Tükenmişliğin siber güvenlik uzmanları arasında yalnızca sahadaki çalışanların ruh sağlığını değil aynı zamanda kuruluşların güvenliğini de tehdit eden bir salgın olduğu bir sır değil. Ancak büyüyen krizin nasıl çözüleceği hâlâ endüstrinin uğraştığı bir konu.
Kurucusu Peter Coroneos SiberMindz, ve Kayla Williams, CISO Devoendüstri liderleri olarak farklı rolleri ve bakış açıları göz önüne alındığında siber güvenlik tükenmişliği konusunda farklı bakış açılarına sahiptirler, ancak birlikte siber güvenlik mesleğinin karşı karşıya olduğu mevcut tükenmişlik döngüsünü kırmaya yardımcı olacak çözümler bulma konusunda ortak bir vizyona sahiptirler.
Coroneos, diğerlerinin yanı sıra siber ekipler için dayanıklılık eğitimi sunan, kar amacı gütmeyen bir kuruluş olan CyberMindz’in kurucusudur; ve Williams, bulut tabanlı bir güvenlik analitiği şirketi olan Devo’nun bilgi güvenliği şefidir (CISO).
Şirketleri zaten olan iki kişi ortak mı tükenmişlikle mücadelede – önümüzdeki günlerde bir araya gelecekler RSA Konferansı “Siberde Tükenmişlik: Sinirbilim, Cinsiyet ve Refahın Kesişimi” adlı bir oturuma ev sahipliği yapacak. Oturumda, siber güvenlik tükenmişliğinin neden bir kısır döngü haline geldiğine dair bazı nedenlerin yanı sıra, empatik liderlik ile sinir bilimine dayalı eğitimin bir kombinasyonunun bu döngüyü kırmaya nasıl yardımcı olabileceği anlatılacak.
Güvenlik Personeli Tükenmişliği: Bir Uyandırma Çağrısı
Coroneos için tükenmişlik sorununun ne kadar ciddi olduğuna dair “uyanma çağrısı”, Wakefield Research tarafından Devo adına yürütülen 200 siber güvenlik uzmanının katıldığı bir anketin geçen Eylül ayında sonuçlarını yayınlamasıyla geldi. çalışma bulundu Ankete katılanların %83’ü, stresin kendilerini ve akranlarını hatalara sürüklediğini kabul ediyor. veri ihlalleri.
Kendisi, COVID-19 salgınıyla bağlantılı iş yeri değişikliklerinin yanı sıra kuruluşların uzak bir işgücüne uyum sağlamak için aceleci ve genellikle güvensiz geçişinden yararlanan artan siber saldırıların, siber güvenlik tükenmişliğini gerçekten yüksek vitese geçirdiğini söyledi.
Coroneos yakın tarihli bir röportajında ”COVID, birkaç yıldır arka planda gelişen bir dizi faktörü bir araya getirdi” diyor.
Uzaktan çalışma, siber güvenlik uzmanları iş ve ev yaşamları arasındaki ayrılığı daha da az hissettiler ve sanki kelimenin tam anlamıyla işlerini her zaman evlerine götürdüklerini hissettiler. Siber saldırganların o dönemde pek çok şirketin karşı karşıya olduğu savunmasız güvenlik durumunu istismar etmesiyle, onların yapması gereken daha fazla iş ve dolayısıyla her zamankinden daha fazla baskı olduğunu söylüyor.
Coroneos, bunun tükenmişliği teşvik eden koşulların “mükemmel bir fırtınası” olduğunu söylüyor. “Siber güvenlik ekiplerinin ruh sağlığı durumlarında bozulma olduğuna dair çok daha fazla rapor görmeye başladık” diyor. “Sonu görünmeyen bu acımasız baskıyı hissediyorlar.”
Suçlama Oyunu
CISO pozisyonunda her şeyi bilen Williams, bu baskının bir kısmının, bir şirket için bir veri ihlali veya saldırı korkunç derecede ters gittiğinde özellikle CISO’ların ve baş güvenlik görevlilerinin (CSO’ların) omuzladığı çoğu zaman adil olmayan suçlama yükünü de beraberinde getirdiğini söylüyor. Peki.
Bu yöneticilerin yaşadığı stresin temel kaynaklarından biri, genellikle bütçelerini ve ilgili kuruluşlarındaki genel güvenlik yol haritasını kontrol edememeleri ve bu nedenle genellikle bir şirketin güvenliğine yönelik vizyonlarını gerçekleştirmek için yeterli finansmanı alamamalarıdır. Ancak Williams, bir şeyler ters giderse yine de sorumlu tutulacaklarını söylüyor.
aleyhine açılan önemli yüksek profilli davalara değindi üst düzey güvenlik yöneticileri Uber ve SolarWinds’den, kendi şirketlerindeki güvenlik olaylarının yükünü üstlenerek sektörün en iyi profesyonellerini korkutan senaryolar olarak ortaya çıktılar.
Williams, “Gördüğüm ve duyduğum kadarıyla ciro inanılmaz derecede yüksek” diyor. “Meslektaşlarımla konuştuğumda artık STK olmak istemiyorlar.”
Gerçekten de Devo anketi, profesyonel anketlerinin %85’inin gelecek yıl görevlerinden ayrılacağını, %25’inin ise sektörden tamamen ayrılacağını ortaya çıkardı.
Pek çok güvenlik profesyonelinin kendisini içinde bulduğu mevcut durum, meslekte kalanların işleriyle ilgili stresli ve umutsuz hissetmelerine neden olan, bir yandan da halihazırda iş sıkıntısıyla karşı karşıya olan bir pozisyonda benzeri görülmemiş sayıda ciro yaratan bir tükenmişlik döngüsüdür. Coroneos ve Williams, bu döngüsel döngünün siber güvenlik görevlerinde kalanlar için daha da fazla tükenmişlik yarattığını söylüyor.
Güvenlik Yorulma Döngüsünü Kırmak
Bu döngüyü kırmak için iki profesyonel şunların bir kombinasyonunu ortaya koyuyor: empatik liderlik stratejileri ve insanların zihinlerini yüksek düzeyde stresle başa çıkma konusunda yeniden eğitmeye yardımcı olacak sinir bilimine dayalı bir çözüm.
Kendisi de bir CISO olarak Williams, kuruluş içinde çeşitli siber güvenlik rollerinde bulunan kişilerle, hem profesyonel hem de duygusal olarak bireysel ihtiyaçlarının karşılandığından emin olmak için etkili bir şekilde iletişim kurmanın ne kadar önemli olduğunu bildiğini söylüyor. Farklı duygusal ihtiyaçları olan yeni nesil siber profesyonellerin iş gücüne katılması nedeniyle bu durumun özellikle geçerli olduğunu söylüyor.
Williams, “Bir insan lideri olarak ekiplerimle, onlara uygun bir şekilde iletişim kurduğumdan emin olmak benim sorumluluğumdur” diyor. Liderlerin, ekipteki bireylerin ihtiyaçlarını anlamak için zaman ayırmaları ve aileleri veya arkadaşlarıyla yaptıkları gibi, stresten veya sorumluluklarının getirdiği taleplerden bunalmamalarını sağlamak için onlarla da iletişime geçmeleri önemli, diyor.
Bu arada Cybermindz, ABD ve Avustralya ordusu tarafından sırasıyla 2006 ve 2016’dan bu yana uygulanan Bütünleştirici Restorasyon (iRest) adı verilen bir eğitim çözümüyle uluslararası silahlı kuvvetlerin taktik kitabından bir sayfa çıkarıyor.
iRest — klinik psikolog Richard Miller ve ekibinin 40 yıldan fazla süren gözlem, araştırma ve geliştirme çalışmalarının sonucudur. aynı adı taşıyan bir enstitü California — yoğun bir yüksek stres döneminden sonra beynin limbik sisteminin dinlendirici bir duruma dönmesine yardımcı olan bir dikkat eğitimi tekniğidir.
Coroneos, siber güvenlik profesyonellerinin sorununun, işlerinin sürekli stres döngüsü nedeniyle sıklıkla sürekli bir psikolojik savaş ya da kaç tepkisi modeline takılıp kalmaları olduğunu açıklıyor. iRest, savaş ya da kaç tepkisini sıfırlamak için onları daha derin bir rahatlama durumuna getirmek amacıyla bu döngüden çıkmalarına yardımcı olan bir eğitimdir. Bu, beynin kapanmasına yardımcı olacak, böylece sadece işyerinde değil, günlük yaşamları boyunca sürekli olarak stres yaratmıyor, dolayısıyla tükenmişlik yaratıyor, diyor.
Coroneos, “Onları bilinçaltıyla uygun bir ilişki kurabilecekleri bir konuma getirmemiz gerekiyor” diyor ve şu ana kadar Cybermindz’in pilot uygulaması olan eğitimi deneyimleyen siber güvenlik profesyonellerinin daha iyi uyuduklarını ve daha iyi uyuduklarını bildirdiklerini ekliyor. Programın yalnızca birkaç oturumundan sonra daha net kararlar alabilirsiniz.
Gerçekten de tükenmişlik ciddi bir sorun olmayı sürdürürken, Coroneos ve Williams’ın nihai olarak iletmek istediği mesaj, siber güvenlik profesyonellerinin şu anda karşı karşıya olduğu tükenmişlik sorununu çözecek çözümlerin bulunduğu ve bu kendini adamış profesyonellerin karşılaştığı muazzam baskıların göz ardı edilmediği yönündeki umuttur.
Coroneos, “Onlara, kariyerlerinin bedelinin zihinsel sağlıkları olması gerekmediğini göstermek istiyoruz” diyor.