私はセキュリティ オペレーション センター (SOC) を管理しています。 大量退職 そして、サイバーセキュリティのスキルに大きなギャップがあります。 この間、結束力のある SOC チームを採用して維持する方法について、いくつかの驚くべきことを学びました。
A 2021年Devoスタディ 1,000 人を超えるサイバーセキュリティの専門家が、SOC での作業には、処理する必要のある情報の量や仕事のオンコールの性質など、いくつかの固有の問題点があることを発見しました。 アラート疲労 もこの痛みに寄与しています。
SOC に人員を配置し、関与を維持することは、SOC の最も重要な資産である人材から始まることがわかりました。 人を第一に考えたアプローチは、疲労や燃え尽き症候群の軽減に役立つだけでなく、従業員が自己開発の機会を探す力を与え、定着率を大きく高めます。 SOC の同僚をサポートするために私が頼りにしている XNUMX つの方法を次に示します。
定期的なフィードバックの授受
実用的なフィードバック、与えられ、受け取られることは、人が自然に望むものです。 プロアクティブに行うと、チームはリーダーとの信頼を築きながら、パフォーマンスを明確に理解できます。 すべてが順調に進んでいる場合でも、同僚に自分の得意分野を知らせることは不可欠です。 この積極的な強化は、何かを改善する必要があるときに知らせるよりも、多くの場合、より大きな影響を与えます。
私が持っている 自由貿易政策 これにより、一貫したフィードバック ループが可能になります。 チームのためにもっと何かをする必要がある場合は、どこを改善できるか教えてくれると期待しています。 反対に、何かがうまくいっているかどうかを聞くことは、自分のリーダーシップ スタイルをチームに合わせて調整するのに役立ちます。
また、180 度のフィードバックを提供してくれる部署を社内に見つけることもお勧めします。 これは、自分の盲点をチェックする力を与えてくれるので、リーダーと従業員の両方にとって不可欠です。 リーダーとして、成長できる分野を発見し、チームをよりよくサポートする必要があります。
タスクと責任のローテーション
私のチーム内では、全員がアラートの管理、自習型のトレーニング、プロジェクト作業の間をローテーションで担当しています。 これにより、各チーム メンバーが SOC のさまざまな側面を知ることができるようになるだけでなく、仕事の単調さとストレスが解消されます。
たとえば、毎日出勤しなければならず、急ぎのチケットや顧客の要求に常に頭を悩ませていると、不安になり、他人の問題を常に解決しなければならないかのように感じるでしょう。 これらの感情は燃え尽き症候群の大きな原因となります。 さらに、定期的なタスクを自動化する方法を見つけることで、チームにかかるストレスと負担が軽減され、より戦略的な作業に集中できるようになります。
全社的な交流の促進
代わりに、会社の森に焦点を当てる必要があるときに、SOC の各ツリーを見て迷子になりがちです。 だからこそ、私はチームに一歩下がって、自分たちの仕事が会社やコミュニティにどのように役立っているかを理解するよう勧めています。
これを行うには、チームが営業やマーケティングなど、自分の領域外の個人と協力する機会を調整して、全員が製品と全体的な目標を理解できるようにします。 また、チーム外の人や会社を支援することで、あなたが提供する価値と、チームのサポートと専門知識から他の人がどこで恩恵を受けることができるかを完全に理解するのに役立ちます。
私は、会社とより大きなセキュリティ コミュニティのニーズに焦点を当てた、四半期ごとの「Do Good」プロジェクトを完了するようチームに勧めています。 たとえば、悪意のある人物について他の人を教育し、彼らがもたらす脅威を軽減するために、どのように協力できるでしょうか? XNUMX 月、SOC チームは、複数のクライアントで攻撃に使用されていた IP アドレスを特定し、検証しました。 それらが特定された後、他の人が私たちの知識を利用して攻撃者をブロックできるように、それらが一般に公開されるようにしました。
このようなプロジェクトを行うことで、チームは自分たちの仕事がいかに重要であるかを思い出し、共通の目標に向かって団結します。
主な差別化要因: 従業員の扱い方
多くの組織が現在進行中のサイバーセキュリティの問題を解決するための創造的な方法に目を向けているため、リーダーが従業員をどのように扱うかは、今日の雇用市場における重要な差別化要因です。 人材不足. 言うまでもなく、雇用主は、従業員が 30 年の経験と CISSP 認定を備えた初級レベルの仕事に就くことを期待するのではなく、従業員のトレーニングに目を向けるべきです。
私が採用するときは、以前の経験ではなく、成長する可能性と意欲に加えて、強力な基盤と実証済みのセルフスターターを探します. ふさわしい人々に機会を与え、彼らが繁栄するのを見ることは常にやりがいがあります.
さらに、自分のペースでトレーニングと教育の機会をチームに提供することで、各人がスキルとテクニックに取り組むことができ、将来的に会社を支援するだけになります。 その成長を促進することは、まさに良いビジネスです。
人を管理するための画一的なアプローチは確かにありませんが、人、SOC、および会社はそれぞれ異なるため、人をすべての中心に置くことは決して時代遅れになることはありません. 従業員が強ければ強いほど、SOC と組織全体の状態が良くなります。
