Jag hanterar ett säkerhetsoperationscenter (SOC) mitt i den stora resignationen och en enorm kompetensklyfta inom cybersäkerhet. Under den här tiden har jag lärt mig några överraskande saker om hur man rekryterar och underhåller ett sammanhållet SOC-lag.
A 2021 Devo-studie av mer än 1,000 XNUMX cybersäkerhetsproffs fann att arbete i en SOC har några unika smärtpunkter, inklusive mängden information som behöver bearbetas och tjänstens jourkaraktär. Alert trötthet bidrar också till denna smärta.
Jag har upptäckt att att hålla SOC bemannad och engagerad börjar med SOC:s viktigaste tillgång: dess folk. Ett tillvägagångssätt med människor i första hand hjälper inte bara till att minska trötthet och utbrändhet, utan det ger också medarbetare möjlighet att söka möjligheter för sin egen utveckling, vilket i hög grad hjälper till att behålla dem. Här är tre sätt som jag litar på för att stödja mina SOC-kollegor.
Ge och ta emot regelbunden feedback
Handlingsbar feedback, både givet och mottaget, är något som människor naturligt önskar. När det görs proaktivt får teamet en tydlig förståelse för sina prestationer samtidigt som de bygger förtroende med sina ledare. Även om allt går bra är det absolut nödvändigt att låta dina kollegor veta vad de utmärker sig på. Denna positiva förstärkning har ofta mer effekt än att låta dem veta när något behöver förbättras.
jag har en politik för öppen dörr med mitt team, vilket möjliggör en konsekvent återkopplingsslinga. Om jag behöver göra mer för mitt team förväntar jag mig att de berättar för mig var jag kan förbättra mig; på baksidan, att höra om något går bra hjälper mig att bättre kalibrera min ledarstil till mitt team.
Jag uppmuntrar även andra att hitta avdelningar inom ditt företag som ger 180-graders feedback. Detta är viktigt för mig som både ledare och anställd eftersom det ger mig möjlighet att kontrollera mina egna blinda fläckar. Som ledare bör du vilja upptäcka områden där du kan växa och bättre stödja ditt team.
Rotera uppgifter och ansvar
Inom mitt team låter jag alla rotera mellan att hantera varningar, träning i egen takt och projektarbete. Detta ger inte bara varje gruppmedlem ett fönster till olika aspekter av SOC, och arbetar för att utveckla sig själva, det tar också bort en del av monotonin och stressen i jobbet.
Om du till exempel måste komma till jobbet varje dag och konsekvent oroa dig för brådskande biljetter och kundförfrågningar, kommer du att känna dig orolig och som om du ständigt måste åtgärda andras problem. Dessa känslor bidrar starkt till utbrändhet. Dessutom kommer att hitta sätt att automatisera vanliga uppgifter minska stressen och bördan som läggs på teamet så att de kan fokusera på mer strategiskt arbete.
Främja interaktioner i hela företaget
Det kan vara lätt att gå vilse när du tittar på varje träd i SOC, när du istället bör fokusera på företagets skog. Det är därför jag uppmuntrar mitt team att ta ett steg tillbaka och inse hur deras arbete hjälper företaget och samhället.
Jag gör detta genom att samordna möjligheter för mitt team att arbeta med individer utanför deras område, till exempel inom försäljning eller marknadsföring, så att alla förstår produkten och övergripande mål. Att hjälpa andra utanför ditt team och till och med ditt företag hjälper dig också att till fullo förstå värdet du tillhandahåller och var andra kan dra nytta av ditt teams stöd och expertis.
Jag uppmuntrar mitt team att slutföra ett kvartalsvis "Do Good"-projekt, som fokuserar på företagets och den större säkerhetsgemenskapens behov. Hur kan vi till exempel arbeta tillsammans för att utbilda andra om dåliga aktörer och mildra de hot de utgör? I april identifierade och validerade SOC-teamet IP-adresser som användes för attacker mot flera av våra kunder. Efter att de identifierats såg vi till att de var tillgängliga för allmänheten så att andra kunde utnyttja vår kunskap för att blockera angripare.
Att göra sådana här projekt påminner teamet om hur kritiskt deras arbete är och förenar oss kring ett gemensamt mål.
Den viktigaste differentiatorn: hur människor behandlas
Hur ledarna behandlar sina medarbetare är en nyckelfaktor på dagens arbetsmarknad, särskilt som många organisationer letar efter kreativa sätt att lösa cybersäkerhetens pågående talangbrist. Det är självklart att arbetsgivare också bör se till att utbilda anställda snarare än att förvänta sig att de kommer till ett nybörjarjobb med 30 års erfarenhet och ett CISSP-certifikat.
När jag anställer letar jag efter en stark bas och beprövade självstartare, tillsammans med potential – och önskan – att växa, snarare än tidigare erfarenhet. Det är alltid givande att ge förtjänta människor en möjlighet och se dem blomstra.
Om ditt team dessutom har genomfört tränings- och utbildningsmöjligheter i egen takt, kan varje person arbeta med färdigheter och tekniker som bara kommer att hjälpa företaget framåt. Att främja den tillväxten är bara en bra affär.
Även om det verkligen inte finns ett enskilt tillvägagångssätt för att hantera människor, eftersom varje person, SOC och företag är olika, kommer det aldrig att gå omodernt att hålla dina medarbetare i hjärtat av allt. Ju starkare dina anställda, desto bättre kommer din SOC och din organisation som helhet att ha det.
