Чорний капелюх США 2022: вигорання, важлива проблема

Обговорення проблем ресурсного забезпечення в секторі кібербезпеки не є новим явищем; відповідно до Підприємства з кібербезпеки, кількість незаповнених вакансій у сфері кібербезпеки зросла на 350% у період між 2013 та 2021 роками, з 1 мільйона до 3.5 мільйонів. У статті це число розбивається далі, за оцінками, що в США є 1 мільйон працівників відділу кібербезпеки, а станом на листопад 2021 року близько 715,000 XNUMX додаткових незаповнених посад. Ці цифри розповідають про проблему ресурсів; вони також розповідають історію галузі, яка наразі використовує приблизно дві третини необхідних ресурсів.

Мені привернула увагу доповідь у розкладі Black Hat US 2022 Стейсі Ріо, доктора клінічної та організаційної/бізнес-психології –Намагатися бути всім для всіх: поговоримо про вигорання. Коли в індустрії кібербезпеки відчувається такий величезний дефіцит талантів, ті, хто знаходиться на передовій, потенційно схильні до вигорання. Я припускав, що презентація глибоко зануриться в стреси, яких зазнають команди з кібербезпеки, використовуючи тематичні дослідження та конкретні приклади, а потім розповість про те, як розпізнати існування проблеми та кроки, які можуть допомогти полегшити біль, який хтось страждає. На жаль, у презентації було небагато прикладів, і це була більше презентація про вигорання, а не виявлення та пом’якшення його в налаштуваннях кібербезпеки.

Ознаки вигоряння надзвичайно важливо помітити, і деякі з представлених ознак включали втому, цинізм, відсутність задоволення від роботи та, можливо, надмірне вживання алкоголю чи їжі, не обов’язково до ступеня залежності, але як засіб комфорту. Двох – можливо, трьох – із чотирьох можна впізнати майже в усіх відвідувачах Black Hat: втома через культуру вечірок у Лас-Вегасі, надмірне вживання алкоголю, це Вегас, і, нарешті, цинізм, здається, є вимогою роботи в індустрії кібербезпеки – ми обумовлені нічому не довіряти і все перевіряти.

Якщо говорити більш серйозно, то це надзвичайно важливе питання, про яке повинні знати та розв’язувати всі великі та малі компанії. Визначення професійного вигорання, надане Стейсі, таке: «Професійне вигорання клінічно визначається як психологічний синдром, який виникає через хронічні емоційні та міжособистісні стресори на роботі», де «міжособистісний» пояснюється як «що стосується стосунків або спілкування між людьми».

Ідентифікатори професійного вигорання, розглянуті в презентації та пов’язані саме з кібербезпекою, були:

• Високий рівень розумового навантаження
• Передбачення кібератак
• Нестача кадрів і збільшення навантаження
• Бореться за те, щоб знайти своє місце в організації
• Робота часто не цінується в організації

Існують стратегії, які можуть допомогти впоратися з виснаженням, і я рекомендую приділити час їх дослідженню, щоб краще зрозуміти. Компетентний відділ кадрів або фахівець повинен бути в змозі налаштувати співробітників на правильний шлях або надати якісний матеріал для читання на цю тему.

На мій погляд, проблема полягає в поєднанні браку досвідчених талановитих людей, прискореної цифрової трансформації, свідками якої ми спостерігаємо за останні два з гаком роки, і нескінченного шквалу кібератак, з якими мають боротися команди кібербезпеки. Кінець цій нестачі видно; якби це було правдою! Багато компаній вимагають, щоб кандидати мали відповідну освіту та володіли визнаним у галузі кібербезпеці кваліфікація, така як CISSP, і мати 3–5 років досвіду. Ці вимоги потенційно є причиною незаповнених посад у сфері кібербезпеки, принаймні учасника.

Роботодавцям потрібно знизити вимоги до облікових даних або освіти для роботи в сфері кібербезпеки та залучити на роботу деяких із менш досвідчених, але зацікавлених і зацікавлених, щоб вони здобули цей досвід і стали експертом, необхідним для захисту від атак майбутнього. Також, на мій погляд, важливо, щоб кібербезпека стала включеною в усі теми навчальної програми в системі освіти в середній школі або молодшій школі. Ми говоримо про те, що кібербезпеку необхідно враховувати в усіх частинах розробки продукту, у кожній частині бізнес-процесу тощо, тож це, ймовірно, належить до кожної теми, яка викладається в класі. Навіть уроки творчих талантів, таких як мистецтво, принесуть користь, забезпечуючи розуміння як захистити NFT: є дуже мало тем, які б не принесли користі від розуміння та оцінки кібербезпеки.

Сподіваємося, нормалізація кібербезпеки таким чином допоможе уникнути нестачі талантів завтра, і, що важливо, вигорання тих, хто обирає кар’єру в галузі кібербезпеки.