Siber saldırıdan sonra adrenalin azaldığında, siber güvenlik uzmanlarının üzerinde oluşan hissi en iyi Jackson Browne’un 1977 hiti “Yük Çıkışı.”
32 saniyelik içten bir piyano baladı, ardından roadie’lerine ve hayranlarına bir övgü şarkısı söyleyen Browne’un şarkı söylemesinden önce duyuluyor: “Şimdi koltuklar boş/ Roadie’ler sahneye çıksın/ Her şeyi toplayın ve parçalayın.”
Recorded Future’da tehdit istihbarat analisti olan Allan Liska’ya göre bu, bir güvenlik olayının sonrasını tanımlamak için mükemmel bir tanım.
Liska, “Birdenbire olay müdahale ekipleri gitti, avukatlar gitti, sigorta şirketi gitti ve şimdi ağınızı yeniden bir araya getirip güvenliği yeniden inşa etmeniz gerekiyor” dedi.
Olay müdahalesi ve kurtarmanın iniş çıkışları birçok siber güvenlik uzmanı için kasvetli bir ruh hali ortaya çıkarır. Rahatlamak için bir çıkış, alan ve zaman bulmak kritik öneme sahiptir.
Liska, “Bu ayrılığa sahip olmanız gerekiyor, yoksa bu iş sizi öldürecek, kelimenin tam anlamıyla öldürecek” dedi.
Siber güvenliğin genellikle kaotik işlerinden uzaklaşmak ve gerginliği azaltmak için, savunucuların yaratıcı olmaları ve pratik ve niyet göstermeleri gerekir. Liska’nın tercih ettiği çıkışlardan biri olan çizgi roman yazmak, fidye yazılımı suçlularını cezalandıran karakterler yaratmasına olanak tanır.
Siber güvenlik işi stresli ve geçimini sağlamanın aşırı derecede sinir bozucu bir yoludur. Potansiyel olarak kötü niyetli saldırıları işaretleyen uyarılar süreklidir ve ciddiye alınmaları gerekir çünkü her savunmacı saldırıların gerçekleşeceğini istemeyerek de olsa bilir, sadece ne zaman olacağı meselesidir.
Tüm bunların üstüne, suçluların kurbanlarından fidye almak için yapacakları kişisel tehditlere ilişkin içeriden birinin bakış açısını ve içgörüsünü düşünün. Hırsızlar arasında onur yoktur.
Cybersecurity Dive, bir düzineden fazla güvenlik uzmanıyla işlerinin kişisel bedelleri hakkında konuştu ve sadece şunu sordu: İyi misiniz? Bazıları gergin bir şekilde güldü, diğerleri soru karşısında bir anlığına afalladı ve birkaçı tükenmişlik belirtileri gösterdi, ancak her birinin ilk tepkisi, kesinlikle evet oldu.
IBM Security X-Force’un küresel siber güvenlik sorumlusu ve insan kaynakları hacker’ı Stephanie Carruthers, “Terapi seanslarım şimdi başlıyor” diye espri yaptı.
İşlerinde ve kişisel hayatlarında iyi iş çıkaran savunmacılar, onları rotadan çıkarabilecek davranışları ve koşulları fark etmelidir. Kötü niyetli faaliyet selinden mola vermeden veya anlamlı dikkat dağıtıcı şeyler olmadan sürekli çalışmak, tükenmenin kesin bir yoludur veya en azından yüksek seviyede performans gösterme yeteneğini zayıflatır.
“Bu ayrılığa sahip olmanız gerekiyor, yoksa bu iş sizi öldürecek, kelimenin tam anlamıyla öldürecek.”
Allan Liska
Recorded Future’da tehdit istihbarat analisti
“Eğer her zaman aklımda olursa, asla o taze düşünceye sahip olamayacağım” dedi Binary Defense’de güvenlik araştırmaları direktörü John Dwyer.
“Siber güvenlik büyük ölçüde bir bilim olsa da, büyük bir kısmı bir sanattır ve genellikle en iyi fikirleriniz farklı şeyler düşündüğünüzde aklınıza gelir,” dedi Dwyer. “Olabileceğim en iyi kişi olmak, kendime de bakmam gerektiği anlamına geliyor.”
Başa çıkma mekanizmaları
Hasar kontrolü iki yönlü bir yoldur — işte ve iş dışında. Birçok kişi siber güvenliğe misyonu nedeniyle ilgi duyuyor, ancak iş stresli ve her şeyi kapsayan olabilir.
Huntress CEO’su Kyle Hanslovan 2015 yılında kurucu ortağı olduğu şirketi yönettiği yedi yıl boyunca neredeyse tükenmişlik sendromuna yakalandığını söyledi. Hanslovan’ın yaratmayı umduğu fark türünü engelleme tehlikesi taşıyan yorgunluğun erken belirtileri, onu işleri tersine çevirmeye motive etti.
Hanslovan, “Psikoloji konusunda çok fazla bilgim yok ama düzenli olarak kişisel terapi gören biri olarak, odaklanabildiğiniz tüm olumsuzluklara rağmen, iyi olduğunuzda dopamin salınımı için de aynı miktarda fırsat olduğunu görüyorum” dedi.
“Kızımın kötüyü görmesini istemem.”
Mayıs ayında RSA Konferansı sırasında San Francisco’daki Yerba Buena Gardens’da verdiği bir röportajda, “Bana bakın şimdi,” dedi. “Üzerimde ceket yok, Chuck Taylor’larım var, burada iyi vakit geçiriyorum ve arkadaşlarımla bu ticaret fuarında takılacağım.”
Bazı insanlar siber saldırıların neden olduğu trajedilerde anlam buluyor ve bu trajedileri son derece kişisel yollarla hazmedebilecek gücü buluyorlar.
“Kızımın kötüyü görmesini istemiyorum, kötüyü görmeyi tercih ederim.” Amazon CISO CJ Moses söz konusu.
Moses, “Bu, dünyadaki kötülükleri olabildiğince en çok önemsediğiniz kişiler için ortadan kaldırmanız gereken şeylerden biri,” dedi.
Bir kariyer, bir bedel karşılığında
Güvenlik sektöründeki birçok kişi siber savunmanın streslerini kabul etse de, refaha yönelik olumsuzlukların zihinsel ve fiziksel sağlık üzerinde tahribata yol açmaya devam ettiğini Forrester analistleri açıkladı Nisan raporu.
Raporda tükenmişlik sendromunun insanların sektöre girmesini engellediği ve kritik yeteneklerin başka mesleklere yönelmesine neden olduğu belirtildi.
Birçok CISO, Forrester’a her şeyin bir mücadele olduğunu ve insan maliyetlerinin o kadar önemli olduğunu söyledi ki, sadece işi bırakmakla kalmayıp, hayatlarında bir denge yakalamak için sahayı tamamen terk etmeye karar verdiler.
“Bu gerçekten zor bir rol ve meditasyon uygulamaları gibi şeyler buna pek yardımcı olmayacak” dedi Forrester’ın baş analisti Jess Burn.
Ön saflardaki insanlar için yorgunluk ve stres yaygındır. 5 siber güvenlik uzmanından 4’ünden fazlası tükenmişlik yaşıyor, penetrasyon testi platformu sağlayıcısı Hack the Box bir Haziran raporu.
“Birçok siber profesyonel, rolleri kişisel hayatlarını çok fazla etkiliyorsa pozisyonlarını veya sektörü tamamen bırakmayı düşünüyor.” Hack The Box CEO’su Haris Plarinos söz konusu.
Pylarinos, siber suçların giderek arttığı bir dönemde, iş liderlerinin tükenmişlik sendromunun daha büyük bir soruna dönüşmeden önce bu sorunla ilgilenmeleri gerektiğini söyledi.
“Bu işe girişmemizin sebebi, dışarıda olup biten bütün kötülükleri ortadan kaldırmaktır.”
Michael Sikorski
Birim 42 CTO ve VP
İş, her gün beş alarm yangınıyla mücadele eden insanlar için özellikle zordur. Olay müdahalecileri için yardım çağrıları sık sık ve uygunsuz zamanlarda gelir.
“Biz her zaman şaka yaparız, Cuma günü bir çağrı alacaksın. Ve bu olur,” dedi Palo Alto Network’ün olay müdahale firması Unit 42’nin küresel operasyon başkanı Sam Rubin.
Rubin, ekibinin tükenmişliğinden kişisel olarak kendisinden daha fazla endişe duyduğunu söyledi. Çalışmayı, beklentileri ve kaynakları, uygulayıcılara önemli bir dinlenme süresi sağlayacak şekilde yapılandırmaya çalışıyor. Rubin, “Ancak yine de zor,” dedi.
42. Ünite CTO ve Başkan Yardımcısı Michael Sikorski Kendisini iyi mücadeleyi vermeye çalışan insanlarla çevrelemekten mutluluk duyar.
“Bu işe girmemizin sebebi, orada olup biten tüm kötülükleri ortadan kaldırmak,” dedi Sikorski. “Buna yönelen tipteki insanlar, siperlerde olmak isterler.”
Zorluk görecelidir
Siber saldırıların psikolojik olarak yorucu etkisi derin keser. 3 kişiden 2’sinden fazlası Olay müdahale ekipleri stres veya kaygı yaşadı IBM Security’nin 2022 raporuna göre, siber güvenlik olaylarına yanıt vermenin bir sonucu olarak günlük yaşamlarında zihinsel sağlık yardımı arayanların sayısı arttı.
“Ben sık sık şunu söylerim ki, buradaki en kötü günüm, memleketimdeki kardeşlerimden daha iyidir.”
Karim Toubba
LastPass CEO
Bazı yöneticiler yansıtıcı bir bakış açısıyla doğru dengeyi korurlar.
“Göçmen olmam nedeniyle küçük bir süper gücüm var.” LastPass CEO’su Karim Toubba Dokuz yaşındayken Suriye’nin Halep kentinden ABD’ye geldiğini söyleyen
Toubba, “Ben genellikle buradaki en kötü günümün, memleketimdeki kardeşlerimden daha iyi olduğunu söylerim.” dedi.
Toubba, zorlukları olduğu gibi kabul etme eğiliminin geçen yıl kendisine kişisel olarak çok yardımcı olduğunu söyledi LastPass bir siber saldırıdan kurtuldu Şifre yöneticisinin tüm müşteri kasası veritabanının bulut tabanlı yedeğini ifşa etti.
Toubba, “Denge, yıllardır yakalayamadığım bir şeydi,” dedi. “Sanırım artık bunda çok daha iyiyim.”
John Hultquist, birçok siber güvenlik uzmanı gibi, Mandiant Intelligence’da baş analist olarak görev yaptığı askeri bir geçmişe sahip.
“Bağdat’ta taksi izcileriyle dolu bir kamyonun içinde dolaştığımı hatırlıyorum. Bir bombanın bize çarpacağını bekliyorduk. [roadside bomb] Hultquist, “Herhangi bir gün bunu başarabilirdiniz ve bunu atlatmanın tek yolu da buna gülüp geçmekti” dedi.
“Kendinizi çok ciddiye almamaya çalışmalısınız.”