Търсене
Close this search box.

Прегарянето (бърнаут) в кибернетичната общност е редовна тема за обсъждане на Infosec Europe, но как всъщност фирмите могат да се справят с нарастващото предизвикателство?

Прегарянето в сектора на киберсигурността се превърна в една от най-остро обсъжданите теми през последните години, като проучване от 2023 г. показва, че проблемът вече е широко разпространен сред висшите специалисти.

Това е проблем, който се среща все по-често от известно време и отчасти се дължи на културата на „постоянна готовност“, която традиционно е неразделна част от кариерата в киберпространството, като специалистите работят дълги и напрегнати часове и се борят с постоянно нарастващ брой заплахи.

На InfoSec Europe 2024 темата за прегарянето отново беше в центъра на вниманието, като бяха проведени множество сесии, посветени на тази тема, включително лекция на Крис Денбиг-Уайт, CSO в NextDLP.

Задълбочавайки се в проблема, Денбиг-Уайт подчерта широко разпространената култура на стрес в сектора, като представи статистически данни, които рисуват тревожна картина за практикуващите, и постави въпроса дали се прави достатъчно за справяне с прегарянето и подобряване на психичното благополучие.

„Доста шокиращо е, че 66% от специалистите по сигурността смятат, че страдат от значителен стрес на работното място, 67% от анкетираните в областта на киберсигурността съобщават за недостиг на кадри в екипа си, а 95% от CISO работят повече от необходимия им брой часове, достигайки до над девет часа средно на ден.“

Денби-Уайт заяви, че всички тези фактори допринасят за културата на стрес, която се разпространява в цялата индустрия за киберсигурност.

„Тези неща утежняват липсата на персонал, липсата на подкрепа и всеобхватната структура, които могат да доведат до низходяща спирала, реципрочна стрес спирала, която се прибавя към стреса, което просто кара нещата да се чувстват почти несъстоятелни.“

Първата област, която Денби-Уайт и неговият събеседник Андрю Роуз, главен оперативен директор на SoSafe Security, изтъкнаха като начин за справяне с проблема с прегарянето, беше да се подобри наличието на подкрепа на работното място.

Въпреки че може да изглежда очевидно, Денби-Уайт заяви, че CISO трябва да се уверят, че служителите им са сигурни, че проблемите им се чуват и че ръководните фигури в областта на сигурността са там, за да ги подкрепят, ако изпитват затруднения.

„Изслушвайте служителите си, мисля, че на хартия това е безсмислено, но в условията на борба или бягство от стреса и ограниченото време понякога може да бъде трудно… Наистина се ангажирайте с провеждането на сесии, разговори с CISO и неща, които могат да се окажат извън рамките на срещите 1:1, като се предоставите на разположение на служителите си, за да изразяват опасения и да се чувстват разбрани“, обясни той.

Изградете на по-устойчива работна сила, за да се преборите с прегарянето

По време на срещата на върха за сигурност и управление на риска на 3 юни Gartner определи три области, в които CISO трябва да разширят своя подход към киберсигурността, и една от тях е изграждането на по-устойчива работна сила в киберпространството.

Gartner заяви, че CISO трябва да разглеждат устойчивостта като истинска компетентност и да я изграждат в екипите си по същия начин, както биха изградили технически умения, а един от начините за това е да улеснят достъпа на служителите до необходимата им подкрепа.

Друг начин, по който CISO могат да изградят по-устойчиви служители в киберпространството, е чрез насърчаване на споделянето на това, което се описва като „истории за провал/поука“.

Gartner твърди, че CISO трябва да дават пример на служителите си, като първи предлагат примери за случаи, в които не са успели да постигнат целите за сигурност, и как са се поучили от този опит.

В разговор с ITPro Джон Франс, CISO в ISC2, обясни, че както във всяка индустрия, така и в киберсигурността се случват грешки и важното е да се премахне културата на обвинение, така че специалистите по сигурността да се чувстват достатъчно сигурни, за да признаят грешките си и вместо това да се съсредоточат върху това да се учат от тях.

За да се постигне това, фирмите трябва да гарантират, че инвестират в отделянето на време след инцидента, за да разгледат как екипите им са се справили с проблема на човешко ниво, вместо да разглеждат само техническия аспект на възникването на инцидента.

„Бих оспорил твърдо, че добрите [фирми] ще разгледат динамиката на екипа, а не само техническата динамика“, обясни той.

Франс отбеляза, че има конкретни качества, които организациите могат да търсят и да се опитат да развият в своите служители по сигурността, които ще им помогнат да се справят добре в сценариите за реагиране на инциденти под високо напрежение

„В голяма степен това се свежда до неща като критично и логическо мислене… Този тип хора се справят много добре в стресова среда… Аз съм голям фен на настолните упражнения, където можете да тествате някои от тези човешки елементи по безопасен начин.“

Възможността да се греши, без да се рискува да се носи отговорност за разкриване на лична информация или да се струват големи суми пари на компанията, е от жизненоважно значение, за да може персоналът по сигурността да се чувства комфортно в ролята си и най-важното – да се усъвършенства, твърди Франс.

Намаляване на работното натоварване чрез хармонизирани разпоредби и внедряване на автоматизация

Друга част от пъзела на проблема с прегарянето е намаляването на работното натоварване, което понастоящем възпрепятства киберспециалистите. Едно от решенията, които често се изтъкват като водещи за претоварените екипи по сигурността, е автоматизирането на рутинните и повтарящи се задачи, които често задръстват работния им процес.

Въпреки че и Денби-Уайт, и Роуз подчертаха, че макар и да не е „сребърен куршум“, автоматизацията ще има важна роля за намаляване на прегарянето.

Gartner заяви, че предприятията трябва да „използват автоматизацията, за да освободят хората, за да съсредоточат енергията си върху дейностите, които наистина я изискват“, а Денбиг-Уайт доразви тази теза.

„Ако има нещо, което не е необходимо да правите и можете да автоматизирате, направете го. Честно казано, това е добре прекарано време в преглед на показателите и разбиране дали сме сигурни, че правим правилното нещо? Но също така, отчитаме ли правилните показатели? Прекарваме ли часове в съставяне на показатели за сигурност за нещо, което по принцип няма значение? Пак повтарям, прегледайте нещата, съкратете ги.“

Франсис добави, че регулаторните органи имат роля за намаляване на работното натоварване на специалистите по сигурността, като заяви, че ако държавите съгласуват по-тясно задълженията, които поставят на киберпрофесионалистите, това ще намали допълнителната работа, която те трябва да вършат, за да отговорят на специфичните изисквания на агенциите .

Той заяви, че ISC2 извършва значителна по обем работа, опитвайки се да хармонизира регулациите от името на своите членове, за да намали ненужната работа по докладване на инциденти.

„Правим много разяснителни кампании с правителствата и посочваме, например, изискванията за докладване, ако можете да хармонизирате сроковете и елементите, транснационалните и международните организации могат лесно да удовлетворят всички вас, вместо да се налага да правят много юрисдикционен подход“.

Разпознаване на областите, в които персоналът е претоварен, за целева подкрепа

Никълъс Джаксън, директор „Кибероперации“ в Bitdefender, заяви пред ITPro, че ключът към намаляването на това натоварване е всъщност количественото определяне на обема на работата, която се налага да върши персоналът по сигурността.

Джаксън отбеляза, че превръщането му в едно число е трудна задача, но има начини, по които фирмите могат да направят това, и по този начин лидерите могат да оценят практическите стъпки, които могат да предприемат, за да подкрепят персонала си.

Той предложи фирмите да се подложат на цялостна оценка на състоянието на сигурността, за да установят колко служители по сигурността са им необходими, за да се справят със заплахите, пред които са изправени, както и нивото на техническа квалификация, което ще им е необходимо.

„Това е почти като пълен анализ на недостига на умения, който да помогне да се разбере къде е прегарянето, защото най-често повечето организации вече знаят това, но то просто не е документирано по хубав и кратък начин, който да могат да вземат със себе си, а просто казват: „борим се, работното натоварване е твърде голямо“, обясни той.

„Докато ако се върнете и кажете: вижте, имате хиляда доставчици, това е невъзможно за един човек. Ако нямате интерес да го възложите на външен изпълнител, ще ви трябват трима или четирима души.“

Бърнаут (или „прегаряне“) е жаргонно понятие за крайно емоционално изтощение, изразяващо се най-вече по отношение на работата ни. Характерни са чувства като апатия, липса на професионална мотивация, пристъпи на гняв, пасивна агресия и всеобхватно усещане на неудовлетвореност.

Източник: itpro.co.uk

Подобни публикации

11 октомври 2024

Новата актуализация на GitLab отстранява осем у...

В четвъртък (В България петък през нощта) GitLab обяви нов кръг от ...
11 октомври 2024

Атаките LotL: Предизвикателството и WatchGuard ...

В областта на киберсигурността все по-трудно се откриват атаки от т...
11 октомври 2024

Киберсигурността - стълбът за защита на нашия свят

Октомври е не само първият месец на есента, но и Месецът на киберси...
11 октомври 2024

31 милиона потребители са засегнати от хакерска...

Интернет архивът потвърди, че е бил хакнат и е претърпял нарушение ...
11 октомври 2024

LLM с изкуствен интелект, подобряващи лова на з...

Стартъпът за киберсигурност Simbian пусна на пазара три AI агента L...
11 октомври 2024

Предизвикателствата в областта на сигурността п...

Какви са приоритетите на CISO и лидерите по сигурността в сравнение...
10 октомври 2024

Какво е Command Prompt, какво е Terminal и кое ...

Чували ли сте някога за Command Prompt на Windows? Или Terminal на ...
10 октомври 2024

Нов проект на Google има за цел да се превърне ...

Днес Google обяви старта на Глобалния обмен на сигнали (GSE) –...
Бъдете социални
Още по темата
11/10/2024

Предизвикателствата в облас...

Какви са приоритетите на CISO и...
10/10/2024

Атаката на American Water п...

Кибератака продължава да засяга най-голямата регулирана...
08/10/2024

Скок на заплатите на CISO

Главните директори по сигурността на информацията...
Последно добавени
11/10/2024

Новата актуализация на GitL...

В четвъртък (В България петък през...
11/10/2024

Атаките LotL: Предизвикател...

В областта на киберсигурността все по-трудно...
11/10/2024

Киберсигурността - стълбът ...

Октомври е не само първият месец...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!