Bu yardımda net güvenlik görüşmesinde, Arizona Gelir Departmanı Ciso Stacy Wallace, siber güvenlik liderliğindeki iş-yaşam dengesinin gerçeklerinden bahsediyor. Ekibinin sürekli baskıyı nasıl ele aldığını, sınırları belirlediğini ve stresle nasıl başa çıktığını paylaşıyor. Wallace ayrıca siber güvenlik alanında kalıcı bir kariyer oluşturmak isteyenler için pratik tavsiyelerde bulunur.
Perspektifinizle başlayalım. Siber güvenlik liderliğindeki mevcut iş-yaşam dengesinin durumunu nasıl tanımlarsınız?
Siber güvenlik dünyasında iş-yaşam dengesi zordur; Bu kariyer alanı genel olarak talep ediyor. Birçok siber rol düzensiz saatler gerektirir ve bazı roller hala tüm kuruluşlarda açıkça tanımlanmamıştır, bu da ek strese yol açar. Siber ile ilgili olaylar ve suçlardaki alımı ile ulusal ve uluslararası iklim yangına yakıt katıyor.
Sık sık hissettiğimiz gerilimi hafifletmek için şakalar yapıyoruz, ama gerçek şu ki, tatil alan çok azımız var ve yaptığımızda% 90’ımızın hala çalıştığını tahmin ediyorum. Siber tehditler tatil yapmaz.
Siber güvenlik genellikle “7/24 iş” olarak tanımlanır. Zihinsel, duygusal ve lojistik olarak her zaman çağrıda olma baskısını nasıl yönetiyorsunuz?
Baskı ele almanın en iyi yolu ekibime, akranlarıma, liderlere ve ortaklarıma güvenmektir. Güven ve iletişim anahtardır. Ortaklık anahtardır. Sağlıklı alışkanlıklar uygulamakla kasıtlıyım ve çok kendini yansıtan ve yapıcı eleştiriye açıkım.
Zihinsel ve fiziksel sağlığınızı izlemek çok önemlidir. Sınırlar belirlemek, sadece siber lider olarak değil, tüm takıma yardımcı olan bir şeydir. Ekibimde sahip olduğumuz bir kural, kritik olaylar olmadığı sürece iş saatlerinden sonra iş sohbetini kullanmamamızdır. Herkesin bir molaya ihtiyacı vardır ve bazen bir metin veya sohbet bildirimi duymak gereksiz stres yaratabilir.
Bir siber güvenlik uzmanı olmanın bir diğer kritik yönü de bütünlüğünüze sahip olmaktır. İnsanlar genellikle sistemleri ve insan davranışlarını izlememiz, raporlamamız ve araştırmamız gerektiğinden hoşlanmazlar. Profesyonel olmayan davranış veya savunmasızlık ile bunun için geri dönüş aldığımızda, genellikle büyük kişisel strese neden olabilir. Bu yüzden psikolojik güvenlikle bir örgüt kültürü oluşturmak çok önemlidir. Yönetici yönetimi, kuruluşların hataları ve sorunları rapor etmenin ‘iyi’ olduğu kültürler oluşturmalarına yardımcı olmak için kritik öneme sahiptir.
Yönetici yönetimi desteğine sahip olmak, ekibinize ve ortaklarınıza güvenmek, açık ve kendini yansıtan olmak, kişisel zihinsel ve fiziksel sağlığınıza bakmak ve iş yeri sınırları belirlemek, bu rolü yönetmek için temel faktörlerdir.
İş-yaşam dengesi söz konusu olduğunda, genç siber güvenlik uzmanları arasında beklentilerde bir değişim görüyor musunuz?
Genç siber güvenlik profesyonelleri ve genel olarak genç nesiller hakkında sevdiğim şey, en azından benim bakış açımdan, akıl sağlığı ve iş-yaşam dengesine çok yatırım yaptıklarıdır. Siber güvenlik çalışmasıyla ilişkili zihinsel sağlık zorlukları konusunda daha fazla farkındalık var gibi görünüyor ve genç kuşağın tükenmişliği önlemek için iş-yaşam dengesine öncelik verme olasılığının daha yüksek olduğunu fark ediyorum.
Tutma siber güvenlikte bir sorun olduğundan, iş-yaşam dengesini ele almak ve tükenmişliği önlemek önemlidir ve genç nesillerin bu riskleri azaltmak için stratejilere öncelik verme olasılığının daha yüksek olduğunu görüyorum. Genç nesiller de teknolojiye daha aşina ve uzaktan çalışma konusunda daha rahat. Genç nesilleri eleştirmek için yeterince zaman harcıyoruz, bu yüzden alanımıza değer getirecek yönlere bakmaya çalışıyorum. İş-yaşam dengesini ve teknolojisini kucaklayan, tükenmişlikten kaçınmayı önemseyen ve zihinsel ve fiziksel sağlıklarını korumaktan çekinmeyen nesiller stresli kariyer alanları için önemlidir.
Yönetici liderlik CISO düzeyinde dengeyi desteklemede nasıl bir rol oynuyor ve sizce Kurul veya CEO bunu anlıyor mu?
Yönetici liderlik, CISO’yu desteklemede en kritik rollerden birini oynar. Yürütme düzeyinde destek olmadan, talepler ve yaşadığımız sıklıktaki sıklık çatışmaları nedeniyle ezilirdik. Örneğin, proje yöneticileri, CIO’lar ve diğer BT liderlik rolleri bütçeye, maliyeti, zaman çizelgelerini veya güvenliğin üzerindeki diğer ihtiyaçları önceliklendirebilir.
Bir güvenlik uzmanı, maliyet veya zaman çizelgelerinin üzerindeki kişilere (güvenlik) ve güvenliği önceliklendirir. Rollerimizin niteliği, güvenlik ve gizlilik riskini (ve bir yürütme için kabul edilebilir olanı) dengelemek için yönetici liderlik desteği gerektirir. Bence birçok durumda Yürütme Kurulu ve CEO’lar bunu anlıyor, ancak hala büyüyen bir meslekiz ve bu alanda daha fazla eğitim olmalıyız.
Cisos veya güvenlik profesyonellerine yanmadan uzun vadeli bir kariyeri sürdürme konusunda ne tavsiye edersiniz?
Yönetici liderliğinizin siber güvenliği desteklediğinden ve ne kadar kritik olduğunu anladığından emin olun. Ayrıca örgüt kültürünün anahtar olduğunu görüyorum. Liderliğinizden sağlam bir desteğe sahip değilseniz ve siber güvenliği teşvik eden bir örgüt kültürü yoksa, çalışmak için başka bir yer bulmak daha iyi olabilir.
Bu unsurlar olmadan, sadece bu rollerde bulunan iş yükü ve stresten geçen (ve mide bulan) çok deneyimli CISO başarılı olacaktır.
Cisos’u istemek için diğer tavsiyeler, sürekli eğitim, kendini yansıtma ve öz bakım önceliklendirmektir. Bizim işimiz güvenlik ve işi hizalamaktır, bu nedenle ortaklık çok önemlidir. Bir etkiye sahip olmak için, ekibiniz için psikolojik güvenliği teşvik ederken, ilişkileri sürdürmek ve zor konuşmalar yapmak için dayanıklılık ve cesarete sahip olmalısınız. Kariyer adımlarını atlamamayı ve bir CISO rolünü istemeden önce öğrenme sistemi yönetimi, müşteri hizmetleri, analiz teknikleri ve yönetme/yönetme zaman geçirmemenizi öneririm.
Mümkünse siber güvenlik alanına girmeden önce çeşitli becerileri öğrenin. Siber güvenlik profesyonellerinin çeşitli teknik ve idari becerilere sahip olmaları ve ciso olmadan önce önemli adımları atlaması bekleniyor. Bununla birlikte, beceri boşluklarını önlemenin bir yolu açık ve sürekli bir öğrenme zihniyetine sahip olmaktır.
Son olarak, işinizi, koruduğunuz verileri ve sistemleri ve desteklediğiniz her kuruluş için iş süreçlerini anlayın. Bu farkındalık olmadan, etkiler hasara neden olabileceğinden, mevcut siber güvenlik anlayışınızı işe zorlamamalısınız. Örneğin, bir CISO olarak, mevcut kuruluşun sistemlerini ve iş süreçlerini tam olarak anlamıyorsanız, bir sistemi (önceki bir kuruluşta veya rolde bir sistemin kapatılmasına neden olan algılanan güvenlik tehditleri nedeniyle) kapatmak istemeyebilirsiniz. Bunun yerine, işletmenizle ortaklık kurmak, güvenlik düşünceli kararlar vermeleri için güçlendirmek ve güvenliği kilit paydaşlarla entegre etmek size daha iyi sonuçlar verecektir. Ortaklık ayrıca ekibiniz ve işletme arasındaki güveni artırır ve ekibinizin iş yükünü yönetilebilir tutar.