211service.com
Kiberdrošības jauns mānīgs drauds: darbaspēka stress
Niko Ortega
Tūkstošiem kiberdrošības profesionāļu, kas pulcējas Black Hat — masīvā konferencē, kas katru vasaru notiek karstajā Lasvegasas karstumā, šogad sastopas ar cita veida sesiju. Jaunā kopienas dziesma piedāvā sarunas par dažādām darbavietām, ar kurām saskaras aizstāvji, kuri cīnās, lai pasargātu pasauli no hakeru uzbrukuma.
Ar tādiem nosaukumiem kā Garīgās veselības hacks: Cīņa pret izdegšanu, depresiju un pašnāvībām hakeru kopienā un Holding for Thisnight: Addiction in Infosec, vairākas no sesijām novērst spiedienu uz drošības komandām un to negatīvo ietekmi uz darbinieku labklājību.
Daudzi cilvēki šajā vietā ļoti vēlas aizsargāt savus lietotājus, saka Džeimijs Tomasello no Duo Security, kurš ir viens no runātājiem. Tas kļūst sarežģīts, kad cilvēki ir ilgstoši pakļauti lielam stresam. Tas palielina depresijas un garīgo slimību risku.
Ietekme uz kiberaizstāvju dzīvi ir ļoti satraucoša, tāpat kā plašāka ietekme uz drošību. Neskatoties uz centieniem pēc lielākas automatizācijas, daudzi kiberaizsardzības uzdevumi joprojām ir darbietilpīgi. Darbinieki, kuriem ir garīgās veselības problēmas, biežāk pieļauj kļūdas un viņiem ir darbības problēmas, kuru dēļ kolēģiem ir jāatsakās, tādējādi palielinot iespējamību, ka arī viņi pieļaus kļūdas.
Augsts spiediens, augstas likmes
Tam ir lielāka nozīme nekā jebkad agrāk, jo likmes kiberdrošības pasaulē ir dramatiski pieaugušas. Hakeri ne tikai pārvelk kredītkartes informāciju un digitālos veselības ierakstus; tie uzbrūk sistēmām, kas pārvalda elektrotīklus, ražošanas iekārtas un citu sensitīvu infrastruktūru.
Protams, stress darba vietā nav unikāls kiberdrošībai. Ir daudz citu darbinieku, tostarp pirmās palīdzības sniedzēji, karavīri un ķirurgi, kuri savā darbā saskaras ar intensīvu spiedienu. Citas IT lomas, piemēram, tās, kas saistītas ar galveno tīklu un datu bāzu uzturēšanu un darbību, arī var radīt stresu.
Taču nozares speciālisti saka, ka vairāki faktori ir apvienojušies, lai radītu īpašu problēmu kiberdrošībā. Viens no tiem ir fakts, ka visu veidu IT sistēmas tagad gandrīz pastāvīgi tiek uzbruktas, kas nozīmē, ka darbam nav acīmredzamas finiša līnijas. Nekad nav dīkstāves. Tas notiek nepārtraukti, un katra diena ir cīņa, saka Andrea Little Limbago, kiberdrošības uzņēmuma Endgame izpilddirektors, kurš ir rakstījis par stresu kiberdarbavietā.
Ātrums, kādā sliktie puiši ievieš jauninājumus, arī rada unikālu spiedienu. Izaicinājumi sekot līdzi ir ārprātīgi, saka Džeks Daniels, BSides, citas drošības konferences līdzdibinātājs, kurā ir uzsvērtas garīgās veselības problēmas.
Darbaspēka trūkums
Vēl ļaunāk ir tas, ka nozare saskaras ar kvalificētu darbinieku trūkumu. Pēc vienas aplēses , aptuveni 300 000 kiberdrošības amatu ASV vien joprojām ir brīvas. Tas nozīmē papildu darbu un spiedienu tiem, kas uzņemas neizpildītās lomas.
Pasaules mēroga aptauja, kurā piedalījās 343 kiberdrošības vadītāji 2017. gada novembrī, ko publicēja Uzņēmumu stratēģijas grupa un Informācijas sistēmu drošības asociācija, atklājās, ka gandrīz 40 procenti no viņiem teica, ka prasmju trūkums izraisa augstu izdegšanas līmeni un darbinieku mainību. Ir patiešām steidzami nepieciešams nopietnāks pētījums par to, saka Daniels.
Būtu noderīgi tikai iegūt bāzes līniju, no kuras izmērīt stresa līmeni kiberdarba jomā. Divi pētnieki no Amerikas Nacionālās drošības aģentūras Seleste Lyn Paul un Josiah Dykstra ir veikuši iekšējos pētījumus organizācijā, kuras darbinieki bieži nonāk stresa situācijās. Viņi ir izstrādājuši stresa aptauju, ko var izmantot vienreizējam pētījumam vai kā pastāvīgu etalonu. Pētnieki to apspriedīs Black Hat un saka, ka plāno to ievietot tiešsaistē 13. augustā, lai ikviens varētu tai piekļūt.
AI glābšanai?
Lai gan būtu vēlams vairāk empīrisku pierādījumu, uzņēmumi jau tagad var veikt pasākumus, lai risinātu ar stresu saistītas problēmas, nodrošinot kiberaizstāvjiem regulāru brīvlaiku, tiek mudināti dalīties ar vadītājiem bažās, kas viņiem rodas saistībā ar spiedienu darba vietā, un nodrošināt piekļuvi konsultāciju avotiem. un konsultācijas garīgās veselības jautājumos.
Tehnoloģija galu galā varētu arī palīdzēt uzlabot situāciju. Kiberdrošības programmatūras pārdevēju bari izmanto mašīnmācības rīkus kā veidu, kā automatizēt arvien vairāk uzdevumu. Tas galu galā varētu nedaudz mazināt pārmērīgi noslogoto darbinieku slodzi, taču, pirms tas notiks plašā mērogā, kiber frontes līnijās būs nepieciešams daudz vairāk cilvēku.