Black Hat USA 2022: Burnout, merkittävä ongelma

Keskustelu kyberturvallisuusalan resursointikysymyksistä ei ole uusi ilmiö; mukaan Kyberturvallisuusyritykset, täyttämättömien kyberturvallisuustehtävien määrä maailmanlaajuisesti kasvoi 350 % vuosina 2013–2021, miljoonasta 1 miljoonaan. Artikkeli jakaa tätä lukua lisää arvioiden, että Yhdysvalloissa on miljoona kyberturvatyöntekijää ja marraskuussa 3.5 noin 1 2021 uutta täyttämätöntä työpaikkaa. Nämä luvut kertovat tarinan resurssiongelmasta; ne kertovat myös tarinan toimialasta, joka käyttää tällä hetkellä noin kahta kolmasosaa tarvitsemistaan ​​resursseista.

Clinical and Organisational/Business Psychology Ph. D. Stacy Rioux'n esitys Black Hat US 2022 -ohjelmassa kiinnitti huomiotani –Yrittää olla kaikki kaikessa: Puhutaanpa Burnoutista. Kun kyberturvallisuusalalla on valtava pula osaajista, etulinjassa olevat voivat kärsiä loppuun palamisesta. Oletukseni oli, että esitys sukeltaisi syvälle kyberturvatiimien stressiin tapaustutkimuksien ja konkreettisten esimerkkien avulla ja sitten miten tunnistaa ongelman olemassaolo ja toimenpiteet, jotka voivat auttaa lievittämään kärsivän kipua. Valitettavasti esitys oli kevyt esimerkki, ja se oli pikemminkin esitys työuupumuksesta kuin sen tunnistamisesta ja lieventämisestä kyberturvallisuusasetuksissa.

Uupumuksen merkit ovat äärimmäisen tärkeitä havaittavissa, ja esiteltyjä merkkejä olivat väsymys, kyynisyys, työstä nauttimattomuus ja mahdollisesti liiallinen juominen tai syöminen, ei välttämättä riippuvuuteen asti, vaan lohdutuksena. Kaksi – ehkä kolme – neljästä on luultavasti tunnistettavissa lähes kaikissa Black Hatin osallistujissa: Vegasin juhlakulttuurin aiheuttama väsymys, liiallinen juominen, se on Vegas, ja lopuksi kyynisyys näyttää olevan kyberturvallisuusalan työvaatimus – me ovat ehdollisia luota mihinkään ja tarkista kaikki.

Vakavammin sanottuna tämä on äärimmäisen tärkeä asia, ja asia, joka kaikkien suurten ja pienten yritysten on oltava tietoisia ja käsiteltävä. Stacyn esittämä burnoutin määritelmä on "Ammatillinen burnout määritellään kliinisesti psykologiseksi oireyhtymäksi, joka johtuu kroonisista emotionaalisista ja ihmissuhteista työssä esiintyvistä stressitekijöistä" ja "ihmisten välinen" selitetään "liittyy ihmissuhteisiin tai kommunikaatioon".

Esityksessä käsitellyt ja erityisesti kyberturvallisuuteen liittyvät burnout-tunnisteet olivat:

• Korkea henkinen työtaakka
• Kyberhyökkäysten ennakointi
• Henkilöstöpula ja työmäärän kasvu
• Hän kamppailee löytääkseen paikkansa organisaatiossa
• Työtä ei useinkaan arvosteta organisaatiossa

On olemassa strategioita, jotka voivat auttaa selviytymään työuupumuksesta, ja suosittelen, että käytät aikaa niiden tutkimiseen saadaksesi paremman käsityksen. Pätevän henkilöstöosaston tai ammattilaisen tulisi pystyä ohjaamaan työntekijät oikealle tielle tai tarjoamaan aiheeseen liittyvää hyvää luettavaa.

Ongelma on mielestäni yhdistelmä, joka johtuu kokeneiden lahjakkaiden ihmisten puutteesta, nopeutuneesta digitaalisesta muutoksesta, jota olemme nähneet viimeisen kahden vuoden aikana, ja loputtomasta kyberhyökkäysten tulvasta, jota kyberturvatiimien on käsiteltävä. Tämän puutteen loppu on näköpiirissä; jos se vain olisi totta! Monet yritykset vaativat hakijoilta tutkintotason koulutusta, alan tunnustettua kyberturvallisuutta pätevyys, kuten CISSP, ja 3–5 vuoden kokemus. Nämä vaatimukset ovat mahdollisesti, ainakin yksi tekijä, syyllisiä täyttämättömiin kyberturvallisuustehtäviin.

Työnantajien on alennettava pätevyys- tai koulutusvaatimuksiaan kyberturvallisuustehtävissä ja saatava vähemmän kokeneita, mutta kiinnostuneita ja innokkaita työpaikalle saadakseen kokemusta ja tullakseen asiantuntijalahjakkuuksia, joita tarvitaan puolustautumaan tulevaisuuden hyökkäyksiä vastaan. Minusta on myös välttämätöntä, että kyberturvallisuus sisällytetään kaikkiin koulutusjärjestelmän opetussuunnitelmien aiheisiin lukiossa tai sitä nuoremmalla. Puhumme tarpeesta ottaa kyberturvallisuus huomioon kaikissa tuotesuunnittelun osissa, jokaisessa liiketoimintaprosessin osassa ja niin edelleen, joten se kuuluu luultavasti jokaiseen luokkahuoneessa opetettavaan aiheeseen. Jopa luovien kykyjen, kuten taiteen, oppitunnit hyötyisivät tarjoamalla ymmärrystä kuinka suojata NFT: on hyvin vähän aiheita, jotka eivät hyötyisi kyberturvallisuuden ymmärtämisestä ja arvostuksesta.

Kyberturvallisuuden normalisoimalla tällä tavalla toivottavasti vältytään huomisen kyvykkyyden pulalta ja ennen kaikkea kyberturvallisuuden uran valitsevien työuupumukselta.