Gestisco un centro operativo di sicurezza (SOC) nel bel mezzo di la Grande rassegnazione e un enorme divario di competenze in materia di sicurezza informatica. Durante questo periodo, ho imparato alcune cose sorprendenti su come reclutare e mantenere un team SOC coeso.
A Studio Devo 2021 di oltre 1,000 professionisti della sicurezza informatica ha scoperto che lavorare in un SOC presenta alcuni punti deboli unici, tra cui la quantità di informazioni che devono essere elaborate e la natura del lavoro su chiamata. Avviso stanchezza contribuisce anche a questo dolore.
Ho scoperto che mantenere il personale e il coinvolgimento del SOC inizia con la risorsa più importante di un SOC: le sue persone. Un approccio incentrato sulle persone non solo aiuta a ridurre l'affaticamento e il burnout, ma consente anche ai dipendenti di cercare opportunità per il proprio sviluppo, favorendo notevolmente la fidelizzazione. Ecco tre modi su cui faccio affidamento per supportare i miei colleghi SOC.
Dare e ricevere feedback regolari
Feedback attuabile, sia dato che ricevuto, è qualcosa che le persone desiderano naturalmente. Se svolto in modo proattivo, il team acquisisce una chiara comprensione delle proprie prestazioni mentre costruisce la fiducia con i propri leader. Anche se tutto sta andando bene, far sapere ai tuoi colleghi in cosa stanno eccellendo è fondamentale. Questo rinforzo positivo spesso ha un impatto maggiore rispetto al far loro sapere quando qualcosa deve essere migliorato.
Ho un politica della porta aperta con il mio team, il che consente un ciclo di feedback coerente. Se devo fare di più per la mia squadra, mi aspetto che mi dicano dove posso migliorare; il rovescio della medaglia, sentire se qualcosa sta andando bene mi aiuta a calibrare meglio il mio stile di leadership per la mia squadra.
Incoraggio anche gli altri a trovare reparti all'interno della tua azienda che forniranno un feedback a 180 gradi. Questo è vitale per me sia come leader che come dipendente in quanto mi consente di controllare i miei punti ciechi. In qualità di leader, dovresti voler scoprire le aree in cui puoi crescere e supportare meglio il tuo team.
Ruota compiti e responsabilità
All'interno del mio team, tutti ruotano tra la gestione degli avvisi, la formazione personalizzata e il lavoro sui progetti. Questo non solo offre a ciascun membro del team una finestra su diversi aspetti del SOC e lavora per svilupparsi, ma rimuove anche parte della monotonia e dello stress del lavoro.
Ad esempio, se devi venire al lavoro tutti i giorni e preoccuparti costantemente di biglietti urgenti e richieste dei clienti, ti sentirai ansioso e come se dovessi costantemente risolvere i problemi degli altri. Questi sentimenti contribuiscono potentemente al burnout. Inoltre, trovare modi per automatizzare le attività regolari ridurrà lo stress e l'onere a carico del team in modo che possa concentrarsi su un lavoro più strategico.
Promuovere le interazioni in tutta l'azienda
Può essere facile perdersi guardando ogni albero nel SOC, quando dovresti invece concentrarti sulla foresta dell'azienda. Ecco perché incoraggio il mio team a fare un passo indietro e rendersi conto di come il loro lavoro stia aiutando l'azienda e la comunità.
Lo faccio coordinando le opportunità per il mio team di lavorare con persone al di fuori del loro ambito, ad esempio nelle vendite o nel marketing, in modo che tutti comprendano il prodotto e gli obiettivi generali. Inoltre, assistere gli altri al di fuori del tuo team e persino della tua azienda ti aiuta a comprendere appieno il valore che fornisci e dove gli altri possono trarre vantaggio dal supporto e dall'esperienza del tuo team.
Incoraggio il mio team a completare un progetto trimestrale "Fai del bene", incentrato sulle esigenze dell'azienda e della più ampia comunità di sicurezza. Ad esempio, come possiamo lavorare insieme per educare gli altri sui cattivi attori e mitigare le minacce che rappresentano? Ad aprile, il team SOC ha identificato e convalidato gli indirizzi IP che venivano utilizzati per gli attacchi su diversi dei nostri clienti. Dopo che sono stati identificati, ci siamo assicurati che fossero disponibili al pubblico in modo che altri potessero sfruttare le nostre conoscenze per bloccare gli aggressori.
Realizzare progetti come questi ricorda al team quanto sia fondamentale il loro lavoro e ci unisce attorno a un obiettivo comune.
Il fattore chiave di differenziazione: come vengono trattate le persone
Il modo in cui i leader trattano le loro persone è un elemento chiave di differenziazione nel mercato del lavoro odierno, soprattutto perché molte organizzazioni cercano modi creativi per risolvere i continui problemi di sicurezza informatica carenza di talenti. Inutile dire che i datori di lavoro dovrebbero anche cercare di formare i dipendenti piuttosto che aspettarsi che arrivino a un lavoro di livello base con 30 anni di esperienza e un certificato CISSP.
Quando sto assumendo, cerco solide basi di base e comprovati self-starter, insieme al potenziale - e al desiderio - di crescere, piuttosto che all'esperienza precedente. È sempre gratificante dare un'opportunità alle persone meritevoli e vederle fiorire.
Inoltre, fare in modo che il tuo team completi corsi di formazione e opportunità educative al proprio ritmo consente a ogni persona di lavorare su abilità e tecniche che aiuteranno solo l'azienda lungo la linea. Promuovere quella crescita è solo un buon affare.
Sebbene non esista certamente un approccio unico per la gestione delle persone, poiché ogni persona, SOC e azienda sono diversi, mantenere le persone al centro di tutte le cose non passerà mai di moda. Più forti sono i tuoi dipendenti, meglio sarà il tuo SOC e la tua organizzazione nel suo complesso.
- blockchain
- portafogli di criptovaluta
- cryptoexchange
- sicurezza informatica
- i criminali informatici
- Cybersecurity
- Lettura oscura
- Dipartimento di Sicurezza Nazionale
- portafogli digitali
- firewall
- Kaspersky
- il malware
- Mcafee
- NextBLOC
- Platone
- platone ai
- Platone Data Intelligence
- Gioco di Platone
- PlatoneDati
- gioco di plato
- VPN
- sicurezza del sito Web
