CISO 一直在高压、快节奏的环境中工作,肩负着组织安全的重任。然而,世界在 2020 年发生了变化,现在这种快节奏的环境正在变得有害,导致 CISO 的心理健康受到影响。大流行加速了许多组织的数字化转型计划,导致多年的 IT 创新被塞进了几个月,给所有 IT 工作人员造成了更大的内部压力。
此外,网络犯罪分子利用全球不确定性,加倍努力渗透企业网络,造成更大的外部压力。在全球大流行期间成为关键工人的精神压力使这些外部和内部压力更加复杂。
不断变化的工作条件导致许多安全专业人员精疲力竭。职业倦怠会导致从生产力下降到寻找新角色等一系列问题,所有这些问题都比以往任何时候都更为关键。为了解决这个问题,企业需要通过了解他们需要的资源、解决技能短缺、灌输强烈的文化信仰、实施必要的技术和提供帮助培养心理健康的举措来关注其 CISO(和外勤员工)的心理健康。否则,不仅 CISO 的心理健康会受到影响,而且组织本身的安全状况也会受到影响。
1. 提供必要的资源
为了让 CISO 有效地处理他们的工作量,他们需要适当的资源。业务领导者需要与安全团队合作,以确保满足他们的业务需求。研究表明,安全预算实际上在增加,这是企业与其安全领导者进行公开对话的绝佳机会。了解团队面临的问题以及如何适当分配预算以帮助缓解这些压力,无论是在日常工作中还是在繁忙时段都是至关重要的。
2. 缓解技能短缺的影响
众所周知,网络安全行业一直面临着全球技能短缺危机。根据 2021 年的一份报告,十分之六的网络安全公司 (57%) 至少有一个他们认为难以填补的职位空缺。当您考虑到安全团队承受的巨大压力,并且通常没有来自更广泛组织的大量内部奖励时,这并不奇怪。此外,这些人手不足的团队正在处理过多的工作量和额外的工作时间。
3.在顶部有一个盟友
网络安全决策者的一大压力来源可能是安全团队与执行委员会之间的沟通中断。在期望、工作量和公司文化方面的错误沟通很容易让员工感到被公司低估,让员工觉得辞职是他们唯一的选择。
拥有一个在网络安全方面具有过往经验的盟友,能够完全理解该角色的需求和挑战的董事会成员可以极大地帮助 IT 和安全团队感觉他们被倾听和理解。
4. 在整个组织中培养积极的心理健康
网络犯罪分子和民族国家支持的威胁行为者正在继续部署新的方法和邪恶的策略,以前所未有的速度渗透网络。因此,安全团队必须时刻保持警惕,以确保对手被日益复杂的防御所抵消。
根据 IT 认证组织 CREST 的说法,网络安全从业者发现高压任务既令人兴奋又充满挑战,而许多安全领导者通常被视为“肾上腺素瘾君子”,因为他们有潜力发挥作用。然而,每个人在压力方面都有自己的极限,压力太大会严重影响性能水平,许多网络犯罪分子都在等待 IT 团队犯下简单的错误。
如果没有来自更广泛业务的支持,这些威胁很容易将安全从业者的心态从积极的转变为不知所措。组织需要记住他们富有同情心的一面,并确保他们正在营造一个对所有员工都有益和培养的环境。
从提供压力管理和咨询计划,到提供托儿服务、灵活工作和员工奖励计划,组织有责任照顾员工,不应期望员工独自应对压力。普通员工的压力越小,他们与 IT 和安全的互动就越好,从而降低整个链条上每个人的压力水平。
改善心理健康为整个企业带来好处
企业领导者需要优先考虑员工的心理健康,尤其是他们的安全团队。如果任其发展,组织不仅会面临精疲力竭的员工,还会面临脆弱的网络,这些问题不会自行消失。通过倾听员工的意见并真正了解他们所面临的压力,组织将更好地了解如何保护其安全团队的心理健康、留住宝贵的人才,并从在整个组织中拥有一致且受到良好支持的网络安全专业人员中获益.
特别声明:以上内容(如有图片或视频亦包括在内)为自媒体平台“网易号”用户上传并发布,本平台仅提供信息存储服务。
Notice: The content above (including the pictures and videos if any) is uploaded and posted by a user of NetEase Hao, which is a social media platform and only provides information storage services.