Savaşın cephelerinden daha zorlu birkaç yer var.
Düşman ateşi sırasında tehlike her köşede gizlenir, kalıcı bir tehdittir. Değişmez bir odaklanma gerektiren ve tek bir hatanın felaket sonuçları olabileceği düşmanca ve stres kaynaklı bir ortamdır.
Neyse ki, savaşın cepheleri çoğu insanın bugün karşılaşmayacağı bir yer.
Ancak çevre, siber savunmanın cephe çizgileri üzerinde çalışmakla çok zıt değil.
Siber güvenlik uzmanları bugün en yüksek basınçlı ortamlardan birinde faaliyet göstermektedir.
Tehditler Bombardıman organizasyonlarını sürekli olarak, güvenlik uyarıları dakikaya kadar akarken, ekipler genellikle kısıtlı kaynaklar ve bütçelerle mücadele eder. Buna rağmen, organizasyonlarını giderek daha sofistike siber tehditlere karşı savunmanın muazzam sorumluluğunu üstleniyorlar.
Siber güvenlik, giderek daha düşmanca dijital manzarada bir kuruluşun cephe savunması olarak hareket eden iş dünyasındaki en kritik departmanlardan birine dönüştü.
Siber saldırılar sadece teknik rahatsızlıklardan, bir kuruluşun ödeme gücünü tehdit edebilecek ve finansal ve itibar yıkımına neden olabilecek tehditlere dönüştü. Güvenlik ekipleri, hiçbir saldırının tam ölçekli bir ihlal veya fidye yazılımı olayına dönüşmemesini sağlamak için sürekli uyanık kalmalıdır.
Bu muazzam sorumluluk siber güvenlik profesyonellerine büyük ölçüde ağırlık verebilir. Birçoğu, tüm kuruluşun geleceğinin ve güvenliğinin, müşterilerinin ve paydaşlarının sadece omuzlarına dayandığını düşünüyor.
Şaşırtıcı olmayan bir şekilde, siber güvenlikte tükenmişlik yaygın ve artan bir endişe kaynağıdır.
Güvenlik ekipleri sık sık baskının bunalmış hisseder, sınırlı kaynaklarla uzun saatler çalışırken, amansız ve sürekli gelişen bir tehdit manzarasına karşı savunur.
Bu stres seviyesi sürdürülemezdir ve eğer kabul edilmezse, tükenmeye, performansın azalmasına ve hatta ciddi zihinsel sağlık sorunlarına yol açabilir.
SOSAFE’den gelen son veriler, Avrupa’daki güvenlik profesyonellerinin yüzde altmış sekizinin tükenmişlik yaşadığını,% 32’sinin yüksek tükenmişlik seviyeleri ve% 36’sı orta derecede deneyimlediğini ortaya koydu.
Bu veriler, siber güvenlikte tükenmişliğin şiddetini vurgular ve kuruluşların takımlarını daha iyi desteklemek için daha fazlasını yapmaya çalışmaları gerekliliğini güçlendirir.
Öyleyse, kuruluşlar güvenlik ekiplerini güçlendirmek için ne yapabilir, zihinsel sağlıklarının önceliklendirilmesini ve kendilerini korumalı hissederler?
- Açık iletişimi teşvik edin: Güvenlik ekiplerinin endişelerini dile getirmeleri için açık kanallar oluşturmak esastır. Çalışanlar İK, yönetim veya meslektaşları ile stres veya tükenmişlik duygularını tartışmakta rahat hissetmelidir. Buna ek olarak, diğer departmanlar, gereksiz zorlama veya gerçekçi olmayan talepleri önlemek için güvenlik ekiplerinin karşılaştığı baskılar hakkında eğitilmelidir.
- Liderlikten Düzenli Kontroller: Yönetim ve İK, sadece performansı değerlendirmek için değil, aynı zamanda kişisel refahlarını anlamak için siber güvenlik uzmanlarıyla düzenli olarak etkileşime girmelidir. Bu kontroller, zihinsel sağlığa liderlik taahhüdünü gösteren yapılandırılmış, devam eden bir girişim olmalıdır.
- İş yükü sorunlarını tanımlayın ve ele alın: Ekip üyeleri bunalmış hissediyorsa, nedenini değerlendirmek çok önemlidir. Azaltılabilecek darboğazlar var mı? Ek kaynaklar tahsis edilebilir mi? Zaman yardımı olur mu? Stresin temel nedenlerini anlamak eyleme geçirilebilir çözümlere yol açabilir.
Günümüzün giderek daha fazla baskı altında olan güvenlik ortamında, kuruluşlar güvenlik ekiplerini desteklemek için proaktif adımlar atmalıdır. Bunu yapmamak sadece çalışan refahını tehlikeye atmakla kalmaz, aynı zamanda kuruluşu artan güvenlik risklerine maruz bırakabilir.
Tükenmişliği görmezden gelmek ve güvenlik ekiplerine çok fazla baskı yapmak, kuruluşa yardımcı olmaz. Aşırı gerilmiş personel, dikkatin azalmasına, artan hatalara ve nihayetinde tehlikeye atılan sistemlere yol açar.
Dijital savunmanın ön cephelerinde destekleyerek, gelişen siber tehdit manzarasıyla yüzleşmek için daha donanımlı daha güçlü, daha esnek kuruluşlar sağlıyoruz.
Bu yılki DTX Manchester’da, nükleer düzenleme ve topluluk ruh sağlığı hizmetleri ofisi ile birlikte bir açılış paneli oturumuna katılacağım, burada insan güvenlik duvarının nasıl güçlendirileceğini ve siber güvenlik ekiplerinde ruh sağlığını nasıl önceliklendireceğimizi tartışacağız.
Oturum sırasında, yöneticilerin ve meslektaşlarının zihinsel sağlık mücadelelerinin belirtilerini nasıl tanımlayabildiklerini, davranışla ilgili maskeleme veya sergileyen meslektaşlarına yaklaşmanın, konuşmanın ve desteklemenin etkili yolları hakkında nasıl tavsiyelerde bulunabileceğini ve aynı zamanda yüksek basınçlı ortamlarda esnekliği teşvik etmek ve çalışanların zihinsel sağlığını desteklemek için mevcut stratejileri ve kaynakları tartışabileceklerini tartışacağız.
2 Nisan Çarşamba günü 12:10 – 12:45 arasında gerçekleşecek oturum için bana katılın.
Jonathan Marnoch, İlke Siber Mimar, Jaguar Land Rover
İnsan Güvenlik Duvarını Güçlendiren Post: Siber Güvenlik Ekiplerinde Ruh Sağlığını Öncelikleme Öncelikle BT Security Guru’da ortaya çıktı.