?有關(guān)中國電科員工痛斥領(lǐng)導(dǎo)安排加班的事情正在發(fā)酵，中國電科以及成都工會等作出回應(yīng)，然而都沒有能打消各方的質(zhì)疑，在這個風(fēng)口浪尖，一切不合適的敷衍回應(yīng)，都是在消耗其公信力。各方都不應(yīng)該糊弄事，應(yīng)該的事成都反思舉一反三，各地反思深入化解基層矛盾，不要等各地接二連三冒出來再去重視。

倦怠是一個日益嚴(yán)重的問題，會傷害人們并威脅有效的安全。?

隨著網(wǎng)絡(luò)犯罪和民族國家攻擊的增加，經(jīng)濟(jì)迫使團(tuán)隊(duì)以更少的資源做更多的事情，未來幾個月職業(yè)倦怠可能會惡化。

什么是倦?。咳绾斡绊懩?；你能阻止它嗎？你能從中恢復(fù)過來嗎？

其實(shí)任何職業(yè)，尤其是壓力大的職業(yè)，都會出現(xiàn)倦?。坏谶@里主要討論網(wǎng)絡(luò)安全。

世界衛(wèi)生組織 (WHO) 將職業(yè)倦怠描述為一種職業(yè)綜合癥：“職業(yè)倦怠是一種概念化的綜合癥，是由于長期的工作壓力尚未得到成功管理而導(dǎo)致的?！?nbsp;

癥狀是精疲力竭和精神上與職業(yè)的距離——結(jié)果是工作效率降低。在這里提出的問題是，更好的壓力管理是否可以防止倦怠、識別其早期階段、阻止其發(fā)展并從其影響中恢復(fù)過來。

值得一提的是——不僅僅是 CISO。安全團(tuán)隊(duì)的任何成員都可能會精疲力竭，感覺是疲于奔命。

采煤工作面的景色

“我們的行業(yè)正面臨前所未有的倦怠程度，”Tanium 端點(diǎn)安全研究主管 Melissa Bischoping 評論道。

JupiterOne 的首席信息安全官 Sounil Yu 補(bǔ)充說：“由于我們在安全方面的工作性質(zhì)，我們面臨著極高的倦怠風(fēng)險?！?nbsp;“職業(yè)倦怠比大多數(shù)人意識到的更為普遍。認(rèn)識到倦怠風(fēng)險是提供支持并讓團(tuán)隊(duì)成員知道他們并不孤單的重要方式。”

Vulcan Cyber 的高級技術(shù)工程師 Mike Parkin 說：“網(wǎng)絡(luò)安全專業(yè)人員正在處理 5*8 的‘活躍’狀態(tài)，但7* 24 小時都受到威脅的環(huán)境。尋找資源讓 SOC 在下班后繼續(xù)運(yùn)行可能是一個挑戰(zhàn)?！?/p>

Bischoping 也承認(rèn)同樣的問題?！奥牭綐I(yè)內(nèi)人士說假期和周末是最有可能接到重大活動電話的時間并不少見，因此請確保您在需要時獲得正確的隨叫隨到報道，并且您正在平衡提供時間來恢復(fù)和防止倦怠至關(guān)重要?！?/p>

安全專業(yè)人員了解倦怠并了解一些根本原因。通常被描述為心理健康問題。“#burnout”在 LinkedIn 上擁有超過 12,000 名關(guān)注者。但它仍然存在，而且——如果有的話——還在增加?，F(xiàn)在是仔細(xì)研究原因和補(bǔ)救措施的時候了。 

心理健康包括情緒、心理和社會福祉，影響認(rèn)知、知覺和行為。它還決定了一個人如何處理壓力、人際關(guān)系和決策。

維基百科

心理健康實(shí)際上包括所有非特定身體健康的事物。

更廣泛的業(yè)務(wù)范圍內(nèi)的倦怠可能會導(dǎo)致問題——但網(wǎng)絡(luò)安全團(tuán)隊(duì)內(nèi)部的倦怠可能會導(dǎo)致災(zāi)難性的網(wǎng)絡(luò)妥協(xié)。防止倦怠，尤其是在網(wǎng)絡(luò)安全團(tuán)隊(duì)中，不僅是一種道德規(guī)范：這是一種商業(yè)需要。

因果

Peter Coroneos 是 Cybermindz.org 的創(chuàng)始人，這是一個致力于支持網(wǎng)絡(luò)社區(qū)心理健康的非營利組織。Coroneos 承認(rèn)職業(yè)倦怠不僅限于網(wǎng)絡(luò)安全行業(yè)?！熬氲∽罱K會影響任何部門的任何人，”他告訴SecurityWeek。但他補(bǔ)充說，Cybermindz 已經(jīng)確定了至少 15 個因素，這些因素結(jié)合在一起，使網(wǎng)絡(luò)團(tuán)隊(duì)所承受的壓力與幾乎所有其他專業(yè)團(tuán)隊(duì)不同。

“這種組合在數(shù)量和質(zhì)量上都是獨(dú)一無二的，這就是為什么我們看到網(wǎng)絡(luò)職業(yè)倦怠率超過其他專業(yè)群體?！?nbsp;他舉了兩個具體的例子?！肮舡h(huán)境是無情的，沒有心理停機(jī)時間，因?yàn)榘踩珗F(tuán)隊(duì)永遠(yuǎn)不確定攻擊何時會發(fā)生；” “網(wǎng)絡(luò)團(tuán)隊(duì)敏銳地意識到，一次故障的下游影響可能會影響數(shù)百萬人?！?/p>

CISO 也意識到他們是安全故障的潛在替罪羊。董事會很少因未能提供必要的資源而受到懲罰，但 CISO 始終要為未能實(shí)現(xiàn)不可能的目標(biāo)負(fù)責(zé)。

結(jié)果是對腎上腺素的持續(xù)需求與腎上腺素的生理和心理目的完全不同步。這是一種天然產(chǎn)生的激素，旨在改善壓力下的身心表現(xiàn)——即刻和短期的戰(zhàn)斗或逃跑。它不是為持續(xù)使用而設(shè)計(jì)的——持續(xù)高水平的腎上腺素，或者沒有足夠的時間從腎上腺素激增中恢復(fù)，都是有害的。

Coroneos 說：“即將發(fā)生倦怠的警告信號有三方面：日益憤世嫉俗或人格解體（所謂的‘悄悄戒煙’現(xiàn)象）；情緒耗竭；以及職業(yè)效能感的喪失（或者你認(rèn)為自己的工作做得如何）?！?/p>

他指出 Cybermindz 的研究表明，“專業(yè)效能”指標(biāo)在網(wǎng)絡(luò)安全團(tuán)隊(duì)中特別高?！熬W(wǎng)絡(luò)團(tuán)隊(duì)的民意調(diào)查結(jié)果比一線醫(yī)護(hù)人員差，該指標(biāo)是辭職意圖的可靠預(yù)測指標(biāo)”，鑒于現(xiàn)有的技能差距，這令人擔(dān)憂。

Immersive Labs 人類科學(xué)主管 Bec McKeown 指出，倦怠會影響整個安全團(tuán)隊(duì)?！肮ぷ鹘巧旧聿⒉恢匾?，”她告訴SecurityWeek?！斑@就是你所處的情況，如果你一直滿負(fù)荷運(yùn)轉(zhuǎn)，你就會一直承受壓力。你很忙，你的腎上腺素一直在飆升。這是非常累人的，也是倦怠的重要組成部分?！?/p>

她引用了 Yerkes-Dodman 績效法則。它將性能質(zhì)量與壓力水平相關(guān)聯(lián)，并呈現(xiàn)為倒“U”曲線。無聊會導(dǎo)致冷漠和表現(xiàn)不佳，或生銹——鮮為人知的倦怠相反關(guān)系。令人驚訝的是，生銹也會影響安全團(tuán)隊(duì)的某些成員——一些常規(guī)功能只需要一遍又一遍地重復(fù)。

最佳表現(xiàn)伴隨著中等（或可控）水平的壓力。但在高度焦慮的時候，表現(xiàn)會下降。安全團(tuán)隊(duì)的問題是他們需要在長時間的高度焦慮中以高性能水平運(yùn)行；這只能通過持續(xù)高水平的腎上腺素來實(shí)現(xiàn)。腎上腺素刺激短期戰(zhàn)斗或逃跑的生理目的被持續(xù)的需求所取代，以刺激永不停止的心理壓力和焦慮。

這是不可持續(xù)的，結(jié)果是倦怠。主要途徑是持續(xù)的壓力導(dǎo)致持續(xù)依賴腎上腺素，幾乎沒有機(jī)會從正常的腎上腺素激增中恢復(fù)過來，從而導(dǎo)致倦怠?！皝碜砸粋€或另一個方向的持續(xù)壓力會導(dǎo)致倦怠，”McKeown 說?！斑@不僅僅是一個事件。一個事件可能是壓垮駱駝的最后一根稻草，但對于網(wǎng)絡(luò)安全而言，我認(rèn)為這是一個常態(tài)——受到攻擊，受到壓力?！?/p>

補(bǔ)救措施

CISO 及其團(tuán)隊(duì)面臨的關(guān)鍵問題是：“倦怠可以預(yù)防嗎？”和“倦怠可以治愈嗎？” 預(yù)防總是比治療更好的選擇——而且通常是最簡單的解決方案。對于目前的工作來說，“治愈”往往為時已晚——受害者已經(jīng)筋疲力盡并離開了。治愈通常是完全休息，然后是不同的職業(yè)。McKeown 說：“首先通過培養(yǎng)個人的韌性來防止倦怠比在事件發(fā)生后試圖消除它更有效，”McKeown 說。

預(yù)防來自建立復(fù)原力。安全專業(yè)人士了解他們公司的安全態(tài)勢需要彈性，但往往無法建立自己的心理壓力彈性。 

McKeown 相信安全專業(yè)人員可以利用 Robertson Cooper 的彈性模型來幫助自己。該模型有四個主要組成部分：對自己處理困難情況的能力的信心；適應(yīng)不斷變化的情況；有明確的目的、價值觀、動力和方向；和社會支持。

對于安全團(tuán)隊(duì)來說，最后一個是關(guān)鍵，其他的都是建立在這個基礎(chǔ)上的?！斑@意味著建立信任和關(guān)系，”她解釋道。“當(dāng)成功時，你就會知道你周圍團(tuán)隊(duì)的支持。這是建立抵御任何可能發(fā)生的壞事的能力的重要組成部分——因?yàn)槟阒滥悴皇且粋€人。你有一個會支持你的團(tuán)隊(duì)。他們支持你，你也支持他們。這是衡量團(tuán)隊(duì)彈性的有力衡量標(biāo)準(zhǔn)?！?nbsp;

當(dāng)然，對于 CISO 而言，這超出了直接安全團(tuán)隊(duì)的范圍。CISO 可以通過與業(yè)務(wù)領(lǐng)導(dǎo)建立信任和關(guān)系來增強(qiáng)自己的應(yīng)變能力。它可以在危機(jī)來襲之前提出和回答棘手的問題——當(dāng)危機(jī)來襲時，整個公司都知道如何在最小壓力下做什么。

Coroneos 還強(qiáng)調(diào)了彈性一詞?！霸趥€人層面上，當(dāng)你情緒低落時，你連自己都無能為力，更不用說你周圍可能正在受苦的人了。如果我們能夠重建個人的情感資源，讓他們對自己感覺更好、更強(qiáng)，他們顯然可以為周圍的人付出更多。這就是建立復(fù)原力、團(tuán)隊(duì)心理復(fù)原力和幸福感的力量。它可以產(chǎn)生巨大的鼓舞士氣的效果?！?/p>

他推薦并且他的組織使用由 Richard Miller 博士開發(fā)的綜合修復(fù) (iRest) 方案。雖然基于古老的瑜伽休息法傳統(tǒng)，但它已被改編并用于現(xiàn)代生活的許多領(lǐng)域。它已在美國軍隊(duì)中廣泛用于治療創(chuàng)傷后應(yīng)激障礙、焦慮、抑郁、失眠和疼痛管理等疾病。在 iRest Institute 的支持下，Cybermindz 在網(wǎng)絡(luò)安全領(lǐng)域使用它。

他解釋說：“通過向個人展示他們自身的根基在哪里，他們可以隨時返回并且牢不可破，”他解釋說，“它提供了一個與個人正在與之抗?fàn)幍幕靵y分開的平臺。這意味著他們可以退后一步，喘口氣，并知道他們是安全的?！?/p>

這不僅僅是瑜伽神秘主義。他補(bǔ)充說：“我們的神經(jīng)科學(xué)顯示，由于應(yīng)用了 iRest 等技術(shù)，大腦發(fā)生了實(shí)際的結(jié)構(gòu)變化?！?nbsp;“在與情緒調(diào)節(jié)、洞察力、換位思考、內(nèi)感（或自我監(jiān)控）和整體冷靜相對應(yīng)的區(qū)域中，壓力引起的過度活躍區(qū)域和細(xì)胞生長的減少。”

誰負(fù)責(zé)防止倦??？

建立個人韌性是對抗倦怠的關(guān)鍵——但這是一個復(fù)雜的過程（尤其是在網(wǎng)絡(luò)安全團(tuán)隊(duì)中），每個人都有責(zé)任。一個重要因素是確保每個人都有足夠的休息時間從最近的腎上腺素激增中恢復(fù)過來。這不僅僅是遠(yuǎn)離辦公桌，而是遠(yuǎn)離壓力。 

Teradata 的 CISO Billy Spears 評論道：“重要的是，我團(tuán)隊(duì)中的每個人都可以起飛、減壓，然后精力充沛地回到工作中。對于作為 CISO 的我來說。我對此過于謹(jǐn)慎了。我認(rèn)為，如果他們什么都不說，而且我也沒有看到人們請假，那么倦怠和疲勞就會成為一個問題。所以，我和他們談了很多關(guān)于界限的問題，確保他們休假，提前計(jì)劃并確保他們得到他們需要的任何時間。這意味著遠(yuǎn)離他們的電腦和工作設(shè)備，他們不會在晚上回復(fù)電子郵件或交流之類的事情。”

他還確保自己有休息時間，并確保他的團(tuán)隊(duì)看到他有休息時間。

但工作壓力只是我們所感受到的壓力的一部分——社會心理壓力是另一個因素?，F(xiàn)代安全團(tuán)隊(duì)的設(shè)計(jì)本質(zhì)上是多樣化的。這意味著要招募男性和女性、來自不同文化背景和宗教的人、LBGT 和神經(jīng)多樣化的人——以及上班族和遠(yuǎn)程家庭工作者。這些類別中的每一個都有不同的社會心理壓力，這些壓力很容易在錯誤的環(huán)境中轉(zhuǎn)化為壓力。這會增加日常工作壓力并增加倦怠的可能性。

職業(yè)倦怠需要全公司的解決方案。高級管理層應(yīng)該為每個人創(chuàng)造一個開放、透明和包容的工作環(huán)境，并且必須認(rèn)識到對心理健康的危害。在網(wǎng)絡(luò)安全領(lǐng)域，大部分責(zé)任將落在 CISO 身上，需要經(jīng)常進(jìn)行團(tuán)隊(duì)討論并以身作則。通過保護(hù)團(tuán)隊(duì)并踐行所宣揚(yáng)的原則，CISO 也將得到保護(hù)。

對于企業(yè)而言，任何治愈倦怠的方法通常都為時已晚。傷害已經(jīng)對人造成了，結(jié)果會影響到生意。但是預(yù)防——或者至少是最小化——是可能的。關(guān)鍵是確保每個人都能實(shí)現(xiàn)現(xiàn)實(shí)的生活/工作平衡。