Par Pete Nicoletti, RSSI de Check Point Field, Amériques.
Près de la moitié des dirigeants de la cybersécurité changeront d'emploi d'ici 2025 en raison du stress et de l'épuisement professionnel. Voici quelques astuces/conseils que je peux partager avec d'autres professionnels de la cybersécurité pour vous aider à gérer ce problème. Obtenez des informations exploitables sur le stress et l'épuisement professionnel ci-dessous et mettez-les en pratique immédiatement afin de réduire vos risques de sécurité.
Pour fournir un contexte, il y a plusieurs dynamiques en jeu:
Nouvelle Gartner une étude rapporte que les professionnels de la cybersécurité subissent des niveaux de stress insoutenables en raison de:
Ce qui précède combiné avec:
Cela conduit les professionnels de la sécurité à changer d'emploi ou même à changer de carrière. Comment pouvez-vous aborder ce domaine de risque? Voici des idées exploitables:
1. Les responsables informatiques et de la sécurité doivent travailler en étroite collaboration avec leur personnel: voir quels outils fonctionnent et ne fonctionnent pas. Trouvez les pertes de temps, les tâches inefficaces et remplacez-les par un outil. Prenez le temps de vous asseoir à côté de chaque employé et de regarder ce qu'il fait et de réparer ce qui est cassé, non intégré, perte de temps, etc.
2. S'assurer que les cadres supérieurs sont informés et au courant de tous les projets et risques de sécurité et s'assurer que le service de sécurité soutient les nouvelles initiatives commerciales.
3. Assurez-vous que votre budget est adapté à vos risques et si son not...be relentless est en train de l'aligner.
4. Impliquez le personnel dans la création de la mission du département de la sécurité, plutôt que de la lui dicter. Refaites-le chaque année.
5. Impliquez tout le personnel de niveau C dans des exercices sur table de réponse aux incidents, pour vous assurer que votre programme est à jour, implique tout ce qui est approprié et augmente la sensibilisation des cadres ainsi que la participation des cadres.
6. Demandez au personnel de sécurité de faire une rotation dans toutes les fonctions du poste pour une formation croisée et une sensibilisation à tous les rôles. Si vous êtes de la vieille école et que vous avez du personnel de réseau, effectuez une rotation grâce à la formation du personnel de sécurité.
7. Offrez des vacances généreuses et des congés flexibles. Assurez-vous d'avoir suffisamment de personnel pour soutenir cela.
8. Après tout projet stressant, récompensez les personnes impliquées avec de la reconnaissance et des congés supplémentaires.
9. Assurez-vous que les gens en vacances ne sont pas dérangés par des problèmes de travail et qu'ils sont vraiment débranchés.
10 Renforcez votre programme de formation, les employés formés réussissent bien mieux que les employés non formés.
11. Renforcez votre programme de soutien à la certification professionnelle, payez pour les certifications CISSP, CISA, CISM et autres et disposez d'une période de blocage pour obtenir la formation gratuite.
12. Soyez à l'affût des employés mécontents et traitez-les rapidement.
13. Reconnaissez les efforts supplémentaires des employés et récompensez-les.
14. Organisez fréquemment des événements pour le personnel.
15. "Game-a-fy" certains de vos projets. Rendez-les amusants avec des récompenses à certains jalons.
16. Pensez à utiliser l'idée du film “World War Z”: Prenez la personne la plus familière avec un projet et demandez-lui de s'opposer au projet. Cela fait ressortir des problèmes dont d'autres ne sont peut-être pas conscients et c'est amusant de faire sortir les gens des sentiers battus.
17. Si vous externalisez une partie de votre succession ou de vos services, assurez - vous qu'ils fonctionnent bien avec votre personnel, respectent les accords de niveau de service, répondent aux questions et aux problèmes et contribuent au succès de votre mission.
18. Prouvez les avantages des contrôles de sécurité à tout le personnel pour éviter de contourner les contrôles.
19. Récompensez de manière significative les employés qui détectent et signalent des problèmes de sécurité. Assurez-vous que tout le monde est au courant de la récompense.
20. Ayez un plan de relève en place pour tous les employés clés.
21. Identifiez les employés ayant des connaissances tribales significatives. Assurez-vous qu'il est documenté, demandez à d'autres membres du personnel de se former et demandez à l'employé de partir en vacances de plusieurs semaines pour s'assurer qu'il n'y a pas de dépendance critique.
22. Travaillez sur le développement professionnel de chaque employé: demandez aux RH et aux consultants de vous aider avec leur profil Linked in, obtenez des mises à jour sur Glassdoor, examinez et implémentez les éléments RH utilisés par les meilleurs employeurs.
Pour plus d'informations sur le terrain CISO Pete Nicoletti, veuillez consulter CyberTalk.org couverture passée de. Enfin, pour recevoir davantage d'actualités, de meilleures pratiques et d'analyses de pointe en matière de cybersécurité, veuillez vous inscrire au CyberTalk.org bulletin d'information.
Post Votre personnel de sécurité continue de partir Fix Réparez-le maintenant avant qu'il ne provoque une brèche! apparu en premier sur CyberTalk.