Por Pete Nicoletti, CISO de Check Point Field, América.
Casi la mitad de los líderes de seguridad cibernética cambiarán de trabajo para 2025 debido al estrés y el agotamiento en el lugar de trabajo. Aquí hay algunos consejos/ consejos que puedo compartir con otros profesionales de seguridad cibernética para ayudar a manejar este problema. Obtenga información práctica sobre el estrés y el agotamiento a continuación y póngala en práctica de inmediato para reducir sus riesgos de seguridad.
Para proporcionar contexto, hay varias dinámicas en juego:
Un nuevo Gartner un estudio informa que los profesionales de la seguridad cibernética están bajo niveles de estrés insostenibles debido a:
Lo anterior combinado con:
Esto está llevando a los profesionales de la seguridad a cambiar de trabajo o incluso de carrera. ¿Cómo puede abordar esta área de riesgo? Aquí hay ideas prácticas:
1. Los líderes de TI y seguridad deben trabajar en estrecha colaboración con su personal: Ver qué herramientas funcionan y cuáles no. Encuentre tareas ineficientes y desperdiciadoras de tiempo y reemplácelas con una herramienta. Tómese el tiempo para sentarse al lado de cada empleado y observar lo que hacen y arreglar lo que está roto, no integrado, perdiendo el tiempo, etc.
2. Asegúrese de que los C-Levels estén informados y sean conscientes de todos los proyectos y riesgos de seguridad y asegúrese de que el departamento de seguridad respalde nuevas iniciativas comerciales.
3. Asegúrese de que su presupuesto sea apropiado para sus riesgos y si es not...be implacable es alinearlo.
4. Involucre al personal en la creación de la misión del departamento de seguridad, en lugar de dictársela. Rehacerlo anualmente.
5. Involucre a todo el personal de Nivel C en ejercicios de mesa de Respuesta a Incidentes, para asegurarse de que su programa esté actualizado, involucre todo lo que sea apropiado y aumente la conciencia ejecutiva y la participación ejecutiva.
6. Haga que el personal de seguridad rote a través de todas las funciones del trabajo para la capacitación cruzada y el conocimiento de todos los roles. Si es de la vieja escuela y tiene personal de red, rote a través de la capacitación del personal de seguridad.
7. Ofrezca vacaciones generosas y tiempo libre flexible. Asegúrese de tener suficiente personal para respaldar esto.
8. Después de cualquier proyecto estresante, recompense a las personas involucradas con reconocimiento y tiempo libre adicional.
9. Asegúrese de que las personas que están de vacaciones no se molesten con problemas laborales y se desconecten realmente.
10 Refuerza tu programa de capacitación, los empleados capacitados lo hacen mucho mejor que los no capacitados.
11. Refuerce su programa de soporte de certificación profesional, pague CISSP, CISA, CISM y otras certificaciones y tenga un período de bloqueo para obtener la capacitación gratuita.
12. Esté atento a los empleados descontentos y trate con ellos rápidamente.
13. Reconozca los esfuerzos adicionales de los empleados y recompénselos.
14. Realice eventos para el personal con frecuencia.
15. "Game-a-fy" algunos de tus proyectos. Hazlos divertidos con recompensas en ciertos hitos.
16. Considere usar la idea de la película "Guerra Mundial Z": Tome a la persona más familiarizada con un proyecto y pídale que discuta en contra del proyecto. Saca a relucir problemas que otros pueden no conocer y es divertido hacer que la gente piense fuera de la caja.
17. Si subcontrata una parte de su patrimonio o servicios, asegúrese de que estén trabajando bien con su personal, cumpliendo con los SLA, respondiendo a preguntas y problemas y ayudando al éxito de su misión.
18. Demuestre los beneficios de los controles de seguridad a todo el personal para evitar eludir los controles.
19. Recompense significativamente a los empleados que detecten e informen problemas de seguridad. Asegúrese de que todos sepan sobre la recompensa.
20. Tenga un plan de sucesión para todos los empleados clave.
21. Identifique a los empleados con conocimientos tribales significativos. Asegúrese de que esté documentado, haga que otro personal se capacite y haga que el empleado despegue en vacaciones de varias semanas para asegurarse de que no haya una dependencia crítica.
22. Trabaje en el desarrollo profesional de cada empleado: Solicite ayuda a Recursos Humanos y consultores con su perfil de Linked in, obtenga actualizaciones sobre Glassdoor, revise e implemente elementos de recursos humanos que utilizan los principales empleadores.
Para obtener más información del CISO de campo Pete Nicoletti, consulte CyberTalk.org cobertura pasada. Por último, para recibir más noticias, mejores prácticas y análisis de ciberseguridad de vanguardia, regístrese en el CyberTalk.org boletín de noticias.
Post Su personal de seguridad sigue saliendo Fix ¡Arréglelo ahora antes de que cause una brecha! apareció primero en Charla cibernética.