您的网络安全团队将面临倦怠 您需要提供帮助

无论我们在哪个行业工作，或者我们的头衔和角色如何，职业倦怠的概念都不是一个新概念。但是，它可以在“高逆境”行业(例如网络安全)中达到新的高度，在这些行业中，个人容易始终处于高度戒备状态。“攻击者从不睡觉”这句话最响亮，因为安全团队总是想知道下一次网络攻击何时会发生。

根据我自己的经验，这种“永远在线”的状态不仅会影响我们的心理健康。倦怠会渗透到我们生活的方方面面，如果没有合适的资源和支持，要解决它可能具有挑战性。管理人员需要能够发现精疲力竭的迹象，提供帮助和资源，并让他们的团队知道并不总是很好。

解决技能差距以对抗倦怠

不应忽视或低估职业倦怠对业务的影响。VMware 最近对事件响应人员和安全专业人员的一项调查表明，在过去 12 个月内经历过极度压力或倦怠的 51% 的人中，65% 的人表示他们曾因此考虑离职。

由于安全团队已经分散，我们无法承受更多的防御者离开这个行业。仅在美国，就有近 500,000 个开放的安全工作岗位的技能缺口迫在眉睫，近60%的组织表示受到网络安全技能短缺的影响。由于大多数团队发现自己人手不足，即使是在减轻重大攻击之后，也很少有时间用于下班时间。

谈论网络安全行业的倦怠而不解决填补这些关键工作的需要，将错过一个重要的难题。这是一个如此重要的话题，以至于白宫最近与私营部门举行了一次会议，要求企业更好地解决严重的人才短缺问题。

倦怠很常见，可以谈论

安全领导者必须认识到倦怠是一个严重的问题——而不是个人的失败——并适当地解决它。首先，学会识别倦怠的早期迹象，例如脱离接触和愤世嫉俗，因为倦怠不是一下子发生的。它从小处开始，然后逐渐建立。问问自己，曾经容易引起注意的员工现在会犯粗心大意的错误吗?

因为我们的情绪和身体状态完全交织在一起，频繁的病假可能是安全团队中有人感到筋疲力尽的另一个迹象。重要的是，管理人员将职业倦怠视为工作带来的危险，而不是个人错误或弱点。公司领导有责任创造一个空间，让员工可以放心地表达疑虑和寻求帮助。

寻找机会投资于您的安全团队的福祉。韧性培训研讨会是一个很好的选择，包容性的社交活动也是如此。许多组织现在还提供福利和辅导计划，这些计划可以作为帮助管理倦怠的另一种资源。以身作则向安全团队传达信息，尽管攻击频率很高，但放慢速度和拔掉电源是可以的。

授权安全团队

自我照顾和同理心非常重要，但防止倦怠的第三条腿是授权。安全行业能够留住现有员工并吸引未来人才的唯一方法是更好地授权安全团队负责、更聪明地工作并获得成就感。这伴随着改进流程、自动化和环境基线。

例如，云优先战略的好坏取决于为系统工程师、运营人员和将要利用它的最终用户提供的培训。组织应加快实施创新技术的步伐，以匹配可用的人才。安全领导者还有机会使用安全运营中心 (SOC) 作为学习任务，教导 SOC 工作人员如何在响应安全事件时更好地管理压力。除了在发生严重安全事件后进行“事后分析”评估之外，还应安排压力评估，以便团队能够提高他们的意识。

随着行业努力缩小安全技能差距，我们必须确保当今的防御者拥有积极防止倦怠所需的资源和支持。这首先要改变与之相关的污名，重视福祉，并授权安全团队更好地保护自己和公司的健康。