Black Hat USA 2022: läbipõlemine, oluline probleem

Küberjulgeolekusektori ressursiküsimuste arutelu ei ole uus nähtus; vastavalt Küberturvalisuse ettevõtmised, kasvas täitmata küberjulgeoleku ametikohtade arv maailmas aastatel 350–2013 2021%, 1 miljonilt 3.5 miljonile. Artiklis jaotatakse see arv veelgi, prognoosides, et USA-s on 1 miljon küberjulgeolekutöötajat ja 2021. aasta novembri seisuga on umbes 715,000 XNUMX täiendavat täitmata ametikohta. Need numbrid räägivad ressursiprobleemist; need räägivad ka loo tööstusest, mis kasutab praegu umbes kahte kolmandikku vajaminevast ressursist.

Mulle jäi silma ettekanne Black Hat US 2022 ajakavas, mille autoriks on kliinilise ja organisatsioonilise/äripsühholoogia doktor Stacy Rioux –Püüame olla kõigile kõik: räägime läbipõlemisest. Kui küberjulgeolekutööstuses on talentidest nii suur puudus, võivad eesliinil olevad inimesed kannatada läbipõlemise all. Eeldasin, et esitlus sukeldub juhtumiuuringute ja konkreetsete näidete abil sügavalt küberjulgeolekumeeskondade stressidesse ning seejärel sellesse, kuidas tuvastada probleemi olemasolu ja samme, mis võivad aidata leevendada kannatava inimese valu. Kahjuks oli ettekanne kerge eeskujuga ja oli pigem ettekanne läbipõlemise probleemist, mitte selle tuvastamisest ja leevendamisest küberturvalisuse seadetes.

Läbipõlemise märke on äärmiselt oluline märgata ning mõned esitatud märgid olid väsimus, küünilisus, tööst mittenauding ning võimalik, et joomine või liigne söömine, mitte tingimata sõltuvuseni, vaid mugavuse mõõdupuuna. Kaks – võib-olla kolm – neljast on ilmselt tuvastatavad peaaegu kõigi Black Hat'i osalejate seas: Vegase peokultuurist tingitud väsimus, liiga palju joomist, see on Vegas ja lõpuks küünilisus näib olevat küberjulgeolekutööstuse töönõue – me on konditsioneeritud ei usalda midagi ja kontrolli kõike.

Tõsisemalt öeldes on see äärmiselt oluline teema, mida kõik suured ja väikesed ettevõtted peavad teadvustama ja sellega tegelema. Stacy esitatud läbipõlemise definitsioon on "tööalane läbipõlemine on kliiniliselt defineeritud kui psühholoogiline sündroom, mis tekib krooniliste emotsionaalsete ja inimestevaheliste stressitegurite tõttu tööl" ja "isikutevahelist" selgitatakse kui "seotud inimestevaheliste suhete või suhtlusega".

Esitluses käsitletud läbipõlemise identifikaatorid, mis on konkreetselt seotud küberturvalisusega, olid järgmised:

• Kõrge vaimne töökoormus
• Küberrünnakute ennetamine
• Tööjõupuudus ja töömahu suurenemine
• Raskused leida oma kohta organisatsioonis
• Tööd sageli organisatsioonis ei hinnata

On strateegiaid, mis aitavad läbipõlemisega toime tulla, ja ma soovitan võtta aega nende uurimiseks, et paremini mõista. Pädev personaliosakond või spetsialist peaks suutma töötajad õigele teele suunata või pakkuma sellel teemal põhjalikku lugemisvara.

Minu arvates on probleem kombinatsioon kogenud andekate inimeste puudumisest, kiirenenud digitaalsest transformatsioonist, mille tunnistajaks oleme viimase kahe aasta jooksul olnud, ja lõputust küberrünnakute tulvist, millega küberturvameeskonnad peavad tegelema. Selle puuduse lõpp on näha; kui see vaid tõsi oleks! Paljud ettevõtted nõuavad, et kandidaadid oleksid omandanud kraadiõppe ja omaksid tööstusharus tunnustatud küberjulgeolekut kvalifikatsioon (nt CISSP) ja 3–5-aastane kogemus. Need nõuded on potentsiaalselt, vähemalt üks panustaja, süüdi täitmata küberjulgeoleku ametikohtades.

Tööandjad peavad küberjulgeolekuga seotud töökohtadel alandama oma kvalifikatsiooni- või haridusnõudeid ning tooma töökohale mõned vähem kogenud, kuid huvitatud ja innukad, et nad saaksid selle kogemuse omandada ja saada eksperttalendiks, mida on vaja tuleviku rünnakute eest kaitsmiseks. Samuti on minu arvates hädavajalik, et küberjulgeolek lisataks keskkooli või noorema haridussüsteemi kõikidesse õppekavade teemadesse. Räägime vajadusest, et küberturvalisust tuleks arvesse võtta kõikides tootedisaini osades, äriprotsessi igas osas ja muus sellises, seega kuulub see ilmselt iga klassiruumis õpetatava teema juurde. Isegi loovate talentide, näiteks kunsti õppetunnid tuleksid kasuks, pakkudes arusaamist kuidas kaitsta NFT-d: on väga vähe teemasid, mille puhul küberturvalisuse mõistmine ja hindamine ei oleks kasulik.

Sel viisil küberturvalisuse normaliseerimine väldiks loodetavasti homset talentide nappust ja mis kõige tähtsam - küberturvalisuse karjääri valijate läbipõlemist.