一個(gè)快樂(lè)的團(tuán)隊(duì)能讓CISO也感到快樂(lè)，從而減少各級(jí)員工的倦怠和流失率。以下是一些頂尖專業(yè)人士采取的低成本方法來(lái)緩解壓力。

從事網(wǎng)絡(luò)安全工作正變得越來(lái)越艱難。網(wǎng)絡(luò)犯罪分子不斷升級(jí)他們的手段，而安全團(tuán)隊(duì)則疲于應(yīng)付各種攻擊戰(zhàn)術(shù)和技術(shù)。企業(yè)對(duì)安全部門提出了近乎不可能的要求，卻往往幾乎不提供或完全不提供支持。

網(wǎng)絡(luò)安全領(lǐng)域的許多角色(從安全運(yùn)營(yíng)中心(SOC)分析師到事件響應(yīng)人員再到CISO)都需要“隨時(shí)待命”，這經(jīng)常干擾他們的良好睡眠，而安全專業(yè)人員也很少能有足夠的高質(zhì)量休息時(shí)間。許多CISO擔(dān)心下一次數(shù)據(jù)泄露會(huì)導(dǎo)致自己被解雇，而數(shù)據(jù)泄露事件卻接連不斷、來(lái)勢(shì)洶洶。

隨著工作壓力的增加，倦怠也隨之加劇。在如此緊張的勞動(dòng)力市場(chǎng)中，這只會(huì)使資源不足的安全部門陷入惡性循環(huán)，這也是各級(jí)安全專業(yè)人員壓力的主要來(lái)源。

“各級(jí)網(wǎng)絡(luò)安全專業(yè)人員都在經(jīng)歷倦怠。我們的研究表明，這種情況正在惡化，”前行業(yè)分析師、《信息系統(tǒng)安全協(xié)會(huì)(ISSA)第7屆年度‘安全專業(yè)人員的生活與時(shí)代’報(bào)告》的作者Jon Oltsik表示?！按蟛糠謮毫Χ寂c技能短缺有關(guān)，因此10個(gè)人的團(tuán)隊(duì)要做13個(gè)人的工作。今年，我們看到預(yù)算削減和更多的緊縮措施，這只會(huì)讓問(wèn)題持續(xù)下去?！?/p>

在ISSA的調(diào)查中，369名受訪者中有近65%表示他們的工作變得越來(lái)越難，他們列舉了復(fù)雜性和工作量的增加、更多威脅和更大的攻擊面、合規(guī)壓力以及人員短缺等作為主要壓力源。報(bào)告還指出，絕大多數(shù)(81%)表示有壓力的受訪者經(jīng)?？紤]辭職，而對(duì)工作滿意的受訪者中只有17%有此想法。

四步打破倦怠和壓力的循環(huán)

幸運(yùn)的是，安全領(lǐng)導(dǎo)者即使資源有限，也能打破這個(gè)惡性循環(huán)，提高自己和團(tuán)隊(duì)的滿意度，但必須主動(dòng)出擊——這涉及與安全團(tuán)隊(duì)成員溝通、傾聽(tīng)、包容、賦權(quán)和激勵(lì)。

但為了幫助緩解團(tuán)隊(duì)的壓力，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者首先必須降低自己的壓力水平。幸運(yùn)的是，這兩者相輔相成，因?yàn)閱T工更快樂(lè)往往會(huì)留下來(lái)，從而減少CISO的一大壓力源。

以下，專家們分享了他們?cè)诓辉黾悠髽I(yè)資源的情況下，提高網(wǎng)絡(luò)安全團(tuán)隊(duì)各層級(jí)和角色士氣的最佳建議。

與同行分享

無(wú)論是鞏固與業(yè)務(wù)經(jīng)理的合作關(guān)系、改變企業(yè)文化還是糾正犯錯(cuò)員工，同行的意見(jiàn)都是寶貴的。無(wú)論哪種情況，其他安全領(lǐng)導(dǎo)者很可能都經(jīng)歷過(guò)相同或相似的情況，因此他們的意見(jiàn)、同理心和建議都是無(wú)價(jià)的。

“我對(duì)抗倦怠的方法之一是與同行保持一致的溝通，因?yàn)槲覀冇龅降膯?wèn)題都相對(duì)一致?！鼻癗etflix信息安全負(fù)責(zé)人、即將就任ISSA國(guó)際主席的Jimmy Sanders表示。

“現(xiàn)在，我們討論的一個(gè)巨大壓力源是AI，特別是當(dāng)管理層外出購(gòu)買AI并告訴員工他們將裁員因?yàn)锳I可以做他們的工作時(shí)，如何為管理層設(shè)定現(xiàn)實(shí)的期望，然后他們期望看到結(jié)果，即使我們必須制造這些結(jié)果。對(duì)于安全領(lǐng)導(dǎo)者和他們的團(tuán)隊(duì)成員來(lái)說(shuō)，倦怠是真實(shí)存在的?！?/p>

因此，Sanders和他的一些同行正在制定模板，幫助業(yè)務(wù)領(lǐng)導(dǎo)者在收購(gòu)AI等新技術(shù)時(shí)做出明智的決策，例如價(jià)值與成本、準(zhǔn)確性、新風(fēng)險(xiǎn)以及管理這些風(fēng)險(xiǎn)的成本，以及安裝和維護(hù)解決方案所需的人力等。

“我們的工作就是告訴業(yè)務(wù)領(lǐng)導(dǎo)者，‘我與我的同行交流過(guò)，他們說(shuō)他們只看到40%的回報(bào)，’”Sanders表示?！斑@是同行小組的目的之一，而且這表明你支持采用變革性技術(shù)來(lái)實(shí)現(xiàn)業(yè)務(wù)成果?！?/p>

與業(yè)務(wù)領(lǐng)導(dǎo)者分享

信息靈通的領(lǐng)導(dǎo)者更有可能支持并將安全納入新舉措中，這是文化的重要轉(zhuǎn)變，即從將安全視為負(fù)擔(dān)到將安全視為重要的業(yè)務(wù)工具。這種轉(zhuǎn)變大大減少了CISO面臨的另一大壓力源——缺乏管理層的支持。

在一個(gè)以安全為中心的企業(yè)中，所有角色的團(tuán)隊(duì)成員都不會(huì)因?yàn)闆](méi)有資源而感到壓力山大，而且，CISO無(wú)需與領(lǐng)導(dǎo)者爭(zhēng)奪資源，從而有更多時(shí)間來(lái)了解和管理員工。

PROs Holdings的CISO Susanne Senoff感到很幸運(yùn)能在一家以安全為先的公司工作。PROs是一個(gè)由AI驅(qū)動(dòng)的銷售和定價(jià)優(yōu)化平臺(tái)，收入超過(guò)3億美元。但她對(duì)有毒且不支持的高管領(lǐng)導(dǎo)并不陌生，她在過(guò)去的一些工作中就經(jīng)歷過(guò)。

她回憶起在之前的一家公司，當(dāng)她的導(dǎo)師離職時(shí)，高管們拒絕了他提名她接任CISO的提議，而是將一位同事放在了這個(gè)位置上，并告訴她要支持他。她沒(méi)有待很久。

不過(guò)，一切都解決了。那位導(dǎo)師推薦她擔(dān)任了現(xiàn)在在PROs的角色，這里有著強(qiáng)大的安全文化，她立刻就感受到了公司領(lǐng)導(dǎo)層的支持。

與你的團(tuán)隊(duì)分享

Senoff面臨的真正挑戰(zhàn)是將倦怠、功能失調(diào)的超級(jí)明星轉(zhuǎn)變?yōu)橐粋€(gè)可持續(xù)的高績(jī)效團(tuán)隊(duì)?！爱?dāng)我加入時(shí)，我原以為團(tuán)隊(duì)中的每個(gè)人都會(huì)辭職。他們熱愛(ài)這家公司，但從事安全工作對(duì)他們來(lái)說(shuō)很糟糕。他們不堪重負(fù)，工作時(shí)間過(guò)長(zhǎng)。這些人都很有才華、很棒，每個(gè)人都很優(yōu)秀，但他們無(wú)法很好地合作。我的老板和我一致認(rèn)為，我最重要的成功因素就是照顧好團(tuán)隊(duì)?！?/p>

她開(kāi)始每周進(jìn)行一對(duì)一會(huì)議，以了解員工的壓力源、了解他們并理解他們的角色，這樣，如Senoff所說(shuō)，她就能幫助他們“找到自己的目標(biāo)”。

由于過(guò)去的經(jīng)歷，她補(bǔ)充道，“團(tuán)隊(duì)成員害怕犯錯(cuò)。而且他們的角色很混亂，所以會(huì)互相踩腳，這造成了內(nèi)部競(jìng)爭(zhēng)。當(dāng)我了解他們后，我給他們劃分了職責(zé)范圍，向他們表明我會(huì)支持他們，我們都在一條船上，每個(gè)人都有自己的角色，這些角色相互協(xié)調(diào)并支持其他角色?！?/p>

在一對(duì)一會(huì)議中，她積極地對(duì)團(tuán)隊(duì)成員表示同理心，并賦權(quán)他們自行解決問(wèn)題，比如當(dāng)一位員工認(rèn)為另一位員工在針對(duì)自己時(shí)。她指導(dǎo)他們?nèi)绾沃苯优c那位團(tuán)隊(duì)成員溝通以嘗試解決問(wèn)題，并表示如果需要，她會(huì)介入，但她相信他們能夠解決。“有能力解決自己的問(wèn)題，再加上強(qiáng)大的支持，真的有助于防止倦怠?！?/p>

她還通過(guò)強(qiáng)調(diào)“快速失敗”(團(tuán)隊(duì)正試圖將其改名為更積極的名稱)來(lái)消除團(tuán)隊(duì)成員對(duì)失敗的恐懼心態(tài)。她這樣描述這個(gè)概念：“安全工作是艱難的、模糊的，而且我們經(jīng)常要解決新問(wèn)題。我們并不總是能做對(duì)，這沒(méi)關(guān)系。失敗是分析癱瘓。成功是‘我嘗試了，我學(xué)到了，我進(jìn)步了’。”

她還鼓勵(lì)大家做自己，或者如她所說(shuō)，“不要覺(jué)得在工作上如履薄冰?！?/p>

分享獎(jiǎng)勵(lì)、認(rèn)可和休息時(shí)間

Senoff在她所在企業(yè)的最高層面為她的團(tuán)隊(duì)發(fā)聲，并與公司領(lǐng)導(dǎo)分享團(tuán)隊(duì)的成就，公司領(lǐng)導(dǎo)則會(huì)直接或通過(guò)Senoff來(lái)認(rèn)可和獎(jiǎng)勵(lì)團(tuán)隊(duì)成員。她表示，認(rèn)可可以提升個(gè)人和團(tuán)隊(duì)的士氣和動(dòng)力?！拔液芨屑げ⒄湎疑戏接袃?yōu)秀的領(lǐng)導(dǎo)支持我和我的團(tuán)隊(duì)。我盡量讓他們的工作變得輕松?！?/p>

而且，由于個(gè)人壓力也會(huì)影響倦怠，她鼓勵(lì)團(tuán)隊(duì)成員在她的一對(duì)一會(huì)議或團(tuán)隊(duì)會(huì)議上分享他們的個(gè)人壓力源，這樣他們就能得到支持。也許他們只是需要時(shí)間休息放松一下，但在安全領(lǐng)域，不保持24/7在線的污名讓人們不敢休息，即使這是他們應(yīng)得且值得的。當(dāng)她發(fā)現(xiàn)有壓力過(guò)大的員工即將陷入倦怠時(shí)，Senoff經(jīng)常會(huì)鼓勵(lì)他們斷開(kāi)連接并充電，想休多久就休多久。

如ISSA調(diào)查所報(bào)告，快樂(lè)的員工通常會(huì)待得更久，這最終有助于防止安全領(lǐng)導(dǎo)者的倦怠。

“對(duì)于CISO來(lái)說(shuō)，人員配置可能是一個(gè)主要的壓力源，尤其是當(dāng)涉及管理我們可能無(wú)法控制的團(tuán)隊(duì)和情況時(shí)，”虛擬CISO Renee Guttmann表示?！白鳛镃ISO，重要的是要專注于我們能控制的事情——比如招聘人才和確保團(tuán)隊(duì)獲得公平的報(bào)酬——這樣我們就能減輕壓力，并為自己和團(tuán)隊(duì)的長(zhǎng)遠(yuǎn)成功做好準(zhǔn)備?！?/p>