Cybersikkerhed kæmper mod en mental sundhedskrise – sådan løser du den

Cybersikkerhedsbranchen oplever en hidtil uset mental sundhedskrise, da dens teams og specialister arbejder dag og nat for at bekæmpe en voksende byge af voldsomme cybertrusler baseret på kunstig intelligens. Dette fremgår af utallige undersøgelser, der tegner et dystert billede af cybersikkerhedseksperters mentale velbefindende.

A undersøgelse udført En undersøgelse fra Chartered Institute of Information Security viste, at 55 % af sikkerhedsprofessionelle har svært ved at sove godt på grund af lange arbejdstider, og 39 % deler, at frygten for at blive udsat for et cyberangreb skader deres evne til at slappe af derhjemme. I mellemtiden et studie fra cybersikkerhedsfirmaet Splunk viser, at 35 % af britiske informationssikkerhedschefer (CISO'er) ofte føler sig stressede og overbebyrdede. Derfor er 23 % af dem i øjeblikket på udkig efter et nyt job.

Ud over lange arbejdstider kan cybersikkerhedsprofessionelle opleve stress og udbrændthed på grund af manglende fritid, arbejdsgivere, der ikke støtter, et fortsat behov for at holde sig ajour med et hurtigt udviklende cybertrusselslandskab, interne kompetencemangler og meget mere. Resultatet er, at cybersikkerhedsprofessionelle kæmper med at udføre deres arbejde effektivt, hvilket sætter organisationer i større risiko for brud og hacking. Så hvad kan de gøre for bedre at støtte personalet?

Høje niveauer af udbrændthed og stress

Ifølge Peter Coroneos, grundlægger af den nonprofitorganisation, er den mentale sundhedstilstand i cybersikkerhedssektoren hastigt forværret som følge af det døgnåbne cybertrusselslandskab, AI-drevne cyberangreb og den voksende forventning om, at cybersikkerhedsprofessionelle altid skal være let tilgængelige for at håndtere disse trusler. Cybermindz.

På grund af den urealistiske karakter af en arbejdspladskultur, hvor man altid er aktiv, og den udbrændthed, dette skaber, advarer han om, at mange cybersikkerhedsprofessionelle kan føle, at de ikke præsterer effektivt. Coroneos beskriver dette som "en vigtig indikator for intentioner om at opsige en stilling", hvilket kan blive dyrt for en branche, der allerede er plaget af et velrapporteret kompetencegab.

Samtidig bliver impostersyndromet mere almindeligt i cybersikkerhedsbranchen. Coroneos tilskriver dette nogle cybersikkerhedsprofessionelles manglende evne til at genkende – eller fejre – karrieresucceser og milepæle, hvilket får dem til at tvivle på deres færdigheder og føle sig utilstrækkelige. Han siger, at dette typisk sker, når cybersikkerhedsprofessionelle føler sig usynlige på grund af en arbejdspladskultur, hvor forebyggelse af hændelser er det absolutte fokus, og præstationer ikke anerkendes.

Coroneos fortæller ISMS.online: "Som følge heraf kan selv meget kompetente personer føle, at de ikke lever op til forventningerne, hvilket yderligere forringer deres følelse af professionel effektivitet og øger risikoen for udbrændthed."

Når cybersikkerhedsprofessionelle begynder at opleve træthed fra en konstant strøm af trusselsmeddelelser og tror, ​​at de skal være hyperårvågne for at få succes i deres roller, følger angst og udmattelse hurtigt. Og dette kan have enorme konsekvenser for arbejdsgiverne. Coroneos forklarer: "Nettoeffekten er en arbejdsstyrke, der kæmper for at følge med og risikerer at begå fejl, som kan have alvorlige konsekvenser for dem."

En anden stor udfordring i cybersikkerhedssektoren er slørede linjer mellem arbejdsliv og privatliv, advarer Max Rogers, seniordirektør for trusselsoperationscentret hos endpoint detection and response platform. Huntress.

Med trusselsaktører, der nu opererer døgnet rundt og i alle hjørner af kloden, arbejder IT-sikkerhedsprofessionelle tilsvarende udmattende timer for at afbøde stigende cyberkriminalitet. På grund af dette oplever mange specialister, ifølge Rogers, forstyrrede søvnrutiner, hvilket bidrager til udbrændthed.

Kunstig intelligens er en førende årsag til disse problemer og har en dobbelt indvirkning. For det første frygter mange cybersikkerhedsprofessionelle muligvis fortrængning af AI-systemer i den nærmeste fremtid – en fælles bekymring på tværs af alle brancher. For det andet giver fremkomsten af ​​AI-værktøjer ondsindede aktører mulighed for at skalere deres angreb og gør dem sværere at opdage, hvilket øger arbejdsbyrden for allerede belastede cybersikkerhedsteams.

Nivedita Murthy, ledende sikkerhedskonsulent hos applikationssikkerhedsfirmaet Black Duck, siger, at AI-drevne angreb betyder, at cybersikkerhedsprofessionelle ikke har andet valg end at være konstant opmærksomme og opdaterede med de nyeste teknikker, som hackere bruger. Hun fortsætter: "Dette forårsager en masse stress og kan til tider føre til impostersyndrom."

Den almindelige forekomst af afskedigelser og omstruktureringer i branchen bidrager også til det voksende stress, som cybersikkerhedsprofessionelle oplever, siger Pierre Noel, felt-CISO for EMEA hos managed detection and response experts. Bortvise.

Han beskriver cybersikkerhedssektoren som "krævende" og siger, at de, der har jobs inden for cybersikkerhed, ofte har svært ved at finde tid til sig selv, fordi de konstant arbejder lange timer. Og når cybersikkerhedsprofessionelle endelig formår at tage en velfortjent ferie eller deltage i en familiebegivenhed, advarer Noel om, at de sandsynligvis vil blive tvunget til at arbejde på et tidspunkt.

Identificering af medarbejdere med problemer

Når det kommer til at forbedre den mentale sundhed i cybersikkerhedsteams, er et vigtigt første skridt, at ledere forstår almindelige tegn og symptomer på dårlig mental trivsel. Coroneos of Cybermindz opfordrer ledere til at være opmærksomme på adfærdsændringer hos deres medarbejdere, såsom irritabilitet, humørsvingninger, nedsat socialisering og fysiske symptomer såsom regelmæssig hovedpine og træthed.

Følelser af håbløshed, angst og udbrændthed er også en almindelig følelsesmæssig tilstand, som personer med dårlig mental sundhed oplever, tilføjer Coroneos. Disse mentale og fysiske tegn kan efterfølges af dårlig præstation. Det er ofte tydeligt, når medarbejdere misser deadlines og afleverer arbejde af dårlig kvalitet.

Denne holdning deles af Rogers fra Huntress, der råder teamledere til at komme til bunds i de problemer, der forhindrer sikkerhedspersonale i at lukke ned efter arbejde. De bør spørge sig selv, om deres overvågningssystemer er omfattende nok til at identificere de seneste cybersikkerhedstrusler, om teams arbejder rimelige timer, og om der findes nogen enkeltstående fejlpunkter i sikkerhedsoperationscentret (SOC).

Håndtering af dårlig mental sundhed

Når ledere inden for cybersikkerhed ved, hvad de skal kigge efter, kan de begynde at tage proaktive skridt for at støtte personalet og i sidste ende skabe en arbejdsplads, hvor alle kan trives. For Cybermindz' Coroneos bør disse skridt omfatte klare arbejdstider, uafbrudt årlig ferie og trygge rum, "hvor diskussioner om mental sundhed kan normaliseres og ikke ses som et tegn på personlig svaghed eller fiasko".

I betragtning af den voksende arbejdsbyrde for cybersikkerhedsprofessionelle beder Huntress' Rogers ledere om at overveje, om automatiserede trusselsdetekteringsværktøjer og advarsler kan bruges til at "aflaste stress" og "give sikkerhed for, at kritiske problemer vil blive identificeret og eskaleret på passende vis". Investering i sådanne teknologier vil gøre det muligt for virksomheder at opretholde cyberforsvar døgnet rundt og sikre, at cybersikkerhedsprofessionelle kan hvile sig uden for kontortiden.

Der vil selvfølgelig være tidspunkter, hvor organisationer oplever større cybersikkerhedshændelser på upassende tidspunkter og kræver, at alle er på dæk for at få systemerne op at køre igen. Når dette er tilfældet, siger Rogers, at arbejdsgivere bliver nødt til at give medarbejderne passende pauser, mad og fleksibilitet, så de har energi til at udføre vanskelige opgaver.

Men selv før cyberangreb finder sted, siger han, at virksomheder skal implementere klare planer for håndtering af hændelser og sætte klare grænser for håndtering af hændelser på vagt. Dette vil give medarbejderne mulighed for at "bidrage effektivt uden det konstante pres ved altid at være på vagt", hævder han.

Hos virksomheden eSentire, der specialiserer sig i managed detection and response, er det nøglen til at drive et sundt og effektivt sikkerhedscenter at sikre tilstrækkeligt med ledelsespersonale til at støtte analytikerne. Ciaran Luttrell, der leder disse bestræbelser som vicepræsident for globale SOC-operationer hos eSentire, siger, at virksomhedens teamledere spiller en afgørende rolle i dens cybersikkerhedsafdeling ved at rekruttere, coache, støtte og mentorere personale. Virksomheden går også ind for karriereudvikling og løbende forbedringer i sin SOC.

Og afgørende er det, at alle medarbejdere er forpligtet til at holde deres årlige ferie, så de kan genoplade batterierne og undgå udbrændthed. Luttrell siger: "Sikkerhed kan have en 'heltekultur' – vi elsker at være dem, der redder dagen, forsvarer virksomheden – men det kan føre til, at folk er for engagerede i arbejdet og ikke tager sig tid til at komme sig og afstresse."

Kommunikation er også altafgørende. Matt Wilson, der er ansvarlig for trivsel i Storbritannien hos IT-supportudbyderen Computacenter, opfordrer cybersikkerhedsledere til regelmæssigt at tjekke, hvordan medarbejderne har det. Han fortæller ISMS.online: "At tjekke ind én gang er nyttigt. Konsekvent opfølgning viser, at du holder af dem, hjælper med at opretholde forbindelsen og forstærker, at supporten er løbende og ikke et engangstilbud."

Implementering af et professionelt rammeværk som ISO 27001 kan også forbedre IT-sikkerhedspersonalets mentale velbefindende ved at hjælpe dem med at prioritere de kritiske risici og automatisere grundlæggende, administrativt tunge opgaver. Faktisk kalder Noel fra Expel det "et kraftfuldt" værktøj, der vil "sikre, at sikkerhedsteams ikke har vendt en eneste sten".

Personlige skridt

Selvom arbejdsgivere har et ansvar for deres medarbejderes velbefindende, er der også måder, hvorpå cybersikkerhedsprofessionelle kan fremme og opretholde en sund mental velvære på egen hånd. En af disse er at bruge Integrative Restoration (iRest) teknikken, som ifølge Coroneo fra Cybermindz gør folk mere modstandsdygtige.

"iRest er en struktureret, evidensbaseret protokol, der hjælper enkeltpersoner med at håndtere stress, forbedre søvnkvaliteten og styrke følelsesmæssig modstandsdygtighed," forklarer han. "iRest, der oprindeligt blev anvendt i militæret og nu er tilpasset til cybersikkerhedssektoren, har vist sig at reducere stressindikatorer og forbedre den generelle velvære."

På den anden side anbefaler Murthy fra Black Duck, at cybersikkerhedseksperter finder en hobby at nyde lidt fritid i. Det hjælper også at komme i kontakt med ligesindede ved branchemøder og skabe forbindelser uden for sektoren.

Rogers siger, at personalet i Huntress SOC prioriterer både deres fysiske og mentale sundhed i deres fritid. Han siger, at dette er afgørende for at "opretholde et robust og effektivt sikkerhedsteam".

At søge støtte fra en nonprofitorganisation som Cybermindz vil også give cybersikkerhedsprofessionelle de ressourcer, der er nødvendige for at navigere i en hurtigt skiftende branche. Noel fra Expel forklarer: "De kan helt sikkert hjælpe cybersikkerhedsprofessionelle med at håndtere stress, mens de nyder deres job."

Generelt er mental sundhed inden for cybersikkerhed på et historisk lavpunkt. I betragtning af det øgede antal sofistikerede cyberangreb, som SOC'er og deres teams står over for, er dette forståeligt. Men når cybersikkerhedsteams som følge heraf er udtømte og ineffektive, ender organisationer med at svække paraderne og er mere sårbare over for cyberkriminalitet.

Det er simpelthen noget, de ikke har råd til. Derfor skal organisationer give deres cybersikkerhedsspecialister tilstrækkelig tid til at hvile, udfylde interne kompetencehuller og skabe en transparent arbejdspladskultur, hvor folk åbent kan diskutere deres problemer og finde effektive løsninger på disse problemer. En omfattende plan for håndtering af hændelser og automatisering er også afgørende.