Black Hat USA 2022: فرسودگی شغلی، یک مسئله مهم

بحث در مورد مسائل مربوط به منابع در بخش امنیت سایبری پدیده جدیدی نیست. مطابق با مشاغل امنیتی سایبریتعداد پست‌های امنیت سایبری پر نشده در سراسر جهان بین سال‌های 350 تا 2013، 2021 درصد رشد کرد و از 1 میلیون به 3.5 میلیون رسید. این مقاله این تعداد را بیشتر تجزیه می‌کند و تخمین می‌زند که ۱ میلیون کارگر امنیت سایبری در ایالات متحده وجود دارد و تا نوامبر ۲۰۲۱ حدود ۷۱۵۰۰۰ موقعیت شغلی تکمیل‌نشده اضافی وجود دارد. این اعداد داستان یک مسئله منابع را بیان می کنند. آنها همچنین داستان صنعتی را بیان می کنند که در حال حاضر با حدود دو سوم منابع مورد نیاز خود کار می کند.

ارائه ای در برنامه کلاه سیاه ایالات متحده 2022 توسط استیسی ریوکس، دکترای روانشناسی بالینی و سازمانی/کسب و کار توجه من را جلب کرد -تلاش برای همه چیز بودن برای همه: بیایید در مورد فرسودگی شغلی صحبت کنیم. وقتی چنین کمبود عظیمی از استعدادها در صنعت امنیت سایبری وجود دارد، کسانی که در خط مقدم هستند به طور بالقوه مستعد فرسودگی شغلی هستند. فرض من این بود که ارائه به استرس هایی که تیم های امنیت سایبری با استفاده از مطالعات موردی و مثال های خاص متحمل می شوند، و سپس چگونگی تشخیص وجود این موضوع و مراحلی که می تواند به کاهش درد کمک کند، می پردازد. متأسفانه، ارائه به عنوان مثال ساده بود و بیشتر ارائه ای در مورد موضوع فرسودگی شغلی بود، نه شناسایی و کاهش آن در تنظیمات امنیت سایبری.

تشخیص نشانه‌های فرسودگی شغلی بسیار مهم است، و برخی از نشانه‌های گویای ارائه شده شامل خستگی، بدبینی، لذت نبردن از کار و احتمالاً نوشیدن یا خوردن بیش از حد، نه لزوماً تا حد اعتیاد، بلکه به عنوان یک اقدام آرامش بخش است. دو – شاید سه – از چهار مورد احتمالاً در تقریباً همه شرکت‌کنندگان کلاه سیاه قابل شناسایی هستند: خستگی ناشی از فرهنگ مهمانی در وگاس، نوشیدن بیش از حد مشروبات الکلی، وگاس است، و در نهایت، بدبینی، به نظر می‌رسد یک نیاز شغلی در صنعت امنیت سایبری است – ما مشروط به به هیچ چیز اعتماد نکنید و همه چیز را تأیید کنید.

در یک نکته جدی تر، این یک موضوع بسیار مهم است و همه شرکت های بزرگ و کوچک باید از آن آگاه باشند و به آن رسیدگی کنند. تعریف فرسودگی شغلی توسط استیسی این است که «فرسودگی شغلی از نظر بالینی به عنوان یک سندرم روان‌شناختی که به دلیل استرس‌های عاطفی و بین فردی مزمن در کار رخ می‌دهد» تعریف می‌شود و «بین فردی» به عنوان «مربوط به روابط یا ارتباط بین افراد» توضیح داده می‌شود.

شناسه‌های فرسودگی شغلی تحت پوشش ارائه شده و به طور خاص به امنیت سایبری مربوط می‌شوند، عبارت بودند از:

• حجم بالای کار ذهنی
• پیش بینی حملات سایبری
• کمبود نیرو و افزایش حجم کار
• تلاش برای یافتن جایگاه خود در یک سازمان
• کار اغلب در سازمان قدردانی نمی شود

استراتژی‌هایی وجود دارد که می‌تواند به مقابله با فرسودگی شغلی کمک کند، و من توصیه می‌کنم زمانی را برای تحقیق در مورد آن‌ها اختصاص دهید تا درک بیشتری کسب کنید. یک بخش منابع انسانی شایسته یا متخصص باید بتواند کارمندان را در مسیر درست قرار دهد یا مطالب خواندنی مناسبی در مورد موضوع ارائه دهد.

موضوع به نظر من ترکیبی است به دلیل کمبود افراد با استعداد با تجربه، تحول دیجیتالی شتابان که در دو سال گذشته شاهد آن بوده ایم و رگبار بی پایان حملات سایبری که تیم های امنیت سایبری موظف به مقابله با آن هستند. پایان این کمبود در چشم است. اگر فقط درست بود! بسیاری از شرکت‌ها از نامزدها می‌خواهند که در سطح مدرک تحصیلی، دارای امنیت سایبری شناخته شده در صنعت باشند مدرک تحصیلی مانند CISSP و داشتن 3-5 سال تجربه. این الزامات به طور بالقوه، حداقل یک مشارکت کننده، برای موقعیت های تکمیل نشده امنیت سایبری مقصر هستند.

کارفرمایان باید مدارک یا مدرک تحصیلی خود را برای مشاغل امنیت سایبری پایین بیاورند و برخی از افراد کم تجربه اما علاقه مند و مشتاق را وارد محل کار کنند تا آن تجربه را به دست آورند و به استعداد متخصص مورد نیاز برای دفاع در برابر حملات آینده تبدیل شوند. همچنین به نظر من ضروری است که امنیت سایبری در تمام موضوعات برنامه درسی در سیستم آموزشی در دبیرستان یا جوان‌تر گنجانده شود. ما در مورد نیاز به در نظر گرفتن امنیت سایبری در تمام بخش‌های طراحی محصول، در هر بخش از فرآیند کسب‌وکار و مواردی از این قبیل صحبت می‌کنیم، بنابراین احتمالاً در هر موضوعی که در کلاس تدریس می‌شود، تعلق دارد. حتی دروس استعدادهای خلاقانه مانند هنر نیز با ارائه درک درستی از آن سود می برد چگونه یک NFT را ایمن کنیم: موضوعات بسیار کمی وجود دارد که از درک و قدردانی از امنیت سایبری بهره نبرند.

عادی سازی امنیت سایبری به این روش، امیدوارم از کمبود استعداد فردا و مهمتر از همه از فرسودگی افرادی که شغلی در امنیت سایبری انتخاب می کنند، جلوگیری کند.