不懈的速度和缺乏自主权正在加剧不足的心理危机
一份新报告强调了网络安全行业倦怠的问题,得出结论,有30%的安全团队成员在工作中承受“巨大的”压力。
网络安全认证非营利波峰,产生那个报告(PDF)说,这是行业中日益增长的问题。
撰写该报告的心理治疗师戴维·斯拉德(David Slade)告诉该报告,这是一个越来越重要的问题。每日swbeplay2018官网ig。
“ Crest不仅想确定存在问题和有多糟糕,而且还建议采取一些行动来改善当前情况。”
基本需求
他说,安全人员在工作中面临着不懈的速度,并且经常努力与组织的其他成员集成,而网络安全通常不被视为战略功能。
斯莱德说:“这些因素在结合在一起时,使人们很难平衡和最佳地满足他们的基本情感需求。”
CREST心理健康报告敦促雇主建立一种开放性的文化,并在决策过程中内置了员工的心理需求。员工还应该对他们的工作时间表有更多控制权。
斯莱德说:“煤炭面上的人们必须有能力做出这些决定,这是通过创建学习和表现文化来完成的,这自然会降低控制权。”
“相反,命令和控制文化推动控制层次结构,在那里它被繁文tape节取代。”
Infosec的倦怠和压力对他们有助于保护的个人和组织都是不利的
连锁效应
该报告表明,更多的自动化可以帮助减轻压力,试图从反应性转向战略方法。它说,安全功能应集成到软件开发和IT操作团队中,以便在出现问题之前可以解决问题。
安全评级公司BITSIGHT政府事务副总裁杰克·奥尔科特(Jake Olcott)表示,组织有充分的业务理由认真对待安全人员。
他是参议院商务委员会的前法律顾问和众议院国土安全委员会的律师,他说压力和倦怠是“对公司安全的最大威胁”。
“长时间,警报超负荷以及对业务缺乏知名度的IT基础设施都有许多安全专业人员重新考虑所选职业。这有助于巨大的网络安全技能短缺,这在全球公司造成了真正的安全威胁。”每日swbeplay2018官网ig。
“由于压力,倦怠和戒烟的强迫是威胁整个组织安全姿势的严重问题,需要在领导层进行管理。”
VMware Carbon Black的首席安全策略师Rick McElroy说,CISO必须通过加强组织内部的关系来发挥自己的作用。
“ Cisos需要其他业务领导者和职能的帮助。众所周知,CISO支持每个部门,但现实是,并不总是返回。”他说。
“寻找财务,市场营销,客户服务或人力资源领域的领导者,他们在分配预算时通常会优先获得支持,不仅在经济上,而且根据他们在组织中所看到的内容进行合理的商业建议。”
克雷斯特(Crest)表示,它计划对网络安全倦怠进行更多研究,并将考虑举办研讨会和创建自助视频。它还正在研究有关行业性别平衡的报告。
