Търсене
Close this search box.

Прегряването в киберсигурността

Прегарянето (бърнаут) в кибернетичната общност е редовна тема за обсъждане на Infosec Europe, но как всъщност фирмите могат да се справят с нарастващото предизвикателство?

Прегарянето в сектора на киберсигурността се превърна в една от най-остро обсъжданите теми през последните години, като проучване от 2023 г. показва, че проблемът вече е широко разпространен сред висшите специалисти.

Това е проблем, който се среща все по-често от известно време и отчасти се дължи на културата на „постоянна готовност“, която традиционно е неразделна част от кариерата в киберпространството, като специалистите работят дълги и напрегнати часове и се борят с постоянно нарастващ брой заплахи.

На InfoSec Europe 2024 темата за прегарянето отново беше в центъра на вниманието, като бяха проведени множество сесии, посветени на тази тема, включително лекция на Крис Денбиг-Уайт, CSO в NextDLP.

Задълбочавайки се в проблема, Денбиг-Уайт подчерта широко разпространената култура на стрес в сектора, като представи статистически данни, които рисуват тревожна картина за практикуващите, и постави въпроса дали се прави достатъчно за справяне с прегарянето и подобряване на психичното благополучие.

„Доста шокиращо е, че 66% от специалистите по сигурността смятат, че страдат от значителен стрес на работното място, 67% от анкетираните в областта на киберсигурността съобщават за недостиг на кадри в екипа си, а 95% от CISO работят повече от необходимия им брой часове, достигайки до над девет часа средно на ден.“

Денби-Уайт заяви, че всички тези фактори допринасят за културата на стрес, която се разпространява в цялата индустрия за киберсигурност.

„Тези неща утежняват липсата на персонал, липсата на подкрепа и всеобхватната структура, които могат да доведат до низходяща спирала, реципрочна стрес спирала, която се прибавя към стреса, което просто кара нещата да се чувстват почти несъстоятелни.“

Първата област, която Денби-Уайт и неговият събеседник Андрю Роуз, главен оперативен директор на SoSafe Security, изтъкнаха като начин за справяне с проблема с прегарянето, беше да се подобри наличието на подкрепа на работното място.

Въпреки че може да изглежда очевидно, Денби-Уайт заяви, че CISO трябва да се уверят, че служителите им са сигурни, че проблемите им се чуват и че ръководните фигури в областта на сигурността са там, за да ги подкрепят, ако изпитват затруднения.

„Изслушвайте служителите си, мисля, че на хартия това е безсмислено, но в условията на борба или бягство от стреса и ограниченото време понякога може да бъде трудно… Наистина се ангажирайте с провеждането на сесии, разговори с CISO и неща, които могат да се окажат извън рамките на срещите 1:1, като се предоставите на разположение на служителите си, за да изразяват опасения и да се чувстват разбрани“, обясни той.

Изградете на по-устойчива работна сила, за да се преборите с прегарянето

По време на срещата на върха за сигурност и управление на риска на 3 юни Gartner определи три области, в които CISO трябва да разширят своя подход към киберсигурността, и една от тях е изграждането на по-устойчива работна сила в киберпространството.

Gartner заяви, че CISO трябва да разглеждат устойчивостта като истинска компетентност и да я изграждат в екипите си по същия начин, както биха изградили технически умения, а един от начините за това е да улеснят достъпа на служителите до необходимата им подкрепа.

Друг начин, по който CISO могат да изградят по-устойчиви служители в киберпространството, е чрез насърчаване на споделянето на това, което се описва като „истории за провал/поука“.

Gartner твърди, че CISO трябва да дават пример на служителите си, като първи предлагат примери за случаи, в които не са успели да постигнат целите за сигурност, и как са се поучили от този опит.

В разговор с ITPro Джон Франс, CISO в ISC2, обясни, че както във всяка индустрия, така и в киберсигурността се случват грешки и важното е да се премахне културата на обвинение, така че специалистите по сигурността да се чувстват достатъчно сигурни, за да признаят грешките си и вместо това да се съсредоточат върху това да се учат от тях.

За да се постигне това, фирмите трябва да гарантират, че инвестират в отделянето на време след инцидента, за да разгледат как екипите им са се справили с проблема на човешко ниво, вместо да разглеждат само техническия аспект на възникването на инцидента.

„Бих оспорил твърдо, че добрите [фирми] ще разгледат динамиката на екипа, а не само техническата динамика“, обясни той.

Франс отбеляза, че има конкретни качества, които организациите могат да търсят и да се опитат да развият в своите служители по сигурността, които ще им помогнат да се справят добре в сценариите за реагиране на инциденти под високо напрежение

„В голяма степен това се свежда до неща като критично и логическо мислене… Този тип хора се справят много добре в стресова среда… Аз съм голям фен на настолните упражнения, където можете да тествате някои от тези човешки елементи по безопасен начин.“

Възможността да се греши, без да се рискува да се носи отговорност за разкриване на лична информация или да се струват големи суми пари на компанията, е от жизненоважно значение, за да може персоналът по сигурността да се чувства комфортно в ролята си и най-важното – да се усъвършенства, твърди Франс.

Намаляване на работното натоварване чрез хармонизирани разпоредби и внедряване на автоматизация

Друга част от пъзела на проблема с прегарянето е намаляването на работното натоварване, което понастоящем възпрепятства киберспециалистите. Едно от решенията, които често се изтъкват като водещи за претоварените екипи по сигурността, е автоматизирането на рутинните и повтарящи се задачи, които често задръстват работния им процес.

Въпреки че и Денби-Уайт, и Роуз подчертаха, че макар и да не е „сребърен куршум“, автоматизацията ще има важна роля за намаляване на прегарянето.

Gartner заяви, че предприятията трябва да „използват автоматизацията, за да освободят хората, за да съсредоточат енергията си върху дейностите, които наистина я изискват“, а Денбиг-Уайт доразви тази теза.

„Ако има нещо, което не е необходимо да правите и можете да автоматизирате, направете го. Честно казано, това е добре прекарано време в преглед на показателите и разбиране дали сме сигурни, че правим правилното нещо? Но също така, отчитаме ли правилните показатели? Прекарваме ли часове в съставяне на показатели за сигурност за нещо, което по принцип няма значение? Пак повтарям, прегледайте нещата, съкратете ги.“

Франсис добави, че регулаторните органи имат роля за намаляване на работното натоварване на специалистите по сигурността, като заяви, че ако държавите съгласуват по-тясно задълженията, които поставят на киберпрофесионалистите, това ще намали допълнителната работа, която те трябва да вършат, за да отговорят на специфичните изисквания на агенциите .

Той заяви, че ISC2 извършва значителна по обем работа, опитвайки се да хармонизира регулациите от името на своите членове, за да намали ненужната работа по докладване на инциденти.

„Правим много разяснителни кампании с правителствата и посочваме, например, изискванията за докладване, ако можете да хармонизирате сроковете и елементите, транснационалните и международните организации могат лесно да удовлетворят всички вас, вместо да се налага да правят много юрисдикционен подход“.

Разпознаване на областите, в които персоналът е претоварен, за целева подкрепа

Никълъс Джаксън, директор „Кибероперации“ в Bitdefender, заяви пред ITPro, че ключът към намаляването на това натоварване е всъщност количественото определяне на обема на работата, която се налага да върши персоналът по сигурността.

Джаксън отбеляза, че превръщането му в едно число е трудна задача, но има начини, по които фирмите могат да направят това, и по този начин лидерите могат да оценят практическите стъпки, които могат да предприемат, за да подкрепят персонала си.

Той предложи фирмите да се подложат на цялостна оценка на състоянието на сигурността, за да установят колко служители по сигурността са им необходими, за да се справят със заплахите, пред които са изправени, както и нивото на техническа квалификация, което ще им е необходимо.

„Това е почти като пълен анализ на недостига на умения, който да помогне да се разбере къде е прегарянето, защото най-често повечето организации вече знаят това, но то просто не е документирано по хубав и кратък начин, който да могат да вземат със себе си, а просто казват: „борим се, работното натоварване е твърде голямо“, обясни той.

„Докато ако се върнете и кажете: вижте, имате хиляда доставчици, това е невъзможно за един човек. Ако нямате интерес да го възложите на външен изпълнител, ще ви трябват трима или четирима души.“

Бърнаут (или „прегаряне“) е жаргонно понятие за крайно емоционално изтощение, изразяващо се най-вече по отношение на работата ни. Характерни са чувства като апатия, липса на професионална мотивация, пристъпи на гняв, пасивна агресия и всеобхватно усещане на неудовлетвореност.

Източник: itpro.co.uk

Подобни публикации

Време е да се справим с проблема със сигурностт...

Софтуерните компании от десетилетия се основават на отворен код. Се...
15 юни 2024

Чък Робинс: "Нашата работа е да не се проваляме"

Бившият главен изпълнителен директор на Splunk Гари Стил се ангажир...

Наследените технологии пречат на дигиталната тр...

Според ново проучване остарелите наследени технологии пречат на орг...
15 юни 2024

Европол започва лов на отделни киберпрестъпници

След впечатляващото разбиване на ботнет само преди няколко дни межд...
14 юни 2024

Засилени киберзаплахи пред Евро 2024

Евро 2024  в Германия започва след няколко часа и ще завърши след м...

Ню Йорк Таймс предупреждава фрийлансърите си за...

Ню Йорк Таймс уведоми неразкрит брой сътрудници, че част от чувстви...
14 юни 2024

YouTube преминава към инжектиране на реклами от...

Съобщава се, че YouTube вече вкарва реклами директно във видеопотоц...
14 юни 2024

Как да повишим киберсигурността на компаниите з...

Технологичният пейзаж се променя бързо, което поставя нови предизви...

Заплахата от подмяна на SIM карти продължава

Въпреки че измамите с подмяна на SIM карти или смяна на SIM карти с...
Бъдете социални
Още по темата
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
14/06/2024

Засилени киберзаплахи пред ...

Евро 2024  в Германия започва след...
12/06/2024

Съвети за отпускарския сезон

Лятото чука на вратата и се...
Последно добавени
15/06/2024

Време е да се справим с про...

Софтуерните компании от десетилетия се основават...
15/06/2024

Чък Робинс: "Нашата работа ...

Бившият главен изпълнителен директор на Splunk...
15/06/2024

Наследените технологии преч...

Според ново проучване остарелите наследени технологии...
Ключови думи

Абонамента е почти завършен.

На посоченият от Вас e-mail е изпратено съобщение за потвърждаване на абонамента.

Моля, проверете електронната си поща за да потвърдите.

Благодарим за доверието!