John, problem çözücü ve siber savunucu olarak mükemmel bir ün kazandı. Yine de bugün, büyük bir üretim şirketinin bilgi güvenliğinden sorumlu başkanı John, çılgınca CEO’nun son dört saattir neden e-posta alamadığını veya gönderemediğini bulmaya çalışıyor. CEO son derece sinirlidir ve John öfke yağmuruna tutulurken, John korkunun göğsüne çökmeye başladığını hissetmeye başlar. Bu olay onun zor kazanılmış itibarını zedeler miydi? İşini mi kaybedecek?
John cevaplar almaktan ve sorunları çözdüğü için övgü almaktan gurur duyuyor, bu yüzden bu durumu ciddiye alıyor. BT güvenliği kariyerine analist olarak başladı. Güvenlik duruşundaki boşlukları tespit etme ve bu boşlukları kapatmanın yaratıcı yollarını belirleme konusunda inanılmaz derecede yetenekliydi. John’un zekası ve yenilikçiliği, CISO’ya hızla yükselmesine yardımcı oldu. Ancak her terfi seviyesi beraberinde artan zorlukları ve talepleri getirdi.
Bir analist olarak John’un sorumluluğu kendisiyle ve özel rolüyle sınırlıydı. CISO rolü, John’un sorumluluk kapsamını son derece genişletti. Artık farklı kişiliklere sahip insanlardan oluşan bir ekibi yönetmek zorundadır; projeler için bütçe ve fon talep etme; şirketindeki diğer iş liderleriyle iletişim kurmak ve ilişkiler kurmak; satıcılardan ürün ve hizmet almak ve satın almak; ve bir dizi başka sorumluluğu yerine getirin. John’un ayrıca koca, baba olmak ve kendi fiziksel ve zihinsel sağlığıyla ilgilenmek için zaman bulması gerekiyor.
John’un liderliğinin, BT güvenlik departmanından şirketlerini hedef alan kötü niyetli tehditlere karşı %100 koruma beklemesi yardımcı olmuyor. John ve ekibinin mükemmel performans göstermesi bekleniyor. Bu, yüksek stres ve tükenmişliğe yol açan gerçekçi olmayan ve mantıksız bir beklentidir. Maalesef çoğu bu durumda.
Liderler Ne Yapmalı?
John’a koçluk yapan biri olsaydı, ona bu senaryoda daha az duygusal serpinti yaşamasına yardımcı olacak etkili liderlik özellikleri öğretilmiş olurdu. John’un kendi etkinliğini sorgulamaktan veya tükenmişlik yaşamaktan kaçınmak için kullanabileceği üç temel taktik vardır.
1. Hataları bir öğrenme fırsatı olarak görün. Hatalar olur. Onlar hayatın bir parçası. Başarılı olanlar, hataları öğrenme fırsatları ve daha iyi olmanın yolları olarak görürler. Herhangi bir hatayı olduğu gibi kabul edin: istemediğiniz bir sonuç. Bu sonuca neyin yol açtığını araştırın, hangi alternatif seçeneklerin mevcut olduğunu belirleyin ve ileride hangi seçeneğin daha iyi olduğunu anlayın.
2. Kontrol edilebilirleri kontrol edin. Bizim kontrolümüzde olan pek çok şey yok. Örneğin, bir satış görevlisinin eğitimli bir satın alma yapmak için ihtiyacımız olan tüm bilgileri bize vermesi, çalışanların şirketten ayrılması, yağmur yağması veya bir dizi nakarat olması durumunda başkalarının nasıl tepki vereceği (bağıran bir CEO gibi) üzerinde hiçbir kontrolümüz yoktur. diğer şeyler. Kontrolümüz dışındaki şeylere odaklanmak, korkunun artmasına ve istemediklerimizin daha fazla tezahür etmesine yol açacaktır.
Bununla birlikte, üzerinde kontrolümüz olan şeylere odaklanma yeteneğine sahibiz. Durumlara nasıl tepki verdiğimiz üzerinde kontrole sahibiz; enerjimiz, çabamız ve tutumumuz üzerinde kontrol sahibiyiz; ve başkaları için nasıl model olmayı seçtiğimiz üzerinde kontrole sahibiz. Neyi kontrol ettiğimize odaklanmak işlerin yolunda gideceğini garanti etmez. Bununla birlikte, doğru zamanda doğru şeyleri yaptığımıza dair daha fazla akıl sağlığına ve kesinliğe sahip olmamızı sağlayacak ve bu da başarı şansımızı artıracaktır.
3. Sakin olun. Güvenliğimize yönelik tehditler (gerçek veya algılanan) meydana geldiğinde, içgüdüsel olarak hayatta kalma moduna gireriz – savaş, kaç veya don. Korku ve panik zamanlarında, korteksimiz psikolojide “çevrilmiş kapak” olarak bilinen beyincikle bağlantısını keser. Eleştirel düşünme ve problem çözme yeteneğimizi kaybederiz. Nefes almamız da hızlanır ve kısalır. Nefesinizle tekrar sakinleşebilirsiniz.
Kutu nefesi, problem çözebileceğiniz bir zihinsel alanı geri kazanmak için basit ve etkili bir tekniktir. Tıpkı bir kutunun kenarları gibi dört eşit parça kullanır. 5 saniye nefes alın, 5 saniye bu nefesin üst noktasında tutun, 5 saniye nefes verin ve bu nefesin alt kısmında 5 saniye tutun. Bu işlemi en az 5 tur veya daha fazla tekrarlayın.
Ciroyu Azaltmak için Stresi Azaltın
BT güvenlik alanında stres artıyor ve bu da tükenmişlik ve çalışan devri gibi sorunlara yol açıyor. Yönetim danışmanlığı şirketi Heidrick & Struggles’ın 2022 Küresel Bilgi Güvenliği Sorumlusu (CISO) Anketi, ilgili bazı istatistikler gösteriyor. Anket, stres (%60) ve tükenmişliğin (%53) Amerika Birleşik Devletleri’ndeki CISO’lara yönelik en önemli kişisel riskler olarak en önemli tepkiler olduğunu gösterdi.
İnsanlar, diğer operasyonel pozisyonlar için CISO rollerinden ayrılıyor, danışmanlık fırsatları peşinde koşuyor veya CISO rollerine tamamen girmiyor. Bu, sektördeki iki büyük sorunu şiddetlendiriyor: koltukları dolduracak yeterli yetenek olmaması ve çalışanların elde tutulması.
“Onlar [CISOs] Heidrick & Struggles’ın siber uygulama lideri ve ortağı Matt Aiello geçtiğimiz günlerde CNBC’ye verdiği demeçte, “Çevrimdışı konuşmalarda bunun harika bir rol olduğunu duyuyoruz, ancak çok zor ve düzenleyici baskılar artıyor ve bu da CISO olmayı daha da zorlaştırıyor.”
Bu sektörde ruh sağlığı desteği ve performans koçluğuna yönelik farkındalık ve önceliklendirme artıyor. Örneğin 2018’de Black Hat konferansları, bugüne kadar devam eden akıl sağlığı ve diğer teknik olmayan konulara odaklanan bir topluluk yolu başlattı.
BT güvenlik lideri olmak zordur. Rolde etkili olmanın pek çok zorluğu var – kuruluşunuzu %100 korumaya yönelik gerçekçi olmayan beklentiler, kaynakları satın almak için ihtiyaç duyduğunuz finansmanı alamamak, iyi yetenekleri bulma ve elde tutma zorlukları, vb. Etkisiz liderlik becerileri bu işi zorlaştırır. Etkili bir şekilde nasıl liderlik edeceğinizi ve tükenmişlikten nasıl kaçınacağınızı öğrenirseniz, siz ve ekibiniz başarılı olabilirsiniz.