deres folk er en vigtig differentiator på dagens arbejdsmarked, især da mange organisationer ser på kreative måder at løse cybersikkerhedens igangværende mangel på talenter. Det siger sig selv, at arbejdsgivere også bør se efter at uddanne medarbejdere i stedet for at forvente, at de kommer til et startjob med 30 års erfaring og et CISSP-certifikat.
Når jeg ansætter, leder jeg efter stærke basisfundamenter og dokumenterede selvstartere sammen med potentiale – og lyst – til at vokse frem for tidligere erfaring. Det er altid givende at give fortjente mennesker en mulighed og se dem blomstre.
Derudover gør det, at dit team fuldfører trænings- og uddannelsesmuligheder i eget tempo, hver person i stand til at arbejde på færdigheder og teknikker, der kun vil hjælpe virksomheden på vej. At fremme den vækst er bare en god forretning.
Selvom der bestemt ikke er en ensartet tilgang til ledelse af mennesker, da hver person, SOC og virksomhed er forskellige, vil det aldrig gå af mode at holde dine medarbejdere i hjertet af alle ting. Jo stærkere dine medarbejdere er, jo bedre vil din SOC og din organisation som helhed have det.
