安全動態(tài)

CISO的高壓職場:從壓力應對到健康職場的轉型之路

來源:聚銘網絡    發(fā)布時間:2024-10-21    瀏覽次數:
 
CISO面臨著巨大的工作壓力,常常導致職業(yè)倦怠、孤立感甚至酒精或藥物依賴,越來越多的CISO選擇公開討論這些問題,并呼吁改變。

CISO 角色的持續(xù)壓力可能導致倦怠,甚至在某些情況下可能引發(fā)酗酒或藥物濫用,加劇孤立感和壓力。一些人已開始發(fā)聲,呼吁改變現狀。

幾年前,Olivia Rose 作為一名“全天候”的公司 CISO,依靠腎上腺素維持工作,她每天的會議安排緊張,難以完成手頭的任務,花費大量時間管理團隊,同時還需要向領導匯報工作。

這種不斷的多任務處理讓她感到“筋疲力盡”,Rose 在接受記者采訪時表示。工作嚴重擠占了她周末和晚上的家庭時間,睡覺時手機放在床邊也對她的健康產生了影響。

像許多網絡安全領導者一樣,Rose 逐漸依賴酒精來緩解壓力。最終,她轉向擔任虛擬 CISO(vCISO)的咨詢工作,這讓她得以暫停并反思自己的工作與生活平衡。

她意識到酒精已經成為她的依賴,于是她戒酒,開始練習瑜伽,并在與家人共度更多優(yōu)質時光的同時賺取比公司工作更多的收入。“我喜歡說,作為 vCISO,我的壓力減少了 90%,自由度增加了 80%,收入則遠超過 100%,我也不再因手機鈴聲而心跳加速了。”

Rose 的經歷并非個例。多項調查顯示,長時間工作、資源匱乏以及對監(jiān)管暴露和數據泄露承擔的個人責任等壓力,正迫使 CISO 離職或通過自我藥療緩解壓力。

在英國 Nominet 網絡安全的一份報告中,91% 的 CISO 表示他們承受著中度至重度的工作壓力,88% 的人每周工作超過 40 小時,超過 25% 的人認為工作對個人健康產生了負面影響,近 17% 的人承認通過酒精或藥物來應對壓力。

其他調查結果也類似,包括 2023 年的一項調查顯示,英國多達一半的網絡安全專業(yè)人員正在考慮辭職。

“英雄情結”加劇了 CISO 的壓力

盡管他們常被譽為網絡安全英雄,但大多數 CISO 并不這樣認為。當他們聚在一起吐槽時,社交飲酒往往只會加劇問題。

“通常情況下,CISO 往往會感到壓力,因為我們都是同一種性格:過度成就導向、極其注重細節(jié),非常 A 型人格,并且我們確實非常關心如何正確保護公司、員工、基礎設施以及我們的國家,”Rose 說,“但當你不斷遇到高壓情況時,這些性格特質可能會讓你陷入某種依賴,以應對壓力。我認識幾位 CISO 過度飲酒——他們也會親口告訴你。當一群 CISO 線下聚會時,由于沒有其他人能真正理解他們的壓力,他們之間會產生一種同伴感,而當聚會上有免費的酒水時,這種社交飲酒現象就會進一步擴大?!?

虛擬 CISO 和執(zhí)行教練 Andres Ricardo Almanza 表示,在安全的環(huán)境中公開討論心理健康和成癮問題,是改善員工工作條件和設定工作與生活界限的重要第一步。具有諷刺意味的是,由于 CISO 受到高度尊重且承擔著敏感的職責,他們通常不愿談論自己的問題。

“在網絡安全領域討論心理健康、倦怠和壓力是非常重要的,因為這是一個系統性問題,”Almanza 說道,他在2023年撰寫了一篇關于這個話題的同行評議文章?!拔覀冃枰姓J,我們沒有所有的答案,我們不是那個知道一切、回應所有問題并解決所有問題的人,因為這種想法會導致壓力和倦怠?!?

倦怠的員工隊伍加劇了網絡安全人才的缺口

CyberSN 的創(chuàng)始人 Deidre Diamond 認為,倦怠的主要風險在于員工留任問題,尤其是在一個已經難以找到合格人才的行業(yè)。CyberSN 是一家專注于網絡安全和 IT 人才管理的供應商,最近與總部位于澳大利亞的 Cybermindz 合作,開展了針對網絡安全領導者的心理健康指導培訓。

“現在組織已經意識到,他們的網絡安全人才在各個層面都在經歷倦怠,”Diamond 說,“這就是為什么 CyberSN 與 Cybermindz.org 合作的原因?!?

Cybermindz 項目可以被視為一種針對網絡安全領導者及其團隊的神經重啟,創(chuàng)始人 Peter Coroneos 說道。在開發(fā)該項目時,他們的組織識別了 15 種網絡安全領域獨有的倦怠表現,并提供了應對這些壓力的建議。

Coroneos 指出,創(chuàng)傷和創(chuàng)傷后應激障礙(PTSD)在網絡安全領導者及其團隊中很常見,尤其是在經歷安全漏洞之后,因此培訓中的一部分專門針對漏洞后的創(chuàng)傷。此外,該項目還處理長期壓力源,如孤立感、工作中無休止的壓力以及不斷增加的監(jiān)管和事件報告壓力。

他表示,改變始于內在,首先要識別這些壓力源,然后設定健康的界限并定期進行自我檢查。“我們不會讓 CISOs 產生負罪感,而是告訴他們,我們理解他們的掙扎,喝酒緩解壓力并不是有效的解決方案,而是一種錯誤的應對方式,最終會背叛他們的理想狀態(tài)。我們會向他們展示替代方法,讓他們在工作和生活中變得更加快樂。我們的信條是:我們不會讓他們失敗?!?

無酒精社交活動可以更具成效

已經戒酒 24 年的市場營銷顧問 Jennifer VanAntwerp 看到酒精在 CISO 聚會和大型活動中扮演了如此重要的角色,因此她在一年前發(fā)起了 “Sober in Cyber” 計劃。她現在為 RSA 會議、Black Hat 等大型活動以及小型聚會的 CISO 和安全專業(yè)人員組織無酒精社交活動。她觀察到,當活動中沒有酒精時,討論和信息分享更加富有成效,并且對參與者更加有益——而且不會有宿醉。

“我會分享最好的應對壓力的方法是對自己的健康、生活方式以及工作與生活的平衡進行評估。如果有人在與酒精作斗爭,我會告訴他們,不必等到 ‘干一月’(Dry January) 才開始戒酒,他們可以設定一些小目標。如果你每天都喝酒,給自己兩到三周不喝酒,看看感覺如何。一周之內,人們通常就會感覺好多了,因為酒精是抑郁劑,常常會干擾睡眠?!彼f。

在一些活動中,她與 Mind Over Cyber 一起合作,這是一個與供應商合作舉辦社區(qū)活動的非營利組織,網絡安全從業(yè)者可以在活動中學習 “便捷且可獲取的” 正念冥想技巧,以管理壓力、提高專注力并保持心理健康。

聯合創(chuàng)始人 George Kamide 表示,Mind over Cyber 向 CISO 及其團隊提供自助工具,例如深呼吸和可視化練習,以減輕導致倦怠和自我藥療的壓力。

關注人性和文化或許有助于緩解問題

“我失去了朋友,因為酒精和毒品,最終導致自殺,”Kamide 說道,“我們這些從事網絡安全工作的人倦怠得更快,我們無法僅依靠技術來解決這個問題。我們必須開始思考人性和文化。CISO 需要一種健康的方式來減少內心的噪音,緩解腦海中不斷回響的聲音。有時候,你只需要五分鐘時間來檢查自己的狀態(tài)?!?

Kamide 描述了最近一次在 Mind Over Cyber 計劃下與一群 CISO 進行的減壓訓練:“看到一屋子的 CISO 閉著眼睛做深呼吸,并看到許多人流下眼淚,這讓我非常感動?!?

CISO 還需要與自己和雇主設定界限,以保持健康的工作與生活平衡。有時這簡單到只是騰出時間進行鍛煉或參與一些能讓你暫時忘記工作的有趣活動。例如,Oracle SaaS 的 CISO David B. Cross 幾乎每天都會抽出時間追求他對跑步的熱愛。

“當我們在生活中經歷各種壓力時,強迫自己進行身體鍛煉有助于促進心理健康,”Cross 說道,“什么事情不能等 30 分鐘的跑步之后再做呢?跑步減輕壓力、提升工作效率的效果令人驚訝?!?

他的話來自親身經歷,2010 年,Cross 患上了腦動脈瘤,被醫(yī)生轉至精神科進行治療,優(yōu)先考慮他的康復而非立即重返工作。盡管他非常想回到工作崗位,但通過這次經歷,他學會了平衡工作和個人生活,從中受益的不僅是他自己,還有他的家人和雇主。他補充道:“一切都在于工作與生活的平衡。選擇權在你手中。”

 
 

上一篇:聚銘網絡入選工信部《工業(yè)互聯網與電力行業(yè)融合應用參考指南》推薦企業(yè)

下一篇:2024年10月21日聚銘安全速遞