Eu gerencio um centro de operações de segurança (SOC) no meio de a grande renúncia e uma enorme lacuna de competências em cibersegurança. Durante esse período, aprendi algumas coisas surpreendentes sobre como recrutar e manter uma equipe SOC coesa.
A Estudo Devo de 2021 de mais de 1,000 profissionais de segurança cibernética descobriram que trabalhar em um SOC apresenta alguns pontos problemáticos únicos, incluindo a quantidade de informações que precisam ser processadas e a natureza de plantão do trabalho. Fadiga de alerta também contribui para essa dor.
Descobri que manter o SOC com pessoal e engajado começa com o ativo mais importante de um SOC: seu pessoal. Uma abordagem que coloca as pessoas em primeiro lugar não só ajuda a reduzir a fadiga e o esgotamento, mas também capacita os funcionários a procurarem oportunidades para o seu próprio desenvolvimento, ajudando muito na retenção. Aqui estão três maneiras nas quais confio para apoiar meus colegas do SOC.
Dê e receba feedback regularmente
Feedback acionável, tanto dado quanto recebido, é algo que as pessoas desejam naturalmente. Quando feito de forma proativa, a equipe obtém uma compreensão clara de seu desempenho e, ao mesmo tempo, constrói a confiança de seus líderes. Mesmo que tudo esteja indo bem, é fundamental que seus colegas saibam no que eles estão se destacando. Este reforço positivo muitas vezes tem mais impacto do que informá-los quando algo precisa ser melhorado.
Eu tenho uma Abra a porta policia com minha equipe, o que permite um ciclo de feedback consistente. Se preciso fazer mais pela minha equipe, espero que eles me digam onde posso melhorar; por outro lado, saber se algo está indo bem me ajuda a calibrar melhor meu estilo de liderança para minha equipe.
Também incentivo outras pessoas a encontrarem departamentos em sua empresa que forneçam feedback de 180 graus. Isso é vital para mim, tanto como líder quanto como funcionário, pois me permite verificar meus próprios pontos cegos. Como líder, você deve querer descobrir as áreas onde pode crescer e apoiar melhor sua equipe.
Alternar tarefas e responsabilidades
Dentro da minha equipe, faço com que todos alternem entre o gerenciamento de alertas, o treinamento individualizado e o trabalho do projeto. Isso não apenas dá a cada membro da equipe uma janela para diferentes aspectos do SOC e trabalha para se desenvolver, mas também elimina um pouco da monotonia e do estresse do trabalho.
Por exemplo, se você tem que vir trabalhar todos os dias e se preocupar constantemente com tickets urgentes e solicitações de clientes, você se sentirá ansioso e como se tivesse que resolver constantemente os problemas de outras pessoas. Esses sentimentos contribuem fortemente para o esgotamento. Além disso, encontrar maneiras de automatizar tarefas regulares reduzirá o estresse e a carga imposta à equipe, para que ela possa se concentrar em um trabalho mais estratégico.
Promova interações em toda a empresa
Pode ser fácil se perder olhando para cada árvore do SOC, quando você deveria se concentrar na floresta da empresa. É por isso que incentivo minha equipe a dar um passo atrás e perceber como seu trabalho está ajudando a empresa e a comunidade.
Faço isso coordenando oportunidades para que minha equipe trabalhe com indivíduos fora de sua área, por exemplo, em vendas ou marketing, para que todos entendam o produto e os objetivos gerais. Além disso, ajudar outras pessoas fora de sua equipe e até mesmo de sua empresa ajuda você a compreender totalmente o valor que você oferece e onde outras pessoas podem se beneficiar do suporte e da experiência de sua equipe.
Incentivo minha equipe a concluir um projeto trimestral “Faça o Bem”, que se concentra nas necessidades da empresa e da comunidade de segurança em geral. Por exemplo, como podemos trabalhar juntos para educar outras pessoas sobre os maus atores e mitigar as ameaças que representam? Em abril, a equipe SOC identificou e validou endereços IP que estavam sendo usados para ataques em vários de nossos clientes. Depois de identificados, garantimos que estivessem disponíveis ao público para que outros pudessem aproveitar nosso conhecimento para bloquear invasores.
Fazer projetos como esses lembra à equipe o quão crítico é seu trabalho e nos une em torno de um objetivo comum.
O principal diferencial: como as pessoas são tratadas
A forma como os líderes tratam os seus colaboradores é um diferencial importante no mercado de trabalho atual, especialmente porque muitas organizações procuram formas criativas de resolver os problemas contínuos da segurança cibernética. falta de talento. Nem é preciso dizer que os empregadores também devem procurar treinar os funcionários, em vez de esperar que eles cheguem a um emprego inicial com 30 anos de experiência e um certificado CISSP.
Quando estou contratando, procuro bases sólidas e pessoas com iniciativa comprovada, juntamente com potencial – e desejo – de crescer, em vez de experiência anterior. É sempre gratificante dar uma oportunidade às pessoas merecedoras e vê-las florescer.
Além disso, fazer com que sua equipe conclua treinamento individualizado e oportunidades educacionais permite que cada pessoa trabalhe em habilidades e técnicas que só ajudarão a empresa no futuro. Promover esse crescimento é apenas um bom negócio.
Embora certamente não exista uma abordagem única para gerenciar pessoas, já que cada pessoa, SOC e empresa são diferentes, manter seu pessoal no centro de todas as coisas nunca sairá de moda. Quanto mais fortes forem seus funcionários, melhor será para seu SOC e para sua organização como um todo.
- blockchain
- carteiras de criptomoeda
- cryptoexchange
- cíber segurança
- cibercriminosos
- Cíber segurança
- Leitura escura
- Departamento de Segurança Interna
- carteiras digitais
- firewall
- Kaspersky
- malwares
- Mcafee
- NexBLOC
- platão
- platão ai
- Inteligência de Dados Platão
- Jogo de Platão
- PlatãoData
- jogo de platô
- VPN
- a segurança do website
