在招聘合格的安全人員時，既定的做法告訴我們要尋找一系列積極的信號。理想的同事，按照傳統(tǒng)智慧，應(yīng)該是全面和開放的，擁有從廣泛的認證和扎實的正規(guī)教育到以前的職業(yè)成功和已知的合作精神的一切。

這尤其適用于CISO及其關(guān)鍵副手的招聘，但招聘經(jīng)理應(yīng)如何在招聘過程中考慮危機經(jīng)驗?zāi)?？如何評估在壓力下的表現(xiàn)，并確保這種關(guān)鍵經(jīng)驗不僅僅是學(xué)來的偏見？

有效評估個人資質(zhì)中的危機經(jīng)驗，風(fēng)險很高。心理學(xué)研究和商業(yè)研究告訴我們，典型的危機可以帶來一系列病態(tài)行為，從隧道視野和過度自信到對群體思維的偏好——決策者傾向于依賴過去的危機時刻來應(yīng)對未來的行動。

在入侵事件中，如果CISO在關(guān)鍵分析上出現(xiàn)缺陷，他們可能更容易忽視他們認為可以防止類似事件的新機器學(xué)習(xí)產(chǎn)品中的數(shù)據(jù)質(zhì)量或道德問題，或者在危機期間與保險公司的積極支持經(jīng)驗可能會反常地激勵與保險提供商過于舒適的關(guān)系，從而限制創(chuàng)新的安全思維。

網(wǎng)絡(luò)危機經(jīng)驗不同于其他危機經(jīng)驗

幸運的是，最近關(guān)于網(wǎng)絡(luò)安全事件和專業(yè)人員的研究揭示了網(wǎng)絡(luò)事件對決策的影響。傳統(tǒng)的危機影響觀認為，心理影響從重大事件中波及開來，從直接受影響者到最遠的受影響者，換句話說，你離得越近，主觀性和偏見的潛力越大。

然而，對于網(wǎng)絡(luò)事件，距離似乎是反向起作用的，危機響應(yīng)者更有可能將這些事件視為特有的，充滿了需要謹(jǐn)慎對待的獨特變量，另一方面，對危機有興趣但沒有利益關(guān)系的決策者更有可能抓住現(xiàn)實中的相似之處——即使它們與網(wǎng)絡(luò)安全無關(guān)——并從中學(xué)習(xí)可能誤導(dǎo)的教訓(xùn)。

關(guān)于圍繞網(wǎng)絡(luò)危機經(jīng)驗的實際招聘問題，答案是反直覺但最終簡單的——招聘有危機經(jīng)驗的人，但要警惕旁觀者！

當(dāng)Julius Caesar跨越盧比孔河時，這不僅是一個政治或戰(zhàn)略上的不歸點——他選擇了通過向羅馬進軍并改變歷史來違反法律和幾百年的慣例，最終發(fā)動了一場內(nèi)戰(zhàn)，使Caesar成為終身獨裁者，并開啟了羅馬帝國。

幾十年的心理學(xué)證據(jù)表明，這些跨越盧比孔河的時刻是從審慎（思考）心態(tài)轉(zhuǎn)向?qū)嵤ㄐ袆樱┬膽B(tài)的結(jié)果。重要的是，這不僅僅影響歷史上著名的人物，而是影響所有人。如果CISO的工作主要由常規(guī)安全任務(wù)和危機預(yù)防組成，那么他們的心態(tài)主要會是審慎的。

即使是常規(guī)的安全決策，例如選擇新的供應(yīng)商合作伙伴或應(yīng)對輕微的安全事件，也由“如果……會怎樣？”的面向未來的心態(tài)定義，這種心態(tài)面向角色的核心任務(wù)。

當(dāng)存在危機來襲時，無論是戰(zhàn)爭爆發(fā)、大規(guī)模勒索軟件攻擊還是車禍，都會跨越一個“盧比孔河”。心理學(xué)家一致認為，這是最有可能偏離客觀性的時刻。畢竟，此刻的任務(wù)不再是計劃，而是行動！

危機時刻可能導(dǎo)致失去客觀性

典型危機的心理影響并不一致，但它確實讓我們普遍容易失去客觀性，我們可能傾向于群體思維，過度自信于已經(jīng)制定的計劃，甚至對未知因素產(chǎn)生毫無根據(jù)的恐懼。

然而，一般來說，決策者傾向于幾個關(guān)鍵影響——他們對新信息更新預(yù)期的接受度較低，并且傾向于對新信息產(chǎn)生偏見。

他們表現(xiàn)出比正常情況下更高的認知失調(diào)、自利評價和控制幻覺，而且，在沒有明顯障礙阻礙成功的情況下，他們對自己執(zhí)行任務(wù)的能力會變得更加樂觀（或不切實際）。

這些傾向是現(xiàn)代行為科學(xué)中記錄最詳盡的，在更廣泛的本土和國家安全領(lǐng)域，它們也構(gòu)成了思考安全事件暴露的基礎(chǔ)。

犯罪、恐怖襲擊、自然災(zāi)害甚至金融災(zāi)難的接近可能會造成真正的情感創(chuàng)傷，有時甚至是存在性的創(chuàng)傷。對于執(zhí)法人員或類似領(lǐng)域的人來說，在招聘時評價危機經(jīng)驗的問題變得更加慎重。

過去的事件是否導(dǎo)致該專業(yè)人員出現(xiàn)意外行為？過去的事件是否主導(dǎo)了他們當(dāng)前的角色定位？

最重要的是，對過去事件的客觀分析是否反映在他們對新危機的反應(yīng)中？如果是這樣，危機經(jīng)驗可能是一個加分項。如果不是，則可能需要謹(jǐn)慎對待。

網(wǎng)絡(luò)危機響應(yīng)的工作方式不同

對于那些希望雇傭新的CISO或其他關(guān)鍵網(wǎng)絡(luò)安全人員的人來說，這種邏輯是否成立？最近的研究表明并非如此。相反，專家們越來越指出，重大的網(wǎng)絡(luò)安全事件很少具有我們預(yù)期的其他類型安全事件中明顯的存在性或情感上的利害關(guān)系。

即使在看似存在風(fēng)險的情況下，網(wǎng)絡(luò)攻擊中也很少出現(xiàn)物理損壞或破壞。結(jié)果是在網(wǎng)絡(luò)安全中，心理影響更多地出現(xiàn)在遠離攻擊中心的地方，而不是事件的核心。

額外的研究描述了網(wǎng)絡(luò)安全響應(yīng)是尋找相似之處。當(dāng)個人遇到危機事件時，心理學(xué)證據(jù)表明他們會使用類比和歷史來理解情況的范圍、可能的解決方案及其道德維度。

對于網(wǎng)絡(luò)事件，由于不熟悉，人們會尋求類似的情況，但應(yīng)對網(wǎng)絡(luò)事件需要的是操作視角而不是戰(zhàn)略意識，并且在危機響應(yīng)核心的人員通常擁有最多的信息，這有助于揭示特定事件的獨特細節(jié)，并阻止過度概括。

相反，普通公眾通常對網(wǎng)絡(luò)安全事件的特殊性了解較少，對事件進展的可見性也較低，這導(dǎo)致普通公民會使用歷史類比（如在試圖理解對醫(yī)院的勒索軟件攻擊時，聯(lián)想到對政府設(shè)施的恐怖襲擊），這些類比可能根本不是數(shù)字性質(zhì)的。

招聘時要重視危機經(jīng)驗，但要警惕旁觀者

最近的研究明確表明，在網(wǎng)絡(luò)安全招聘中，重視危機經(jīng)歷的風(fēng)險較小，潛在價值更大，這與傳統(tǒng)思維背道而馳。

只要候選人的履歷是可驗證的，并且在入侵事件中的貢獻是清晰的，直接的危機經(jīng)歷實際上比傳統(tǒng)指標(biāo)更能預(yù)示未來的成功。

相比之下，要警惕“旁觀者”，即那些擁有資歷但其經(jīng)驗來自于在危機中的遠距離參與的人。雖然這些人可能對其組織做出積極貢獻，但在招聘中，危機經(jīng)歷的角色相對于未來表現(xiàn)的傳統(tǒng)指標(biāo)應(yīng)被淡化。

當(dāng)然，對于招聘經(jīng)理和CISO來說，一個挑戰(zhàn)是決定什么構(gòu)成了人員決策中的危機暴露。最新的研究共識是，參與響應(yīng)生命周期的多個階段——受到攻擊中斷的影響或幫助準(zhǔn)備未來響應(yīng)——的經(jīng)驗遠比僅僅目睹一次攻擊要好得多。

那些經(jīng)歷了初始妥協(xié)或其他攻擊影響，然后進行定位、分析和緩解活動的人，更不容易出現(xiàn)過度概括和錯誤的信息反應(yīng)。

顯然，危機經(jīng)歷在網(wǎng)絡(luò)安全中的價值應(yīng)與其他領(lǐng)域不同。那些在響應(yīng)生命周期的各個階段接近威脅事件的人，在未來的危機中更能保持客觀性，而那些沒有這種經(jīng)歷的人則更有可能從偏見的立場出發(fā)。

這表明，不僅招聘CISO時應(yīng)尋找這些背景的人，還應(yīng)支持能夠反映這些經(jīng)驗的活動和招聘基準(zhǔn)，如參與多樣的桌面演練或模擬設(shè)計。

研究一致支持的觀點是，不要尋找全能型人才，而是尋找多才型人才，在多樣化職業(yè)培訓(xùn)和關(guān)鍵角色經(jīng)驗之間取得平衡。