Нехватка цифровых навыков, особенно в области кибербезопасности, — явление не новое. Эта проблема теперь усугубляется распространенностью эмоционального выгорания, которое было представлено на Black Hat USA 2022.
Обсуждение вопросов ресурсного обеспечения в секторе кибербезопасности — явление не новое; в соответствии с Кибербезопасность предприятия, число незаполненных вакансий в области кибербезопасности во всем мире выросло на 350% в период с 2013 по 2021 год, с 1 миллиона до 3.5 миллионов. В статье это число еще больше разбивается, согласно оценкам, в США насчитывается 1 миллион работников кибербезопасности и по состоянию на ноябрь 2021 года около 715,000 XNUMX дополнительных незанятых должностей. Эти цифры говорят о проблеме с ресурсами; они также рассказывают историю отрасли, которая в настоящее время использует примерно две трети необходимых ей ресурсов.
Мое внимание привлекла презентация в расписании Black Hat US 2022 Стейси Риу, доктора философии в области клинической и организационной / бизнес-психологии -Пытаться быть всем для всех: поговорим о выгорании. Когда в индустрии кибербезопасности существует такая огромная нехватка талантов, те, кто находится на передовой, потенциально подвержены эмоциональному выгоранию. Я предполагал, что презентация будет посвящена тем стрессам, от которых страдают команды кибербезопасности, с использованием тематических исследований и конкретных примеров, а затем тому, как распознать существование проблемы и шаги, которые могут помочь облегчить страдания тех, кто страдает. К сожалению, в презентации было мало примеров, и речь шла скорее о проблеме выгорания, а не о его выявлении и смягчении в настройках кибербезопасности.
Признаки выгорания чрезвычайно важно обнаружить, и некоторые из представленных контрольных признаков включали усталость, цинизм, отсутствие удовольствия от работы и, возможно, чрезмерное употребление алкоголя или еды, не обязательно до уровня зависимости, но в качестве меры комфорта. Два, а может быть, три из четырех, вероятно, характерны почти для всех участников Black Hat: усталость из-за культуры вечеринок в Вегасе, чрезмерное употребление алкоголя, это же Вегас, и, наконец, цинизм, по-видимому, требование к работе в индустрии кибербезопасности — мы обусловлены ничему не верить и все проверять.
А если серьезно, то это чрезвычайно важный вопрос, о котором должны знать и решать все компании, как большие, так и малые. Определение выгорания, представленное Стейси, звучит так: «Профессиональное выгорание клинически определяется как психологический синдром, возникающий из-за хронических эмоциональных и межличностных стрессоров на работе», где «межличностное» объясняется как «относящееся к отношениям или общению между людьми».
Идентификаторы выгорания, рассмотренные в презентации и относящиеся конкретно к кибербезопасности, были следующими:
- Высокий уровень умственной нагрузки
- Ожидание кибератак
- Нехватка кадров и увеличение нагрузки
- Пытается найти свое место в организации
- Работа часто не ценится в организации
Существуют стратегии, которые могут помочь справиться с выгоранием, и я рекомендую потратить время на их изучение, чтобы получить более глубокое понимание. Компетентный отдел кадров или профессионал должен быть в состоянии направить сотрудников на правильный путь или предоставить хороший материал для чтения по теме.
Проблема, на мой взгляд, заключается в сочетании нехватки опытных талантливых людей, ускоренной цифровой трансформации, которую мы наблюдали за последние два с лишним года, и нескончаемого шквала кибератак, с которыми должны бороться команды кибербезопасности. Конец этой нехватке близок; если бы только это было правдой! Многие компании требуют, чтобы кандидаты имели высшее образование, обладали признанными в отрасли знаниями в области кибербезопасности. квалификация, такая как CISSP, и опыт работы от 3–5 лет. Эти требования потенциально, по крайней мере, один из участников, виноваты в незаполненных должностях в области кибербезопасности.
Работодатели должны снизить требования к своим полномочиям или образованию для работы в области кибербезопасности и привлечь на работу некоторых из менее опытных, но заинтересованных и увлеченных людей, чтобы они могли получить этот опыт и стать экспертами, необходимыми для защиты от атак в будущем. Также, по моему мнению, крайне важно, чтобы кибербезопасность стала неотъемлемой частью всех предметов учебной программы в системе образования в старшей школе или младше. Мы говорим о необходимости учитывать кибербезопасность во всех частях дизайна продукта, в каждой части бизнес-процесса и т. д., поэтому она, вероятно, должна быть включена в каждую тему, изучаемую в классе. Даже уроки творческих талантов, таких как искусство, были бы полезны, если бы они давали понимание как обезопасить NFT: существует очень мало тем, в которых не было бы пользы от понимания и оценки кибербезопасности.
Мы надеемся, что нормализация кибербезопасности таким образом позволит избежать нехватки талантов завтра и, что важно, выгорания тех, кто выбирает карьеру в области кибербезопасности.
- блокчейн
- Coingenius
- кошельки с криптовалютами
- cryptoexchange
- информационная безопасность
- киберпреступники
- Информационная безопасность
- Департамент внутренней безопасности
- цифровые кошельки
- брандмауэр
- Kaspersky
- вредоносных программ
- Mcafee
- НексБЛОК
- Платон
- Платон Ай
- Платон Интеллектуальные данные
- Платон игра
- ПлатонДанные
- платогейминг
- VPN
- Мы живем в безопасности
- безопасности веб-сайтов
- зефирнет
