一個快樂的團(tuán)隊(duì)能讓CISO也感到快樂，從而減少各級員工的倦怠和流失率。以下是一些頂尖專業(yè)人士采取的低成本方法來緩解壓力。

從事網(wǎng)絡(luò)安全工作正變得越來越艱難。網(wǎng)絡(luò)犯罪分子不斷升級他們的手段，而安全團(tuán)隊(duì)則疲于應(yīng)付各種攻擊戰(zhàn)術(shù)和技術(shù)。企業(yè)對安全部門提出了近乎不可能的要求，卻往往幾乎不提供或完全不提供支持。

網(wǎng)絡(luò)安全領(lǐng)域的許多角色(從安全運(yùn)營中心(SOC)分析師到事件響應(yīng)人員再到CISO)都需要“隨時待命”，這經(jīng)常干擾他們的良好睡眠，而安全專業(yè)人員也很少能有足夠的高質(zhì)量休息時間。許多CISO擔(dān)心下一次數(shù)據(jù)泄露會導(dǎo)致自己被解雇，而數(shù)據(jù)泄露事件卻接連不斷、來勢洶洶。

隨著工作壓力的增加，倦怠也隨之加劇。在如此緊張的勞動力市場中，這只會使資源不足的安全部門陷入惡性循環(huán)，這也是各級安全專業(yè)人員壓力的主要來源。

“各級網(wǎng)絡(luò)安全專業(yè)人員都在經(jīng)歷倦怠。我們的研究表明，這種情況正在惡化，”前行業(yè)分析師、《信息系統(tǒng)安全協(xié)會(ISSA)第7屆年度‘安全專業(yè)人員的生活與時代’報告》的作者Jon Oltsik表示?！按蟛糠謮毫Χ寂c技能短缺有關(guān)，因此10個人的團(tuán)隊(duì)要做13個人的工作。今年，我們看到預(yù)算削減和更多的緊縮措施，這只會讓問題持續(xù)下去?！?/p>

在ISSA的調(diào)查中，369名受訪者中有近65%表示他們的工作變得越來越難，他們列舉了復(fù)雜性和工作量的增加、更多威脅和更大的攻擊面、合規(guī)壓力以及人員短缺等作為主要壓力源。報告還指出，絕大多數(shù)(81%)表示有壓力的受訪者經(jīng)?？紤]辭職，而對工作滿意的受訪者中只有17%有此想法。

四步打破倦怠和壓力的循環(huán)

幸運(yùn)的是，安全領(lǐng)導(dǎo)者即使資源有限，也能打破這個惡性循環(huán)，提高自己和團(tuán)隊(duì)的滿意度，但必須主動出擊——這涉及與安全團(tuán)隊(duì)成員溝通、傾聽、包容、賦權(quán)和激勵。

但為了幫助緩解團(tuán)隊(duì)的壓力，網(wǎng)絡(luò)安全領(lǐng)導(dǎo)者首先必須降低自己的壓力水平。幸運(yùn)的是，這兩者相輔相成，因?yàn)閱T工更快樂往往會留下來，從而減少CISO的一大壓力源。

以下，專家們分享了他們在不增加企業(yè)資源的情況下，提高網(wǎng)絡(luò)安全團(tuán)隊(duì)各層級和角色士氣的最佳建議。

與同行分享

無論是鞏固與業(yè)務(wù)經(jīng)理的合作關(guān)系、改變企業(yè)文化還是糾正犯錯員工，同行的意見都是寶貴的。無論哪種情況，其他安全領(lǐng)導(dǎo)者很可能都經(jīng)歷過相同或相似的情況，因此他們的意見、同理心和建議都是無價的。

“我對抗倦怠的方法之一是與同行保持一致的溝通，因?yàn)槲覀冇龅降膯栴}都相對一致?！鼻癗etflix信息安全負(fù)責(zé)人、即將就任ISSA國際主席的Jimmy Sanders表示。

“現(xiàn)在，我們討論的一個巨大壓力源是AI，特別是當(dāng)管理層外出購買AI并告訴員工他們將裁員因?yàn)锳I可以做他們的工作時，如何為管理層設(shè)定現(xiàn)實(shí)的期望，然后他們期望看到結(jié)果，即使我們必須制造這些結(jié)果。對于安全領(lǐng)導(dǎo)者和他們的團(tuán)隊(duì)成員來說，倦怠是真實(shí)存在的?！?/p>

因此，Sanders和他的一些同行正在制定模板，幫助業(yè)務(wù)領(lǐng)導(dǎo)者在收購AI等新技術(shù)時做出明智的決策，例如價值與成本、準(zhǔn)確性、新風(fēng)險以及管理這些風(fēng)險的成本，以及安裝和維護(hù)解決方案所需的人力等。

“我們的工作就是告訴業(yè)務(wù)領(lǐng)導(dǎo)者，‘我與我的同行交流過，他們說他們只看到40%的回報，’”Sanders表示。“這是同行小組的目的之一，而且這表明你支持采用變革性技術(shù)來實(shí)現(xiàn)業(yè)務(wù)成果?！?/p>

與業(yè)務(wù)領(lǐng)導(dǎo)者分享

信息靈通的領(lǐng)導(dǎo)者更有可能支持并將安全納入新舉措中，這是文化的重要轉(zhuǎn)變，即從將安全視為負(fù)擔(dān)到將安全視為重要的業(yè)務(wù)工具。這種轉(zhuǎn)變大大減少了CISO面臨的另一大壓力源——缺乏管理層的支持。

在一個以安全為中心的企業(yè)中，所有角色的團(tuán)隊(duì)成員都不會因?yàn)闆]有資源而感到壓力山大，而且，CISO無需與領(lǐng)導(dǎo)者爭奪資源，從而有更多時間來了解和管理員工。

PROs Holdings的CISO Susanne Senoff感到很幸運(yùn)能在一家以安全為先的公司工作。PROs是一個由AI驅(qū)動的銷售和定價優(yōu)化平臺，收入超過3億美元。但她對有毒且不支持的高管領(lǐng)導(dǎo)并不陌生，她在過去的一些工作中就經(jīng)歷過。

她回憶起在之前的一家公司，當(dāng)她的導(dǎo)師離職時，高管們拒絕了他提名她接任CISO的提議，而是將一位同事放在了這個位置上，并告訴她要支持他。她沒有待很久。

不過，一切都解決了。那位導(dǎo)師推薦她擔(dān)任了現(xiàn)在在PROs的角色，這里有著強(qiáng)大的安全文化，她立刻就感受到了公司領(lǐng)導(dǎo)層的支持。

與你的團(tuán)隊(duì)分享

Senoff面臨的真正挑戰(zhàn)是將倦怠、功能失調(diào)的超級明星轉(zhuǎn)變?yōu)橐粋€可持續(xù)的高績效團(tuán)隊(duì)?！爱?dāng)我加入時，我原以為團(tuán)隊(duì)中的每個人都會辭職。他們熱愛這家公司，但從事安全工作對他們來說很糟糕。他們不堪重負(fù)，工作時間過長。這些人都很有才華、很棒，每個人都很優(yōu)秀，但他們無法很好地合作。我的老板和我一致認(rèn)為，我最重要的成功因素就是照顧好團(tuán)隊(duì)?！?/p>

她開始每周進(jìn)行一對一會議，以了解員工的壓力源、了解他們并理解他們的角色，這樣，如Senoff所說，她就能幫助他們“找到自己的目標(biāo)”。

由于過去的經(jīng)歷，她補(bǔ)充道，“團(tuán)隊(duì)成員害怕犯錯。而且他們的角色很混亂，所以會互相踩腳，這造成了內(nèi)部競爭。當(dāng)我了解他們后，我給他們劃分了職責(zé)范圍，向他們表明我會支持他們，我們都在一條船上，每個人都有自己的角色，這些角色相互協(xié)調(diào)并支持其他角色?！?/p>

在一對一會議中，她積極地對團(tuán)隊(duì)成員表示同理心，并賦權(quán)他們自行解決問題，比如當(dāng)一位員工認(rèn)為另一位員工在針對自己時。她指導(dǎo)他們?nèi)绾沃苯优c那位團(tuán)隊(duì)成員溝通以嘗試解決問題，并表示如果需要，她會介入，但她相信他們能夠解決?！坝心芰鉀Q自己的問題，再加上強(qiáng)大的支持，真的有助于防止倦怠。”

她還通過強(qiáng)調(diào)“快速失敗”(團(tuán)隊(duì)正試圖將其改名為更積極的名稱)來消除團(tuán)隊(duì)成員對失敗的恐懼心態(tài)。她這樣描述這個概念：“安全工作是艱難的、模糊的，而且我們經(jīng)常要解決新問題。我們并不總是能做對，這沒關(guān)系。失敗是分析癱瘓。成功是‘我嘗試了，我學(xué)到了，我進(jìn)步了’?！?/p>

她還鼓勵大家做自己，或者如她所說，“不要覺得在工作上如履薄冰?！?/p>

分享獎勵、認(rèn)可和休息時間

Senoff在她所在企業(yè)的最高層面為她的團(tuán)隊(duì)發(fā)聲，并與公司領(lǐng)導(dǎo)分享團(tuán)隊(duì)的成就，公司領(lǐng)導(dǎo)則會直接或通過Senoff來認(rèn)可和獎勵團(tuán)隊(duì)成員。她表示，認(rèn)可可以提升個人和團(tuán)隊(duì)的士氣和動力?！拔液芨屑げ⒄湎疑戏接袃?yōu)秀的領(lǐng)導(dǎo)支持我和我的團(tuán)隊(duì)。我盡量讓他們的工作變得輕松?！?/p>

而且，由于個人壓力也會影響倦怠，她鼓勵團(tuán)隊(duì)成員在她的一對一會議或團(tuán)隊(duì)會議上分享他們的個人壓力源，這樣他們就能得到支持。也許他們只是需要時間休息放松一下，但在安全領(lǐng)域，不保持24/7在線的污名讓人們不敢休息，即使這是他們應(yīng)得且值得的。當(dāng)她發(fā)現(xiàn)有壓力過大的員工即將陷入倦怠時，Senoff經(jīng)常會鼓勵他們斷開連接并充電，想休多久就休多久。

如ISSA調(diào)查所報告，快樂的員工通常會待得更久，這最終有助于防止安全領(lǐng)導(dǎo)者的倦怠。

“對于CISO來說，人員配置可能是一個主要的壓力源，尤其是當(dāng)涉及管理我們可能無法控制的團(tuán)隊(duì)和情況時，”虛擬CISO Renee Guttmann表示。“作為CISO，重要的是要專注于我們能控制的事情——比如招聘人才和確保團(tuán)隊(duì)獲得公平的報酬——這樣我們就能減輕壓力，并為自己和團(tuán)隊(duì)的長遠(yuǎn)成功做好準(zhǔn)備?！?/p>