专业倦怠是定义作为与工作相关的压力条件,导致疲惫,一种降低的成就感和个人身份的丧失感。关于这种现象与医疗保健专业人员的关系,存在广泛的文献,他们需要日复一日地做出重要的决策,在巨大的压力下工作并具有重大资源限制。但是,最近,专业倦怠与网络安全行业有关。
从安全角度来看,新技术等同于新的挑战,这属于网络安全团队的肩膀。数字化转型显着扩大了安全从业者需要保护的攻击表面,新的合规规则在全球生效,并且威胁不断发展以逃避检测。为了增加问题,这些团队长期以来人手不足,劳累过度和运作,他们需要努力争取的预算有限。
因此,也许毫不奇怪,安全专业人员已经开始报告高压力水平和症状兼容的有倦怠。
压力的价格
一个民意调查Exabeam进行的,发现62%的网络安全专业人员列举了他们的工作压力或压力很大,而44%的人觉得自己没有达到工作/生活平衡。
当然,压力与身体健康以及压力和表现之间的联系已被广泛记录。一项研究这是专门研究重复,疲劳和工作环境对制造行业人类错误的影响,发现人为错误的差异多达48.8%,可以通过这四个因素来解释。
尽管没有具体的统计数据来描述网络安全团队中人类错误的比例是由于倦怠症状所致,但我们可以预期至少有一些由于人为错误,90%的安全漏洞与IT安全专业人员所经历的高压力相关。
这转化为高员工流动:CISO的平均任期为26个月,a报告从Ponemon Institute出发,发现该问题远远超出了C套件。实际上,有65%的IT和安全专业人员考虑由于倦怠而辞职,这是令人担忧的统计数据,可能会给已经有资源的行业带来进一步的负担。
解决方案乐动体育网址
提供特定的心理健康资源
员工应该很自在谈论自己的心理健康。您的组织的文化应使专业人员能够对自己的压力水平发声,并承诺提供咨询和心理资源,以帮助他们应对关键任务日期的需求。
确定问题是在IT安全功能中围绕心理健康进行有意义的对话的第一步。管理人员应该教育自己如何最好地提供团队的支持,建立坦率和诚实的沟通,以鼓励个人讨论他们的关注和症状,并将其引用适当的资源。
在Black Hat 2018的一场见解中,瑞特·格林哈根(Rhett Greenhagen)McAfee高级计划小组的高级安全研究员,他在12岁时被诊断出患有阿斯伯格综合症,他强调将工作场所定制满足所有员工的需求的重要性。From encouraging employees to seek professional attention to help them understand their symptoms to remaining attuned to everyone’s requirement - being that having a quiet area where to take a break, or taking some time off their day to walk and unwind - there are several small changes that can make a dramatic difference in security practitioners' everyday wellbeing.
增强招聘驱动器
说起来容易做起来难,但是招募更多的安全人员是确保专业人士不会过度劳累并有机会轮换工作(在适当时)设置工作的第一步。
任命更多的安全领导者还可以帮助减轻压力并承担责任负担,以便每个人都知道他们需要做什么来解决特定的问题,而不必在一个单独的叶子时处理捡起碎片的困惑。
考虑备份团队
招募和保留人才很困难,也许引进外部团队可能对您的业务更具成本效益。如今,有托管服务提供商适合任何组织的特定需求,适合各种规模的业务。
您可以选择将全部或仅仅外包您的某些安全操作外包,从而使您的内部团队专注于您认为是更高的安全任务,而专门的团队会照顾您可能难以在内部进行管理的任何事情。
自动化平凡的任务
根据最近的一次调查与Ponemon Institute一起进行,企业引入自动化的主要原因之一是减少安全从业者的工作量以及他们在平凡和重复的任务上花费的时间。
虽然需要仔细计划以确保它将与其他安全解决方案集成,并将提供培训以确保员工具有经营它的必要技能,但自动化工具可以大大提高IT安全功能的效率乐动体育网址,允许人类最需要的地方集中精力。
提供培训和认可
跟上不断发展的威胁格局的需求和耗时,可能会让员工感到不知所措,因为他们兼顾日常角色的任务以及不断提高技能的需要。因此,为员工提供培训课程,研讨会和教育活动将提高士气,并释放一些压力IT安全专业人员的压力。为您的团队提供最新的手册剧本和材料,以了解他们在发生事件时可以参考的培训经验。
对于员工而言,重要的是要感到有价值并投资于他们的专业发展和培训,这是向他们表明您认识到他们为确保组织安全所做的努力的方法之一。
为员工创造空间休息
不必竭尽全力,在那里安装了5,000美元的睡眠模型,以便员工在休息期间小睡,组织可以重组自己的空间,以确保为安全团队分配的领域以放松和挥舞压力。
实施诸如必需休息时间和休息时间之类的政策最终对效率有益,因为工人将重新开始工作并表现更好,并感到他们的健康和福祉受到雇主的重视。
最终,网络安全在某种程度上可能是一种固有的高压力职业,但是通过将我们的注意力转移到问题上,没有理由不应该缓解这种情况。预防总是比治愈更好,沟通和教育仍然是建立一种支持,积极文化的关键,员工认为他们可以发表演讲,经理可以识别出倦怠的迹象,并拥有知识和资源来解决他们。
最初出版IT安全专家