Jeg administrerer et sikkerhetsoperasjonssenter (SOC) midt i den store resignasjonen og et enormt gap i cybersikkerhetskompetanse. I løpet av denne tiden har jeg lært noen overraskende ting om hvordan man rekrutterer og opprettholder et sammenhengende SOC-team.
A 2021 Devo-studie av mer enn 1,000 cybersikkerhetseksperter fant ut at det å jobbe i en SOC har noen unike smertepunkter, inkludert mengden informasjon som må behandles og jobbens vakthold. Alert tretthet bidrar også til denne smerten.
Jeg har funnet ut at det å holde SOC bemannet og engasjert starter med en SOCs viktigste ressurs: dens folk. En folk-først-tilnærming hjelper ikke bare med å redusere tretthet og utbrenthet, men den gir også ansatte mulighet til å finne muligheter for sin egen utvikling, noe som i stor grad hjelper til med å beholde dem. Her er tre måter jeg stoler på for å støtte mine SOC-kolleger.
Gi og motta regelmessig tilbakemelding
Handlingsdyktig tilbakemelding, både gitt og mottatt, er noe folk naturlig ønsker. Når det gjøres proaktivt, får teamet en klar forståelse av deres prestasjoner samtidig som de bygger tillit til lederne. Selv om alt går bra, er det viktig å fortelle kollegene dine hva de utmerker seg på. Denne positive forsterkningen har ofte mer effekt enn å gi beskjed når noe må forbedres.
jeg har en åpen dørpolitikk med teamet mitt, noe som gir en konsistent tilbakemeldingssløyfe. Hvis jeg trenger å gjøre mer for laget mitt, forventer jeg at de forteller meg hvor jeg kan forbedre meg; på baksiden, å høre om noe går bra hjelper meg å kalibrere lederstilen min bedre til teamet mitt.
Jeg oppfordrer også andre til å finne avdelinger i din bedrift som vil gi 180-graders tilbakemelding. Dette er viktig for meg som både leder og ansatt, da det gir meg mulighet til å sjekke mine egne blindsoner. Som leder bør du ønske å oppdage områdene der du kan vokse og støtte teamet ditt bedre.
Roter oppgaver og ansvar
I teamet mitt lar jeg alle rotere mellom å administrere varsler, trening i eget tempo og prosjektarbeid. Dette gir ikke bare hvert teammedlem et vindu inn i forskjellige aspekter av SOC, og jobber for å utvikle seg selv, det fjerner også noe av monotonien og stresset med jobben.
For eksempel, hvis du må komme på jobb hver dag og konsekvent bekymre deg for hastebilletter og kundeforespørsler, vil du føle deg engstelig og som om du hele tiden må fikse andres problemer. Disse følelsene bidrar sterkt til utbrenthet. I tillegg vil det å finne måter å automatisere vanlige oppgaver på redusere stresset og belastningen på teamet, slik at de kan fokusere på mer strategisk arbeid.
Fremme interaksjoner i hele selskapet
Det kan være lett å gå seg vill når du ser på hvert tre i SOC, når du i stedet bør fokusere på skogen til selskapet. Derfor oppfordrer jeg teamet mitt til å ta et skritt tilbake og innse hvordan arbeidet deres hjelper selskapet og samfunnet.
Jeg gjør dette ved å koordinere muligheter for teamet mitt til å jobbe med enkeltpersoner utenfor deres rike, for eksempel innen salg eller markedsføring, slik at alle forstår produktet og de overordnede målene. Å hjelpe andre utenfor teamet ditt og til og med bedriften din hjelper deg også å forstå verdien du gir og hvor andre kan dra nytte av teamets støtte og ekspertise.
Jeg oppfordrer teamet mitt til å fullføre et kvartalsvis «Do Good»-prosjekt, som fokuserer på behovene til selskapet og det større sikkerhetsfellesskapet. Hvordan kan vi for eksempel jobbe sammen for å utdanne andre om dårlige skuespillere og redusere truslene de utgjør? I april identifiserte og validerte SOC-teamet IP-adresser som ble brukt til angrep på flere av våre klienter. Etter at de ble identifisert, sikret vi at de var tilgjengelige for publikum, slik at andre kunne utnytte kunnskapen vår til å blokkere angripere.
Å gjøre prosjekter som disse minner teamet på hvor kritisk arbeidet deres er og forener oss rundt et felles mål.
Nøkkeldifferensiatoren: Hvordan mennesker blir behandlet
Hvordan lederne behandler folkene sine er en viktig differensiator i dagens arbeidsmarked, spesielt ettersom mange organisasjoner ser på kreative måter å løse cybersikkerhetens pågående mangel på talent. Det sier seg selv at arbeidsgivere også bør se etter å lære opp ansatte i stedet for å forvente at de kommer til en nybegynnerjobb med 30 års erfaring og et CISSP-sertifikat.
Når jeg ansetter, ser jeg etter et sterkt grunnlag og velprøvde selvstartere, sammen med potensial – og ønske – om å vokse, i stedet for tidligere erfaring. Det er alltid givende å gi fortjente mennesker en mulighet og se dem blomstre.
I tillegg gjør det at teamet ditt fullfører opplærings- og utdanningsmuligheter i eget tempo, at hver person kan jobbe med ferdigheter og teknikker som bare vil hjelpe bedriften nedover linjen. Å fremme denne veksten er bare god forretning.
Selv om det absolutt ikke er en ensartet tilnærming til å administrere mennesker, ettersom hver person, SOC og bedrift er forskjellige, vil det aldri gå av moten å holde folket i hjertet av alle ting. Jo sterkere dine ansatte, desto bedre vil din SOC og organisasjonen som helhet ha det.
