"How can we adapt work practices to protect CISO mental health?"這一篇是由Mick Baccio寫、2024年 2月 22日在Computer Weekly上刊出。以下分享這篇介紹的一些作法。
今日資安長面對到快速擴張的威脅局勢。而這些威脅的量也擴大了資安長角色的壓力。
根據最近Splunk的報告,超過一半(53%)的安全與IT主管認為,現在相較於兩年前,更難跟上安全要求。工時在增加:很多資安長每天實際上要工作12個小時以上。這會有造成骨牌效應的風險:不滿、精疲力盡,最終辭職。78%的資安長說,工作量讓他們想乾脆換個工作。平均任期雖然各自不同,但明顯較其他經理人短得多,從18個月到4.5年都有。
在快速變化的網路局勢下,根本不可能完全消除資安長的壓力。不過,資安長可考慮一些要素,來減少壓力、保護自己的心理健康:
建立一個「新常態」
86%的資安長說,他們的角色轉變很大,和剛開始工作時相比工作內容幾乎完全不同。資安長或許可利用這一點,當成是制定標準並展現「新常態」應為何的機會。重新定義認知:忙不等於有效的想法,這會影響到團隊成員,推動更佳的福利。資安長應該被賦予更多權力,來定義什麼才是可被接受的,並試圖實現更永續的工作與生活平衡。
以安全的方式採用AI
投資科技自動化,對資安長自身、團隊與公司都是值得的。AI可協助監控、分類及優先重視網路警報,以及建議處理特殊問題的方法。這會釋放出有價值的人力資源、減少吃緊狀況,並減緩許多層級可能發生的筋疲力盡現象。
賦予你的團隊權力,並定義長字輩主管的責任
授權對釋放資安長時間是很重要的。投資時間與金錢到訓練同仁負起責任,並在會議上分派責任,會有助於減輕負擔,藉此不把所有重擔都放到資安長肩頭上。
向上管理也很重要。近半(47%)的資安長說,他們會直接向執行長報告。資安長應教育他們:網路攻擊是不可避免的,不代表是資安長領導的失靈。應該按攻擊的方式來決定回應方式。
爭取更多的預算
企業與組織認識到,投資網路安全防禦是不能討價還價的,因為企業成長、威脅也會增加,因此增加安全預算才是明智的想法。有93%預期會提高網路安全支出,而資安長應確保這件事會適時落實為行動。更多的預算會有更高的資源投資(不管是人員或工具的),協助更能因應威脅,特別是當其數量成長之時。
一如整個業界,工作實務必須進行調整以保護、增進資安長的心理健康,並搭配有充足的預算、D&O保險、資源及流程,以支持資安團隊的福利,並讓他們能安心從事最重要的工作。
資料來源:https://www.computerweekly.com/opinion/How-can-we-adapt-work-practices-to-protect-CISO-mental-health
.jpg)
沒有留言:
張貼留言