תעשיית אבטחת הסייבר חווה משבר בריאות נפש חסר תקדים, כאשר צוותיה ומומחיה עובדים יומם ולילה כדי להילחם במטח הולך וגדל של איומי סייבר עזים מבוססי בינה מלאכותית. ממצא זה מתבטא באינספור מחקרים המציירים תמונה קודרת של רווחתם הנפשית של מומחי אבטחת סייבר.
A סקר שנערך מחקר של המכון המוסמך לאבטחת מידע מצא כי 55% מאנשי מקצוע בתחום האבטחה מתקשים לישון טוב עקב שעות עבודה ארוכות, כאשר 39% חולקים כי הפחד לסבול ממתקפת סייבר פוגע ביכולתם להירגע בבית. בינתיים, מחקר מחקר של חברת אבטחת הסייבר Splunk מראה כי 35% ממנהלי אבטחת המידע הראשיים (CISO) בבריטניה חשים לחוצים ועומסי עבודה לעתים קרובות. כתוצאה מכך, 23% מהם מחפשים כעת עבודה חדשה.
בנוסף לשעות עבודה ארוכות, אנשי מקצוע בתחום אבטחת הסייבר עלולים לחוות לחץ ושחיקה עקב חוסר זמן חופשי, מעסיקים לא תומכים, צורך מתמשך להתעדכן בנוף איומי הסייבר המתפתח במהירות, פערים פנימיים במיומנויות ועוד. התוצאה היא שאנשי מקצוע בתחום אבטחת הסייבר מתקשים לבצע את עבודתם ביעילות, מה שמציב ארגונים בסיכון גבוה יותר לפריצות ופריצות. אז מה הם יכולים לעשות כדי לתמוך טוב יותר בצוות?
רמות גבוהות של שחיקה ולחץ
מצב בריאות הנפש במגזר הסייבר הולך ופוחת כתוצאה מנוף איומי הסייבר הפועל 24/7, מתקפות סייבר המונעות על ידי בינה מלאכותית והציפייה הגוברת שאנשי מקצוע בתחום הסייבר יהיו זמינים תמיד כדי להתמודד עם איומים אלה, כך לדברי פיטר קורוניאוס, מייסד עמותה ללא מטרות רווח. סייברמיינדז.
בשל האופי הלא מציאותי של תרבות מקום עבודה של פעילות מתמדת והשחיקה שנגרמת כתוצאה מכך, הוא מזהיר כי אנשי מקצוע רבים בתחום אבטחת הסייבר עשויים לחוש שהם אינם מתפקדים ביעילות. קורוניאוס מתאר זאת כ"גורם מנבא מרכזי לכוונת התפטרות", דבר שעלול להיות יקר עבור תעשייה שכבר סובלת מפער מיומנויות מדווח היטב.
במקביל, תסמונת המתחזה הופכת נפוצה יותר בתעשיית הסייבר. קורוניאוס מייחס זאת לחוסר היכולת של חלק מאנשי המקצוע בתחום הסייבר לזהות - או לחגוג - הצלחות ואבני דרך בקריירה, מה שמוביל אותם לפקפק בכישוריהם ולהרגיש לא מספקים. הוא אומר שזה קורה בדרך כלל כאשר אנשי מקצוע בתחום הסייבר מרגישים בלתי נראים עקב תרבות במקום העבודה שבה מניעת אירועים היא המוקד המוחלט וההישגים אינם זוכים להכרה.
קורוניאוס אומר ל-ISMS.online: "כתוצאה מכך, אפילו אנשים בעלי כישורים גבוהים עלולים לחוש שאינם עומדים בציפיות, מה שמפחית עוד יותר את תחושת היעילות המקצועית שלהם ומגביר את הסיכון לשחיקה."
כאשר אנשי מקצוע בתחום אבטחת הסייבר מתחילים לחוות עייפות ממטח מתמיד של הודעות על איומים ומאמינים שעליהם להיות ערניים יתר על המידה כדי להצליח בתפקידם, חרדה ותשישות מגיעות במהרה. וזה יכול להיות בעל השלכות עצומות על מעסיקים. קורוניאוס מסביר: "ההשפעה נטו היא כוח עבודה שנאבק לעמוד בקצב ונמצא בסיכון לעשות טעויות שעלולות לשאת השפעות חמורות במורד הזרם."
אתגר מרכזי נוסף בתחום אבטחת הסייבר הוא טשטוש הגבולות בין החיים המקצועיים לאישיים, מזהיר מקס רוג'רס, מנהל בכיר במרכז פעולות האיומים בפלטפורמת זיהוי ותגובה לנקודות קצה. צַיֶדֶת.
עם גורמי איום הפועלים כעת מסביב לשעון ובכל קצוות תבל, אנשי אבטחת IT עובדים שעות צפופות באותה מידה כדי לצמצם את העלייה בפשעי הסייבר. בגלל זה, אומר רוג'רס, מומחים רבים חווים הפרעות בשעות השינה, מה שתורם לשחיקה.
נהנה מהמאמר הזה?
אולי תאהבו גם את פרק הפודקאסט הזה
בינה מלאכותית היא גורם מוביל לבעיות אלו ויש לה השפעה כפולה. ראשית, אנשי מקצוע רבים בתחום אבטחת הסייבר עשויים לחשוש מדחיקה על ידי מערכות בינה מלאכותית בעתיד הקרוב - דאגה משותפת בכל התעשיות. שנית, עלייתם של כלי בינה מלאכותית מאפשרת לגורמים זדוניים להגדיל את התקפותיהם ומקשה על גילוין, מה שמגדיל את עומס העבודה של צוותי אבטחת הסייבר שכבר נמצאים בלחץ רב.
ניוודיטה מורטי, יועצת אבטחה ראשית בחברת אבטחת האפליקציות Black Duck, אומרת כי התקפות המונעות על ידי בינה מלאכותית אינן מאפשרות לאנשי מקצוע בתחום אבטחת הסייבר ברירה אלא להיות ערניים ומתעדכנים כל הזמן בטכניקות העדכניות ביותר בהן משתמשים האקרים. היא ממשיכה: "זה גורם להרבה לחץ ולפעמים עלול להוביל לתסמונת המתחזה".
"התופעה השכיחה של פיטורים וארגון מחדש בתעשייה מוסיפה גם היא ללחץ הגובר שחווים אנשי מקצוע בתחום אבטחת הסייבר", אומר פייר נואל, CISO שטח של EMEA בחברת מומחי זיהוי ותגובה מנוהלים." לְגַרֵשׁ.
הוא מתאר את תחום אבטחת הסייבר כ"תובעני", ואומר שאלו המחזיקים במשרות בתחום אבטחת הסייבר מתקשים לעתים קרובות למצוא זמן לעצמם משום שהם עובדים שעות ארוכות כל הזמן. וכאשר אנשי מקצוע בתחום אבטחת הסייבר מצליחים לקחת חופשה ראויה או להשתתף באירוע משפחתי, נואל מזהיר שהם כנראה ייאלצו לעבוד בשלב מסוים.
זיהוי עובדים מתקשים
כשמדובר בשיפור בריאות הנפש בצוותי אבטחת סייבר, צעד ראשון חיוני הוא שמנהלים יבינו סימנים ותסמינים נפוצים של רווחה נפשית ירודה. Coroneos of Cybermindz קורא למנהלים לשים לב לשינויים התנהגותיים אצל עובדיהם, כמו עצבנות, מצבי רוח משתנים, ירידה באינטראקציה חברתית ותסמינים פיזיים כמו כאבי ראש ועייפות קבועים.
קורוניאוס מוסיף כי תחושת חוסר תקווה, חרדה ושחיקה היא גם מצב רגשי נפוץ שחווים אנשים עם בריאות נפשית לקויה. סימנים נפשיים ופיזיים אלה עשויים לבוא בעקבות ביצועים ירודים. זה ניכר לעתים קרובות כאשר עובדים מפספסים דד-ליינים ומגישים עבודה באיכות ירודה.
רגש זה שותף גם לרוג'רס מהאנטרס, המייעץ לראשי צוותים להגיע לשורש הבעיות המונעות מאנשי מקצוע בתחום האבטחה להפסיק לעבוד אחרי העבודה. עליהם לשאול את עצמם האם מערכות הניטור שלהם מקיפות מספיק כדי לזהות את איומי הסייבר האחרונים, האם צוותים עובדים שעות סבירות והאם קיימות נקודות כשל בודדות במרכז פעולות האבטחה (SOC).
התמודדות עם בריאות נפשית לקויה
ברגע שמנהלי אבטחת סייבר יודעים למה לחפש, הם יכולים להתחיל לנקוט בצעדים פרואקטיביים כדי לתמוך בצוות ובסופו של דבר ליצור סביבת עבודה שבה כולם יכולים לשגשג. עבור Cybermindz' קורונה, צעדים אלה צריכים לכלול שעות עבודה ברורות, חופשה שנתית ללא הפרעה ומרחבים בטוחים "שם ניתן לנרמל דיונים סביב בריאות הנפש ולא לראותם כסימן לחולשה אישית או כישלון".
בהתחשב בעומסי העבודה הגדלים של אנשי מקצוע בתחום אבטחת הסייבר, רוג'רס מ-Huntress מבקש ממנהלים לשקול האם ניתן להשתמש בכלים אוטומטיים לזיהוי איומים והתראות כדי "להוריד לחץ" ו"לספק ביטחון שבעיות קריטיות יזוהו ויטפלו כראוי". השקעה בטכנולוגיות כאלה תאפשר לחברות לשמור על הגנות סייבר 24/7 ולהבטיח שאנשי מקצוע בתחום אבטחת הסייבר יוכלו לנוח מחוץ לשעות העבודה.
כמובן, יהיו מקרים בהם ארגונים יחוו אירועי סייבר גדולים בשעות לא סבירות ויידרשו שכל האנשים יהיו מעורבים כדי להחזיר את המערכות לפעילות. כאשר זה המצב, אומר רוג'רס, מעסיקים יצטרכו לספק לעובדים הפסקות מנוחה מתאימות, אוכל וגמישות כדי שיהיו בעלי אנרגיה להשלמת משימות קשות.
אבל אפילו לפני שמתרחשות מתקפות סייבר, הוא אומר שעסקים צריכים ליישם תוכניות תגובה ברורות לאירועים ולקבוע גבולות ברורים לגבי טיפול באירועים בכוננות. פעולה זו תאפשר לעובדים "לתרום ביעילות ללא הלחץ המתמיד של להיות תמיד זמינים", הוא טוען.
בחברת eSentire, המפעילה מערכות גילוי ותגובה מנוהלות, הבטחת צוות הנהלה מספיק לתמיכה באנליסטים היא המפתח לניהול מרכז פעולות אבטחה בריא ויעיל. קיראן לוטרל, המוביל את המאמצים הללו כסגן נשיא לפעילות SOC גלובלית ב-eSentire, אומר שראשי הצוותים של החברה ממלאים תפקיד חיוני במחלקת אבטחת הסייבר שלה על ידי גיוס, אימון, תמיכה והדרכת צוות. החברה גם דוגלת בהתקדמות קריירה ושיפור מתמיד ב-SOC שלה.
וחשוב מכל, כל הצוות מחויב לקחת את החופשה השנתית שלהם כדי שיוכלו לטעון מחדש את המצברים ולהימנע משחיקה. לוטרל אומר: "למחלקת הביטחון יכולה להיות 'תרבות גיבורים' - אנחנו אוהבים להיות אלה שמצילים את המצב, מגנים על העסק - אבל זה יכול להוביל לכך שאנשים יהיו מושקעים מדי בעבודה ולא מקדישים זמן להתאוששות ולהפחית מתחים."
גם תקשורת היא בעלת חשיבות עליונה. מאט וילסון, ראש תחום הרווחה בבריטניה בספקית תמיכת ה-IT Computacenter, מעודד מנהיגי אבטחת סייבר לבדוק באופן קבוע איך הצוות מרגיש. הוא אומר ל-ISMS.online: "בדיקה חד פעמית מועילה. מעקב עקבי מראה שאכפת לך, עוזר לשמור על קשר ומחזק שהתמיכה היא מתמשכת, לא הצעה חד פעמית."
יישום מסגרת מקצועית כמו ISO 27001 יכול גם לשפר את הרווחה הנפשית של צוותי אבטחת IT על ידי סיוע להם לתעדף את הסיכונים הקריטיים ולאוטומציה של משימות בסיסיות כבדות ניהול. למעשה, נואל מאקספל מכנה זאת כלי "עוצמתי" ש"יבטיח שצוותי אבטחה לא השאירו אבן על אבן".
הישארו צעד אחד קדימה בכותרות עם הניוזלטר של IO
קבלו סיכום חודשי של כל המידע, חדשות פרטיות ואבטחת סייבר ישירות לתיבת הדואר הנכנס שלכם.
צעדים אישיים
בעוד שלמעסיקים יש אחריות כלפי רווחת העובדים, ישנן גם דרכים בהן אנשי מקצוע בתחום אבטחת הסייבר לטפח ולשמור על רווחה נפשית בריאה בזכות עצמם. אחת מהן היא שימוש בטכניקת שיקום אינטגרטיבי (iRest), שלטענת קורונאו מ-Cybermindz הופכת אנשים לעמידים יותר.
"iRest הוא פרוטוקול מובנה ומבוסס ראיות המסייע לאנשים להתמודד עם לחץ, לשפר את איכות השינה ולחזק את החוסן הרגשי", הוא מסביר. "iRest, שימש במקור במסגרות צבאיות וכעת מותאם למגזר הסייבר, הוכח כמפחית מדדי לחץ ומשפר את הרווחה הכללית."
מצד שני, מורטי מבלאק דאק ממליץ למומחי אבטחת סייבר למצוא תחביב כדי ליהנות מזמן השבתה. זה גם עוזר להתחבר עם אנשים בעלי דעות דומות במפגשים בתעשייה וליצור קשרים מחוץ למגזר.
רוג'רס אומר שצוות העובדים ב-Huntress SOC מעדיף את בריאותם הפיזית והנפשית בזמנם הפנוי. הוא אומר שזה חיוני ל"שמירה על צוות אבטחה עמיד ויעיל".
פנייה לתמיכה מארגון ללא מטרות רווח כמו Cybermindz תצייד גם אנשי מקצוע בתחום אבטחת הסייבר במשאבים הדרושים כדי לנווט בתעשייה המשתנה במהירות. נואל מאקספל מסביר: "הם בהחלט יכולים לעזור לאנשי מקצוע בתחום אבטחת הסייבר להתמודד עם לחצים תוך כדי הנאה מעבודתם."
באופן כללי, בריאות הנפש בתחום אבטחת הסייבר נמצאת בשפל של כל הזמנים. בהתחשב בכמות המוגברת של מתקפות סייבר מתוחכמות שעמן מתמודדות צוותי אבטחת הסייבר והצוותים שלהן, זה מובן. אבל כאשר צוותי אבטחת הסייבר מדולדלים ואינם יעילים כתוצאה מכך, ארגונים בסופו של דבר מאכזבים את הערנות שלהם והופכים פגיעים יותר לפשעי סייבר.
זה פשוט משהו שהם לא יכולים להרשות לעצמם. זו הסיבה שארגונים חייבים לתת למומחי אבטחת הסייבר שלהם מספיק זמן חופש כדי לנוח, לסגור פערים פנימיים במיומנויות וליצור תרבות שקופה במקום העבודה שבה אנשים יכולים לדון בגלוי בקשיים שלהם ולמצוא פתרונות יעילים לבעיות אלו. תוכנית מקיפה לתגובה לאירועים ואוטומציה הם גם חיוניים.
