Kuidas saame kohandada töötavasid CISO vaimse tervise kaitsmiseks?

Collapse
X
 
  • Aeg
  • Show
Puhasta kõik
uued postitused
  • Maku
    IT huviline
    • Apr 2023
    • 60

    Kuidas saame kohandada töötavasid CISO vaimse tervise kaitsmiseks?



    Küberjuhtidel on raskem turvanõuetega sammu pidada kui vaid kaks aastat tagasi, riskides doominoefektiga rahulolematuse, läbipõlemise ja lõpuks ka tagasiastumisega.

    1 — Tänased CISOd seisavad silmitsi kiiresti laieneva ohumaastikuga. Ja see ei ole ainult ohtude hulk, mis lisab CISO rollile kasvavat survet. Nende kasvav keerukus kaalub üha enam kaalu – sotsiaalne insener, lunavara ja operatsioonitehnoloogia (OT) ning asjade internet (IoT) on kolm peamist ründetüüpi, mis hoiavad CISO-sid öösel üleval.

    ・Värske Splunki raporti kohaselt on enam kui pooltel (53%) turbe- ja IT-juhtidel turbenõuetega kursis püsimine raskem kui kaks aastat tagasi. Töötunnid pikenevad ja 12 plusstunnist tööpäeva on paljude CISOde igapäevane reaalsus. See võib põhjustada doominoefekti: rahulolematust, läbipõlemist ja lõpuks tagasiastumist. 78% CISO-dest väidab, et töökoormus on pannud nad kaaluma uue rolli otsimist. Hinnangud keskmiste ametiaegade kohta on erinevad, kuid need on märkimisväärselt lühikesed, eriti kui võrrelda teiste juhtivate rollidega – vahemikus vaid 18 kuud kuni neli ja pool aastat.

    ・Pidevalt arenev küberturvalisuse maastik muudab CISO stressi täieliku kõrvaldamise võimatuks. Siiski on olemas loetelu teguritest, mida CISO-d võivad kaaluda, et leevendada survet ja kaitsta oma vaimset heaolu.

    2 — Looge "Uus normaalsus"

    86% CISO-dest ütleb, et nende roll on alates alustamisest nii palju muutunud, et see on peaaegu täiesti erinev töö. See ei pea olema negatiivne nihe. CISO-d peaksid seda ära kasutama ja kasutama seda võimalusena kehtestada standardid ja näidata, milline peaks välja nägema "tavaline". Arusaama ümbersõnastamine, et hõivatud ei ole tõhususe sünonüüm, levib meeskonnaliikmetele, edendades igal pool paremat heaolu. CISO-d peaksid saama rohkem volitusi selles osas, mida peetakse vastuvõetavaks, ja püüdma luua jätkusuutlikuma töö- ja eraelu tasakaalu.

    Kasutage tehisintellekti kasutuselevõtuks turvalist lähenemist:

    ・Kolmandik turvameeskondadest kasutab juba positiivsete rakenduste jaoks tehisintellekti.

    ・Investeering tehnilisse automatiseerimisse on väärt investeering CISO-de endile, nende meeskondadele ja ettevõttele. AI võib aidata küberhoiatusi jälgida, liigitada ja prioritiseerida ning soovitada meetodeid konkreetsete probleemide lahendamiseks. See vabastab väärtuslikud inimressursid, vähendades pinget ja kompenseerides potentsiaalset läbipõlemist mitmel tasandil.

    Tugevdage oma meeskonda ja määrake C-Suite'is kohustused:

    ・Delegeerimine on väärtuslik väärtusliku CISO aja vabastamiseks. Aja ja raha investeerimine kolleegide koolitamisse vastutuse võtmise ja koosolekutel asendamise eest hajutab koormust, nii et CISOd ei kanna täielikku vastutust üksi.

    ・Ülespoole juhtimine on sama oluline. Peaaegu pooled (47%) CISO-dest annavad aru otse oma tegevjuhile. CISO-d peaksid neid harima, et edukad küberrünnakud on vältimatud ega ole CISO juhtimise ebaõnnestumine. Otsustama tuleks pigem viisi, kuidas rünnakutele reageeritakse, mitte nende olemasolu üle.

    Suruge suuremate eelarvete poole

    ・Ettevõtted ja organisatsioonid tunnistavad, et investeeringud küberturvalisuse kaitsesse ei ole läbiräägitavad ning mõistlik on suurendada turvaeelarveid vastavalt äritegevuse laiemale kasvule, ohtude kasvule jne. 93% eeldab küberturvalisuse kulutuste suurenemist ja CISOd peaksid seda tegema. vajaduse korral veendumaks, et see väljendub tegudes. Suuremad eelarved võimaldavad teha suuremaid investeeringuid ressurssidesse, olgu need siis inimestesse või tööriistadesse, aidates paremini reageerida ohtudele, eriti kui nende maht kasvab.

    3 — Oleme pöördelisel hetkel. Ettevõtted ei tohi ignoreerida oma turvameeskondadele kasvavat survet, millest suure osa võtavad vastu ülaosas olevad isikud – CISO. Küberjulgeoleku roll võib olla üks põnevamaid, kuid nagu iga roll, ei tasu seegi isiklikku heaolu ohverdada.

    ・Kollektiivse tööstusharuna peavad töötavad olema kohandatud CISO vaimse tervise kaitsmiseks ja paremaks muutmiseks, piisava eelarve, D&O kindlustuse, ressursside ja protsessidega, et toetada selle rühma heaolu ja hoida neid positsioonis, et teha oma kõige kriitilisemat tööd. .

    ・Mick Baccio on Splunki SURGe ülemaailmne turvanõunik


    https://www.computerweekly.com/opini...-mental-health​​
Töötlen...