Прегарянето (бърнаут) в кибернетичната общност е редовна тема за обсъждане на Infosec Europe, но как всъщност фирмите могат да се справят с нарастващото предизвикателство?
Прегарянето в сектора на киберсигурността се превърна в една от най-остро обсъжданите теми през последните години, като проучване от 2023 г. показва, че проблемът вече е широко разпространен сред висшите специалисти.
Това е проблем, който се среща все по-често от известно време и отчасти се дължи на културата на „постоянна готовност“, която традиционно е неразделна част от кариерата в киберпространството, като специалистите работят дълги и напрегнати часове и се борят с постоянно нарастващ брой заплахи.
На InfoSec Europe 2024 темата за прегарянето отново беше в центъра на вниманието, като бяха проведени множество сесии, посветени на тази тема, включително лекция на Крис Денбиг-Уайт, CSO в NextDLP.
Задълбочавайки се в проблема, Денбиг-Уайт подчерта широко разпространената култура на стрес в сектора, като представи статистически данни, които рисуват тревожна картина за практикуващите, и постави въпроса дали се прави достатъчно за справяне с прегарянето и подобряване на психичното благополучие.
„Доста шокиращо е, че 66% от специалистите по сигурността смятат, че страдат от значителен стрес на работното място, 67% от анкетираните в областта на киберсигурността съобщават за недостиг на кадри в екипа си, а 95% от CISO работят повече от необходимия им брой часове, достигайки до над девет часа средно на ден.“
Денби-Уайт заяви, че всички тези фактори допринасят за културата на стрес, която се разпространява в цялата индустрия за киберсигурност.
„Тези неща утежняват липсата на персонал, липсата на подкрепа и всеобхватната структура, които могат да доведат до низходяща спирала, реципрочна стрес спирала, която се прибавя към стреса, което просто кара нещата да се чувстват почти несъстоятелни.“
Първата област, която Денби-Уайт и неговият събеседник Андрю Роуз, главен оперативен директор на SoSafe Security, изтъкнаха като начин за справяне с проблема с прегарянето, беше да се подобри наличието на подкрепа на работното място.
Въпреки че може да изглежда очевидно, Денби-Уайт заяви, че CISO трябва да се уверят, че служителите им са сигурни, че проблемите им се чуват и че ръководните фигури в областта на сигурността са там, за да ги подкрепят, ако изпитват затруднения.
„Изслушвайте служителите си, мисля, че на хартия това е безсмислено, но в условията на борба или бягство от стреса и ограниченото време понякога може да бъде трудно… Наистина се ангажирайте с провеждането на сесии, разговори с CISO и неща, които могат да се окажат извън рамките на срещите 1:1, като се предоставите на разположение на служителите си, за да изразяват опасения и да се чувстват разбрани“, обясни той.
По време на срещата на върха за сигурност и управление на риска на 3 юни Gartner определи три области, в които CISO трябва да разширят своя подход към киберсигурността, и една от тях е изграждането на по-устойчива работна сила в киберпространството.
Gartner заяви, че CISO трябва да разглеждат устойчивостта като истинска компетентност и да я изграждат в екипите си по същия начин, както биха изградили технически умения, а един от начините за това е да улеснят достъпа на служителите до необходимата им подкрепа.
Друг начин, по който CISO могат да изградят по-устойчиви служители в киберпространството, е чрез насърчаване на споделянето на това, което се описва като „истории за провал/поука“.
Gartner твърди, че CISO трябва да дават пример на служителите си, като първи предлагат примери за случаи, в които не са успели да постигнат целите за сигурност, и как са се поучили от този опит.
В разговор с ITPro Джон Франс, CISO в ISC2, обясни, че както във всяка индустрия, така и в киберсигурността се случват грешки и важното е да се премахне културата на обвинение, така че специалистите по сигурността да се чувстват достатъчно сигурни, за да признаят грешките си и вместо това да се съсредоточат върху това да се учат от тях.
За да се постигне това, фирмите трябва да гарантират, че инвестират в отделянето на време след инцидента, за да разгледат как екипите им са се справили с проблема на човешко ниво, вместо да разглеждат само техническия аспект на възникването на инцидента.
„Бих оспорил твърдо, че добрите [фирми] ще разгледат динамиката на екипа, а не само техническата динамика“, обясни той.
Франс отбеляза, че има конкретни качества, които организациите могат да търсят и да се опитат да развият в своите служители по сигурността, които ще им помогнат да се справят добре в сценариите за реагиране на инциденти под високо напрежение
„В голяма степен това се свежда до неща като критично и логическо мислене… Този тип хора се справят много добре в стресова среда… Аз съм голям фен на настолните упражнения, където можете да тествате някои от тези човешки елементи по безопасен начин.“
Възможността да се греши, без да се рискува да се носи отговорност за разкриване на лична информация или да се струват големи суми пари на компанията, е от жизненоважно значение, за да може персоналът по сигурността да се чувства комфортно в ролята си и най-важното – да се усъвършенства, твърди Франс.
Друга част от пъзела на проблема с прегарянето е намаляването на работното натоварване, което понастоящем възпрепятства киберспециалистите. Едно от решенията, които често се изтъкват като водещи за претоварените екипи по сигурността, е автоматизирането на рутинните и повтарящи се задачи, които често задръстват работния им процес.
Въпреки че и Денби-Уайт, и Роуз подчертаха, че макар и да не е „сребърен куршум“, автоматизацията ще има важна роля за намаляване на прегарянето.
Gartner заяви, че предприятията трябва да „използват автоматизацията, за да освободят хората, за да съсредоточат енергията си върху дейностите, които наистина я изискват“, а Денбиг-Уайт доразви тази теза.
„Ако има нещо, което не е необходимо да правите и можете да автоматизирате, направете го. Честно казано, това е добре прекарано време в преглед на показателите и разбиране дали сме сигурни, че правим правилното нещо? Но също така, отчитаме ли правилните показатели? Прекарваме ли часове в съставяне на показатели за сигурност за нещо, което по принцип няма значение? Пак повтарям, прегледайте нещата, съкратете ги.“
Франсис добави, че регулаторните органи имат роля за намаляване на работното натоварване на специалистите по сигурността, като заяви, че ако държавите съгласуват по-тясно задълженията, които поставят на киберпрофесионалистите, това ще намали допълнителната работа, която те трябва да вършат, за да отговорят на специфичните изисквания на агенциите .
Той заяви, че ISC2 извършва значителна по обем работа, опитвайки се да хармонизира регулациите от името на своите членове, за да намали ненужната работа по докладване на инциденти.
„Правим много разяснителни кампании с правителствата и посочваме, например, изискванията за докладване, ако можете да хармонизирате сроковете и елементите, транснационалните и международните организации могат лесно да удовлетворят всички вас, вместо да се налага да правят много юрисдикционен подход“.
Никълъс Джаксън, директор „Кибероперации“ в Bitdefender, заяви пред ITPro, че ключът към намаляването на това натоварване е всъщност количественото определяне на обема на работата, която се налага да върши персоналът по сигурността.
Джаксън отбеляза, че превръщането му в едно число е трудна задача, но има начини, по които фирмите могат да направят това, и по този начин лидерите могат да оценят практическите стъпки, които могат да предприемат, за да подкрепят персонала си.
Той предложи фирмите да се подложат на цялостна оценка на състоянието на сигурността, за да установят колко служители по сигурността са им необходими, за да се справят със заплахите, пред които са изправени, както и нивото на техническа квалификация, което ще им е необходимо.
„Това е почти като пълен анализ на недостига на умения, който да помогне да се разбере къде е прегарянето, защото най-често повечето организации вече знаят това, но то просто не е документирано по хубав и кратък начин, който да могат да вземат със себе си, а просто казват: „борим се, работното натоварване е твърде голямо“, обясни той.
„Докато ако се върнете и кажете: вижте, имате хиляда доставчици, това е невъзможно за един човек. Ако нямате интерес да го възложите на външен изпълнител, ще ви трябват трима или четирима души.“
Бърнаут (или „прегаряне“) е жаргонно понятие за крайно емоционално изтощение, изразяващо се най-вече по отношение на работата ни. Характерни са чувства като апатия, липса на професионална мотивация, пристъпи на гняв, пасивна агресия и всеобхватно усещане на неудовлетвореност.
АБОНИРАЙТЕ СЕ ЗА НАШИЯ Е-БЮЛЕТИН И ПОЛУЧАВАЙТЕ НОВИНИ И СЪВЕТИ НА ТЕМА КИБЕРСИГУРНОСТ.
© 2022 Фондация “Киберсигурност за Всеки” с ЕИК 206932045. Всички права запазени. Политики за поверителност.
ж.к. Гео Милев бл. 117, вх.А
София 1113, България
support[@]e-security.bg
Фондация “Киберсигурност за Всеки” с ЕИК 206932045 е ЮЛНЦ в обществена полза, регистрирано в ЕС, работещо в съответствие с мисията и целите си.
Моля, имайте предвид, че всички споменати продукти и/или имена на компании са търговски марки ™ или ® на съответните им притежатели. Уебсайтът/фондацията няма никаква свързаност и/или одобрение за/от тях – тези търговски марки се използват само за образователни цели като примери. Настоящият уебсайт е онлайн информационна платформа, управлявана от доброволна фондация в обществена полза. Благодарим ви, че сте тук и за всякакви допълнителни въпроси, не се колебайте да се свържете с нас.
Мисията на Фондация “Киберсигурност за Всеки” е да допринесе за подобряване на киберсигурността, информационна сигурност и защита на системите и да повиши културата на обществото и организациите по тези и свързани с тях теми. Ние насърчаване безопасността и поверителността на потребителите, като повишаваме осведомеността, информираме за най-добрите и нови практики и помагаме на хора и организации да преодолеят съвременните предизвикателства за сигурността на мрежата и опазването на техните дигиталните активи.
На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.
Моля, проверете електронната си поща за да потвърдите.