Kibernetinio saugumo keliamas stresas – ko imtis?

Pažangi kenkėjiška programinė įranga ir nuolat atrandami pažeidžiamumai ne tik kelia stresą bet ir yra didelio darbo krūvio IT komandoms priežastis – tai gali turėti itin neigiamų pasekmių organizacijoms. Tad kaip to išvengti ir suvaldyti situaciją?

Kibernetinis saugumas yra viena iš nedaugelio IT sričių, kur nuotaika kasdien subjursta ir patiriamas stresas – tai rodo ir moksliniai tyrimai. 2018 m. atliktos apklausos metu 26 % dalyvių kenkėjišką programinę įrangą ir nuolat atrandamus pažeidžiamumus įvardijo kaip pagrindinę kibernetinio saugumo specialistų streso priežastį. Daugeliui stresą taip pat kelia biudžeto ribojimai (17 %) ir saugumo įgūdžių trūkumas (16%).

Saugumo specialistams puikiai pažįstama situacija, kai bet kuriuo paros metu bet kurią savaitės dieną gaunamas pranešimas, kad į skaitmeninę organizacijos aplinką bandoma brautis arba kad nutekėjo organizacijos informacija. Saugumo pažeidimai šiandien yra kasdienybė: jau nebeklausiame ar bus įsibrauta - klausiame kada taip nutiks. Tą puikiai supranta tiek saugumo analitikai, tiek IT ir kibernetinio saugumo vadovai.

Žalinga įtaka darbuotojams

Nuolatinis stresas dėl saugumo organizacijoje kenkia tiek darbuotojams, tiek vadovybei:

- Nukenčia budrumas. Labai svarbu, kad saugumo specialistai darbe nebūtų pervargę. Nuovargis dėl darbo gali privesti prie klaidų ir “pražiūrėtų” incidentų – tai gali brangiai atsieiti, ypač BDAR kontekste.

- Didėja darbo krūvis, specialistai keičia darbą. Nuolatinis spaudimas gali priversti darbuotojus mesti darbą. Geriau pasiimkite atostogų – koncentruodamiesi į naujus projektus pailsėsite nuo chaoso ir į darbą grįšite su nauju užsidegimu. Tačiau taip pat svarbu suprasti ir pripažinti situacijas, kai krūvis yra per didelis ir nepasiduoti nusivylimui.

Kaip įmonėms spręsti “perdegimo” problemą?

Organizacijos gali imtis kelių nesudėtingų žingsnių padedančių sumažinti stresą dėl kibernetinio saugumo ir užtikrinti gerą komandos mikroklimatą, už kuriuos saugumo specialistai daugiau nei padėkos:

- Plėsti saugumo vadovų komandą. Neužkraukite visų atsakomybių tik vienam žmogui. Kibernetinis saugumas yra labai jautri ir atsakinga sritis, tad su patiriamu stresu vienam žmogui susitvarkyti gali būti sunku. Jei atsakomybių ir spaudimo per daug, vadovai gali tiesiog nuspręsti keisti darbą ir tai sukels papildomo streso vienai likusiais komandai, todėl rekomenduotina turėti kelis komandų lyderius, kurie galėtų dalintis atsakomybėmis ir spręsti specifines problemas.

- Sukurkite atsipalaidavimo erdvę. IT ir kibernetinio saugumo darbuotojams neretai sukuriamos bendravimo, žaidimų ir atsipalaidavimo erdvės, tad labai svarbu, kad tokią turėtumėte. Čia streso apimti darbuotojai gali atsitraukti nuo kompiuterio ir atsipūsti – taip sumažinama klaidų ir išsekimo rizika.

- Kvieskite IT pagalbą. Vidinės įmonių saugumo komandos nuolatos apipilamos darbais ir skirtingomis funkcijomis. Testavimas, prevencija, reagavimas į incidentus – dalis šių funkcijų gali būti patikėta išoriniams saugumo paslaugų tiekėjams. Taip sumažinsite menkaverčių užduočių skaičių komandoms, kurios galės dėmesį skirti savo tiesioginiam ir pridėtinę saugumo vertę kuriančiam darbui.

- Mokymai ir pasirengimas. Kibernetinės krizės akivaizdoje profesionalią turėtų išlikti ramus. Pasirengimas suvaldyti greitai vykstančius ir intensyvius saugumo incidentus yra kertinis kriterijus norint neprarasti šalto proto ir gebėjimo greitai priimti teisingus sprendimus. Todėl saugumo komandoms būtina mokytis ir treniruotis bent kelis kartus per metus, o visų įmonės darbuotojų saugumo higieną būtina atnaujinti kasmet.

Įmonių ir IT komandų vadovams būtina suprasti, su kokiu spaudimu susiduria jų saugumo komandos bei kaip tai galima suvaldyti. Taip pat būtina kelti saugumo brandos lygį įmonėje ir suteikti įrankius bei galimybes užtikrinti įmonės žinių lygį taip suteikiant visa galimą pagalbą atsakingoms komandoms.

Tuo tarpu kibernetinio saugumo specialistams reikėtų drąsiai kalbėti apie savo psichologinę būklę ir stresą – tai suvokdami ir galėdami diskutuoti Jūs parodote, kad puikiai suprantate, savo darbo atsakingumą. Informuokite savo vadovus, kokių priemonių, mokymų ir galimybių jums reikia norint kokybiškai atlikti savo darbą – skaidrumas jums padės kelti savo darbo ir asmeninio gyvenimo kokybę.