一個快樂的團隊能讓CISO也感到快樂，從而減少各級員工的倦怠和流失率。以下是一些頂尖專業(yè)人士采取的低成本方法來緩解壓力。

　　從事網(wǎng)絡安全工作正變得越來越艱難。網(wǎng)絡犯罪分子不斷升級他們的手段，而安全團隊則疲于應付各種攻擊戰(zhàn)術和技術。企業(yè)對安全部門提出了近乎不可能的要求，卻往往幾乎不提供或完全不提供支持。

　　網(wǎng)絡安全領域的許多角色(從安全運營中心(SOC)分析師到事件響應人員再到CISO)都需要“隨時待命”，這經(jīng)常干擾他們的良好睡眠，而安全專業(yè)人員也很少能有足夠的高質量休息時間。許多CISO擔心下一次數(shù)據(jù)泄露會導致自己被解雇，而數(shù)據(jù)泄露事件卻接連不斷、來勢洶洶。

　　隨著工作壓力的增加，倦怠也隨之加劇。在如此緊張的勞動力市場中，這只會使資源不足的安全部門陷入惡性循環(huán)，這也是各級安全專業(yè)人員壓力的主要來源。

　　“各級網(wǎng)絡安全專業(yè)人員都在經(jīng)歷倦怠。我們的研究表明，這種情況正在惡化，”前行業(yè)分析師、《信息系統(tǒng)安全協(xié)會(ISSA)第7屆年度‘安全專業(yè)人員的生活與時代’報告》的作者Jon Oltsik表示。“大部分壓力都與技能短缺有關，因此10個人的團隊要做13個人的工作。今年，我們看到預算削減和更多的緊縮措施，這只會讓問題持續(xù)下去。”

　　在ISSA的調查中，369名受訪者中有近65%表示他們的工作變得越來越難，他們列舉了復雜性和工作量的增加、更多威脅和更大的攻擊面、合規(guī)壓力以及人員短缺等作為主要壓力源。報告還指出，絕大多數(shù)(81%)表示有壓力的受訪者經(jīng)?？紤]辭職，而對工作滿意的受訪者中只有17%有此想法。

　　四步打破倦怠和壓力的循環(huán)

　　幸運的是，安全領導者即使資源有限，也能打破這個惡性循環(huán)，提高自己和團隊的滿意度，但必須主動出擊——這涉及與安全團隊成員溝通、傾聽、包容、賦權和激勵。

　　但為了幫助緩解團隊的壓力，網(wǎng)絡安全領導者首先必須降低自己的壓力水平。幸運的是，這兩者相輔相成，因為員工更快樂往往會留下來，從而減少CISO的一大壓力源。

　　以下，專家們分享了他們在不增加企業(yè)資源的情況下，提高網(wǎng)絡安全團隊各層級和角色士氣的最佳建議。

　　與同行分享

　　無論是鞏固與業(yè)務經(jīng)理的合作關系、改變企業(yè)文化還是糾正犯錯員工，同行的意見都是寶貴的。無論哪種情況，其他安全領導者很可能都經(jīng)歷過相同或相似的情況，因此他們的意見、同理心和建議都是無價的。

　　“我對抗倦怠的方法之一是與同行保持一致的溝通，因為我們遇到的問題都相對一致。”前Netflix信息安全負責人、即將就任ISSA國際主席的Jimmy Sanders表示。

　　“現(xiàn)在，我們討論的一個巨大壓力源是AI，特別是當管理層外出購買AI并告訴員工他們將裁員因為AI可以做他們的工作時，如何為管理層設定現(xiàn)實的期望，然后他們期望看到結果，即使我們必須制造這些結果。對于安全領導者和他們的團隊成員來說，倦怠是真實存在的。”

　　因此，Sanders和他的一些同行正在制定模板，幫助業(yè)務領導者在收購AI等新技術時做出明智的決策，例如價值與成本、準確性、新風險以及管理這些風險的成本，以及安裝和維護解決方案所需的人力等。

　　“我們的工作就是告訴業(yè)務領導者，‘我與我的同行交流過，他們說他們只看到40%的回報，’”Sanders表示。“這是同行小組的目的之一，而且這表明你支持采用變革性技術來實現(xiàn)業(yè)務成果。”

　　與業(yè)務領導者分享

　　信息靈通的領導者更有可能支持并將安全納入新舉措中，這是文化的重要轉變，即從將安全視為負擔到將安全視為重要的業(yè)務工具。這種轉變大大減少了CISO面臨的另一大壓力源——缺乏管理層的支持。

　　在一個以安全為中心的企業(yè)中，所有角色的團隊成員都不會因為沒有資源而感到壓力山大，而且，CISO無需與領導者爭奪資源，從而有更多時間來了解和管理員工。

　　PROs Holdings的CISO Susanne Senoff感到很幸運能在一家以安全為先的公司工作。PROs是一個由AI驅動的銷售和定價優(yōu)化平臺，收入超過3億美元。但她對有毒且不支持的高管領導并不陌生，她在過去的一些工作中就經(jīng)歷過。

　　她回憶起在之前的一家公司，當她的導師離職時，高管們拒絕了他提名她接任CISO的提議，而是將一位同事放在了這個位置上，并告訴她要支持他。她沒有待很久。

　　不過，一切都解決了。那位導師推薦她擔任了現(xiàn)在在PROs的角色，這里有著強大的安全文化，她立刻就感受到了公司領導層的支持。

　　與你的團隊分享

　　Senoff面臨的真正挑戰(zhàn)是將倦怠、功能失調的超級明星轉變?yōu)橐粋€可持續(xù)的高績效團隊。“當我加入時，我原以為團隊中的每個人都會辭職。他們熱愛這家公司，但從事安全工作對他們來說很糟糕。他們不堪重負，工作時間過長。這些人都很有才華、很棒，每個人都很優(yōu)秀，但他們無法很好地合作。我的老板和我一致認為，我最重要的成功因素就是照顧好團隊。”

　　她開始每周進行一對一會議，以了解員工的壓力源、了解他們并理解他們的角色，這樣，如Senoff所說，她就能幫助他們“找到自己的目標”。

　　由于過去的經(jīng)歷，她補充道，“團隊成員害怕犯錯。而且他們的角色很混亂，所以會互相踩腳，這造成了內部競爭。當我了解他們后，我給他們劃分了職責范圍，向他們表明我會支持他們，我們都在一條船上，每個人都有自己的角色，這些角色相互協(xié)調并支持其他角色。”

　　在一對一會議中，她積極地對團隊成員表示同理心，并賦權他們自行解決問題，比如當一位員工認為另一位員工在針對自己時。她指導他們如何直接與那位團隊成員溝通以嘗試解決問題，并表示如果需要，她會介入，但她相信他們能夠解決。“有能力解決自己的問題，再加上強大的支持，真的有助于防止倦怠。”

　　她還通過強調“快速失敗”(團隊正試圖將其改名為更積極的名稱)來消除團隊成員對失敗的恐懼心態(tài)。她這樣描述這個概念：“安全工作是艱難的、模糊的，而且我們經(jīng)常要解決新問題。我們并不總是能做對，這沒關系。失敗是分析癱瘓。成功是‘我嘗試了，我學到了，我進步了’。”

　　她還鼓勵大家做自己，或者如她所說，“不要覺得在工作上如履薄冰。”

　　分享獎勵、認可和休息時間

　　Senoff在她所在企業(yè)的最高層面為她的團隊發(fā)聲，并與公司領導分享團隊的成就，公司領導則會直接或通過Senoff來認可和獎勵團隊成員。她表示，認可可以提升個人和團隊的士氣和動力。“我很感激并珍惜我上方有優(yōu)秀的領導支持我和我的團隊。我盡量讓他們的工作變得輕松。”

　　而且，由于個人壓力也會影響倦怠，她鼓勵團隊成員在她的一對一會議或團隊會議上分享他們的個人壓力源，這樣他們就能得到支持。也許他們只是需要時間休息放松一下，但在安全領域，不保持24/7在線的污名讓人們不敢休息，即使這是他們應得且值得的。當她發(fā)現(xiàn)有壓力過大的員工即將陷入倦怠時，Senoff經(jīng)常會鼓勵他們斷開連接并充電，想休多久就休多久。

　　如ISSA調查所報告，快樂的員工通常會待得更久，這最終有助于防止安全領導者的倦怠。

　　“對于CISO來說，人員配置可能是一個主要的壓力源，尤其是當涉及管理我們可能無法控制的團隊和情況時，”虛擬CISO Renee Guttmann表示。“作為CISO，重要的是要專注于我們能控制的事情——比如招聘人才和確保團隊獲得公平的報酬——這樣我們就能減輕壓力，并為自己和團隊的長遠成功做好準備。”