Black Hat USA 2022: Izgorelost, pomembna težava

Razprava o vprašanjih financiranja v sektorju kibernetske varnosti ni nov pojav; po navedbah Podjetja za kibernetsko varnost, se je število nezasedenih delovnih mest na področju kibernetske varnosti po vsem svetu med letoma 350 in 2013 povečalo za 2021 %, z 1 milijona na 3.5 milijona. Članek to številko podrobneje razčleni in ocenjuje, da je v ZDA 1 milijon delavcev na področju kibernetske varnosti in od novembra 2021 približno 715,000 dodatnih nezasedenih delovnih mest. Te številke pripovedujejo zgodbo o vprašanju virov; pripovedujejo tudi zgodbo o industriji, ki trenutno uporablja približno dve tretjini virov, ki jih potrebuje.

Predstavitev na urniku Black Hat US 2022 dr. Stacy Rioux, klinična in organizacijska/poslovna psihologija, je pritegnila moj pogled –Poskušati biti vse vsem: Pogovorimo se o izgorelosti. Ko je v industriji kibernetske varnosti tako veliko pomanjkanje talentov, so tisti, ki so v prvi vrsti, potencialno nagnjeni k izgorelosti. Moja domneva je bila, da se bo predstavitev globoko poglobila v stres, ki ga trpijo ekipe za kibernetsko varnost, z uporabo študij primerov in posebnih primerov ter nato, kako prepoznati obstoj težave in korake, ki lahko pomagajo ublažiti bolečino, ki jo nekdo trpi. Na žalost je bila predstavitev lahka na primeru in je bila bolj predstavitev vprašanja izgorelosti, ne pa njenega prepoznavanja in ublažitve v nastavitvah kibernetske varnosti.

Znake izgorelosti je izredno pomembno opaziti in nekateri predstavljeni znaki so vključevali utrujenost, cinizem, nezadovoljstvo pri delu in morda preveč pitja ali prehranjevanja, ne nujno do stopnje zasvojenosti, ampak kot tolažilni ukrep. Dva – morda trije – od štirih je verjetno mogoče prepoznati pri skoraj vseh udeležencih Black Hat-a: utrujenost zaradi kulture zabave v Vegasu, preveč pitja, to je Vegas, in nazadnje, cinizem, se zdi, da je pogoj za delo v industriji kibernetske varnosti – mi so pogojeni s nič ne zaupaj in vse preveri.

Če pogledamo resneje, je to izjemno pomembno vprašanje in nekaj, česar se morajo zavedati in obravnavati vsa velika in majhna podjetja. Opredelitev izgorelosti, ki jo je predstavila Stacy, je: »Poklicna izgorelost je klinično opredeljena kot psihološki sindrom, ki se pojavi zaradi kroničnih čustvenih in medosebnih stresorjev na delovnem mestu«, pri čemer je »medosebno« razloženo kot »povezano z odnosi ali komunikacijo med ljudmi«.

Identifikatorji izgorelosti, ki so bili zajeti v predstavitvi in ​​se nanašajo posebej na kibernetsko varnost, so bili:

• Visoka stopnja duševne obremenitve
• Predvidevanje kibernetskih napadov
• Pomanjkanje osebja in povečanje obsega dela
• Težko najde svoje mesto v organizaciji
• Delo v organizaciji pogosto ni cenjeno

Obstajajo strategije, ki lahko pomagajo pri soočanju z izgorelostjo, in priporočam, da si vzamete čas in jih raziščete, da boste bolje razumeli. Pristojen kadrovski oddelek ali strokovnjak bi moral biti sposoben usmerjati zaposlene na pravo pot ali zagotoviti dobro čtivo o temi.

Po mojem mnenju je težava kombinacija zaradi pomanjkanja izkušenih nadarjenih ljudi, pospešene digitalne preobrazbe, ki smo ji bili priča v zadnjih dveh in več letih, in neskončne množice kibernetskih napadov, s katerimi se morajo soočiti ekipe za kibernetsko varnost. Konec tega pomanjkanja je na vidiku; ko bi le bilo res! Številna podjetja od kandidatov zahtevajo izobrazbo na ravni diplome, ki je priznana v industriji na področju kibernetske varnosti kvalifikacije, kot je CISSP, in imeti 3–5 let izkušenj. Te zahteve so potencialno, vsaj eden od sodelavcev, krivec za nezasedena delovna mesta na področju kibernetske varnosti.

Delodajalci morajo znižati svoje zahteve glede poverilnic ali izobrazbe za delovna mesta na področju kibernetske varnosti in na delovno mesto pridobiti nekaj manj izkušenih, a zainteresiranih in željnih, da pridobijo te izkušnje in postanejo talentirani strokovnjaki, potrebni za obrambo pred napadi prihodnosti. Prav tako je po mojem mnenju nujno, da se kibernetska varnost vključi v vse teme učnega načrta v izobraževalnem sistemu v srednji šoli ali mlajših. Govorimo o tem, da je treba kibernetsko varnost upoštevati v vseh delih oblikovanja izdelka, v vsakem delu poslovnega procesa in podobno, zato verjetno sodi v vsako temo, ki se poučuje v učilnici. Tudi lekcije o ustvarjalnih talentih, kot je umetnost, bi koristile, če bi zagotovile razumevanje kako zavarovati NFT: zelo malo je tem, ki jim razumevanje in spoštovanje kibernetske varnosti ne bi koristilo.

Upamo, da bi normalizacija kibernetske varnosti na ta način preprečila pomanjkanje talentov v prihodnosti in, kar je pomembno, izgorelost tistih, ki se odločijo za kariero na področju kibernetske varnosti.