Burnout u cyber bezbjednosti: Kako CISO-i mogu zaštititi svoje timove (i sebe)

Cyber bezbjednost je oblast visokog rizika i visokog pritiska, u kojoj CISO-i i njihovi timovi stalno vode borbu protiv prijetnji, zahtjeva za usklađenošću i poslovnih očekivanja. Potreba za stalnim nadzorom, sofisticirani napadi i nedostatak kvalifikovanih stručnjaka doveli su do epidemije Burnout u industriji.

Za CISO-e, ovo nije samo lični problem, već i poslovni rizik. Tim koji je sagorio manje je efikasan, sklon je greškama i ima veću vjerovatnoću da napusti posao, stvarajući praznine u znanju koje dodatno opterećuju bezbjednosne operacije. Dakle, šta CISO-i mogu učiniti kako bi zaštitili svoje timove i sebe od Burnout ? Evo strukturisanog pristupa.

„Pored upravljanja sajber prijetnjama i promjenjivim poslovnim izazovima, današnji CISO se mora suočiti i sa sve većim teretom regulativa kao što su EU GDPR, NIS2 i DORA. Ovi izazovi stvaraju ogroman pritisak na CISO-e, što rezultira povećanim stresom i rizikom od sagorijevanja za njih i njihove timove,“ rekao je Brian Honan, direktor BH Consulting-a, za Help Net Security.

Prepoznavanje znakova Burnout u cyber bezbjednosti

Burnout se ne dešava preko noći – ono se akumulira tokom vremena. Evo nekoliko znakova upozorenja koje treba pratiti kod sebe i svog tima:

• Emocionalna iscrpljenost – Stalni stres, nedostatak motivacije i osjećaj bespomoćnosti.

• Kognitivni umor– Teškoće s fokusiranjem, donošenjem odluka ili praćenjem novih prijetnji.

• Fizički simptomi – Problemi sa spavanjem, glavobolje i čak problemi s imunitetom.

• Otuđenost – Apatija, smanjena produktivnost ili nezainteresovanost za inovacije u bezbjednosti.

• Visoka fluktuacija i izostanci – Ako članovi tima često izostaju ili daju otkaz, Burnout može biti ključni faktor.

Upravljanje opterećenjem: Prioritetizacija i automatizacija

Bezbjednosni timovi su preopterećeni beskrajnim nizom upozorenja, incidenata i zahtjeva za usklađenošću. CISO-i moraju postaviti realne prioritete i koristiti tehnologiju kako bi olakšali teret.

• Automatizujte repetitivne zadatke – Koristite alate vođene vještačkom inteligencijom za otkrivanje prijetnji, analizu logova i upravljanje zakrpama kako biste smanjili ručni rad.

• Usvojite pristup zasnovan na riziku – Nisu sve ranjivosti ili upozorenja visokog prioriteta. Fokusirajte se na kritične rizike.

• Outsource-ujte po potrebi – Razmotrite angažovanje MSSP-ova (Uslužnih pružalaca bezbjednosti) za nadzor 24/7.

• Uvedite blokove bez sastanaka – Omogućite timovima vrijeme za fokus umjesto stalnih statusnih sastanaka.

Izgradnja održive kulture dežurstva

Stalne bezbjednosne operacije dovode do iscrpljenosti. Ako bezbjednosni stručnjaci nikada ne dobiju pauzu, na kraju će sagorjeti ili napraviti greške.

• Rotirajte dežurstva – Pravedno raspodijelite odgovornosti dežurstva unutar tima.

• Osigurajte adekvatnu pokrivenost – Ako neki član tima nije dostupan, imajte rezervne resurse umjesto preopterećivanja drugih.

• Postavite realna očekivanja reakcije – Nije svako upozorenje hitno. Definišite šta je zaista kritično.

• Koristite SOAR alate – Smanjite teret ručnog klasifikovanja i odgovora na incidente.

Podsticanje zdravog balansa između posla i života

Lako je za profesionalce u cyber bezbjednosti da osjećaju kao da nikada ne mogu da se isključe sa posla. CISO-i bi trebalo da postave kulturu ravnoteže, osiguravajući da članovi tima mogu da se odmore i obnove energiju.

• Podstaknite korišćenje odmora – Jasno stavite do znanja da je slobodno vrijeme neophodno i neće biti sankcionisano.

• Definišite sate bez e-pošte – Utvrdite vrijeme kada članovi tima nisu obavezni da provjeravaju e-poštu ili poruke.

• Ponudite fleksibilne rasporede – Dozvolite zaposlenima da prilagode radno vrijeme svojim potrebama, dok se bezbjednosni ciljevi ispunjavaju.

• Kreirajte kulturu bez okrivljavanja – Izbjegavajte kažnjavanje zbog grešaka. Umjesto toga, koristite ih kao prilike za učenje.

„Za profesiju koja se bavi razumijevanjem i upravljanjem rizicima, mnogi CISO-i nisu dobri u upravljanju rizicima koje Burnout može izazvati. CISO-i moraju zapamtiti da je njihova uloga savjetovanja – oni bi trebalo da usmjeravaju donošenje odluka, a ne da sami nose sav teret. Postavljanje granica, fizička aktivnost, delegiranje i odvajanje vremena za oporavak su ključni za održavanje mentalne otpornosti. Istovremeno, podrška timovima je ključna, jer se i oni suočavaju sa rastućim zahtjevima. Promovisanje svijesti o mentalnom zdravlju, osiguravanje odmora, ulaganje u obuku i podsticanje saradnje među kolegama može pomoći u prevenciji Burnout ,“ objasnio je Honan.

Kako CISO-i mogu izbjeći sopstveno Burnout

CISO-i takođe nisu imuni na Burnout . Pritisak upravljanja bezbjednosnim rizicima, pravdanja budžeta i odgovaranja na očekivanja odbora može imati svoj danak.

• Delegirajte i vjerujte timu – Nemojte upravljati svaku odluku. Izgradite jak liderski tim.

• Planirajte vrijeme za odmor – Blokirajte vrijeme za duboki rad i lični oporavak.

• Postavite granice sa rukovodiocima – Nije svaki bezbjednosni problem hitan; postavite jasna očekivanja sa rukovodstvom.

• Potražite podršku kolega – Pridružite se mrežama ili zajednicama CISO-a gdje možete razgovarati o izazovima sa kolegama.

Ulaganje u resurse za mentalno zdravlje

Sve veći broj bezbjednosnih timova integriše podršku za mentalno zdravlje u svoje programe. Razmislite o pružanju:

• Pristupa terapeutima i savjetnicima – Ponudite programe pomoći zaposlenima (EAP) sa resursima za mentalno zdravlje.
• Programa za upravljanje stresom – Podstaknite prakse poput meditacije, fizičke aktivnosti i inicijativa za dobrobit.
• Redovnih provjera – Rukovodioci bi trebali periodično provjeravati dobrobit tima, a ne samo performanse.

Izvor:Help Net Security