一个新的报告由CREST出版的,旨在解决越来越多的问题压力和倦怠在许多网络安全专业人员中,经常在高压和资源不足的环境中远程工作。
佳洁士-代表技术安全行业的非营利性机构,包括漏洞评估、渗透测试、事件响应、威胁情报和SOC(安全运营中心)-强调了其担忧,并表示需要做更多工作来识别压力的早期阶段并提供更多支持。
最近的统计数据显示,30%的安全团队成员承受着巨大的压力,而27%的ciso承认压力水平极大地影响了他们的工作能力,23%的ciso表示压力对工作之外的人际关系产生不利影响.
CREST总裁伊恩·格洛弗(Ian Glover)说:“虽然大多数安全专业人士对自己的工作充满热情,在压力下也能很好地工作,但重要的是要认识到,当这种健康和积极的压力变得不健康,不利于表现和福祉时,很重要的一点是,在人们远程工作的地方,由于缺乏支持和沟通,很难发现这种压力。”
“复杂攻击的增多、长时间处于持续的‘戒备状态’、技能的缺乏以及来自高级管理层和监管机构的压力,有时会加剧这一问题。”报告的违规行为经常提醒人们,如果出现错误或错过了恶意活动,将对业务和声誉造成严重后果。”
该报告的作者、心理治疗师大卫·斯莱德指出了需要注意的主要压力警告信号,其中包括焦虑比如缺乏自信、决策不稳定、易怒、注意力不集中、时间观念差以及总体上感觉不知所措。
这些因素会导致间歇性失眠、表现下降、滥用药物或酒精、暴饮暴食或饮食不足、请更多病假、戒毒、失去动力以及身心疲惫。
大卫·斯莱德(David Slade)说:“和许多高压行业一样,网络安全行业的人在感到压力或不堪重负时很少寻求专业帮助。”“我们需要灌输一种更好的沟通和对等支持的文化,同时鼓励采取切实可行的措施,比如定期休息、锻炼和度假,以及引入放松技巧,比如放松。正念留出时间来讨论个人的担忧和担忧。”
CREST报告敦促企业和组织承担责任,通过在各级建立开放的组织文化,并建立一个灵活的环境,让个人得到鼓励、建议和支持,来缓解员工的压力水平。这包括获得有关心理健康问题的建议来源、培训工具和研讨会,以及压力和倦怠自助视频。
随着网络安全方面的技能短缺日益严重,CREST还认为,更多的自动化可以在减轻过度工作人员的压力方面发挥作用,同时提高网络安全的使用效率DevSecOps有助于从被动应对的网络安全方法转向“设计安全”模式。
斯莱德说:“管理层的紧迫任务是确保组织以一种既服务于外部人员又服务于内部人员的方式蓬勃发展,并评估两组人的心理需求是否得到了充分考虑。”“这将确保结构或实践的任何变化都不会影响这些需求。”
CREST的报告是在其成员之间进行的研究和一个包括压力和倦怠研讨会在内的开放网络日的基础上得出的。伊恩·格洛弗补充说:“人们对这份报告的兴趣和参与程度清楚地表明,人们对行业压力和倦怠的担忧日益加剧,也愿意为此做些什么。”
“如果我们想要保留现有的技能和经验,同时鼓励最优秀的新人才进入网络安全行业,我们需要认识到问题,直面挑战,在提供合适的环境和支持的同时,创造令人兴奋和刺激的职业生涯。”
***
图片来源:Freepik
