Izdegšana starp galvenie informācijas drošības darbinieki (CISO) un kiberprofesionāļi vairs nerada bažas – tā ir pastāvīga un augoša krīze nozarē. Neskatoties uz to, ka viņiem ir augstākā līmeņa amats, daudzas CISO darbojas vidē, kur to lomas tiek pārprastas, nepietiekami atbalstītas un apgrūtinātas ar nereālām cerībām.
Kiberdrošība ir attīstījusies līdzās biznesa funkcijām, nevis pilnībā integrēta tajās. Šī vēsturiskā atdalīšana ir radījusi kultūras un darbības atšķirību, atstājot daudzus kiberprofesionāļus izolētus. Kā novēroja kāds eksperts, ”lielākā daļa kiberdrošības cilvēku ir izdzīvošanas režīmā un cīnās ar laivai tuvākajiem krokodiliem”. Spiediens vadīt ikdienas darbības, reaģēt uz incidentiem, meklēt jaunus draudus un dot ieguldījumu stratēģiskajā plānošanā — bieži vien ar minimāliem resursiem — ir kļuvis neilgtspējīgs.
Galvenā problēma ir plaši izplatītais nepareizs uzskats, ka CISO ir vienkārši vecākie tehniskie eksperti. Patiesībā šī loma prasa stratēģisku uzraudzību, vadību un pārvaldību. Tomēr daudzas CISO tiek virzītas no tehniskās vides, bez nepieciešamās komunikācijas, vadības un biznesa izpratnes attīstības. Tiek sagaidīts, ka viņi saglabās dziļas tehniskās zināšanas, vienlaikus darbojoties kā augsta līmeņa stratēģi — dualitāte, kas tiek lūgta saglabāt tikai dažas citas C-suite lomas.
Šī neatbilstība starp cerībām un realitāti rada apburto loku. Bez skaidrām lomu definīcijām vai organizācijas brieduma saistībā ar kibervadību, CISO cīnās, lai aizstāvētu sevi. Robežas izplūst, slodzes palielinās, un izdegšanas dangers pastiprinās. Ir svarīgi zināt savu vērtību un noteikt robežas, taču tas ir sarežģīti, ja pašam uzņēmumam trūkst skaidrības par to, ko tas sagaida no šīs lomas.
Attālinātais darbs ir vēl vairāk saasinājis šo izolāciju. Neformālas, personiskas mijiedarbības zaudēšanas dēļ CISO ir grūtāk veidot attiecības, ietekmēt kultūru un iesaistīties dinamiskās sarunās, kas bieži vien veicina inovāciju un problēmu risināšanu. Iespēja staigāt garām kolēģa rakstāmgaldam un izraisīt spontānu diskusiju ir aizstāta ar plānotām sanāksmēm un digitālajām tvertnēm.
Lai novērstu izdegšanu, ir jāapsver vairākas galvenās stratēģijas:
- Agrīna aizstāvība: CISO jau no paša sākuma ir jānosaka cerības un robežas. Gaidīt, līdz loma kļūst nepārvarama, bieži ir par vēlu.
- Līderības attīstība: organizācijām jāiegulda CISO attīstīšanā papildus savām tehniskajām prasmēm, nodrošinot tās ar instrumentiem, lai vadītu, sazinātos un ietekmētu izpildvaras līmenī.
- Atbalsta tīkli: Nevienam profesionālim, neatkarīgi no darba stāža, nevajadzētu darboties izolēti. Vienaudžu atbalsts un mentorings ir ļoti svarīgi.
- Lomu skaidrība: uzņēmumiem ir jānobriest izpratnei par CISO lomu. Nosaukums “Galvenais informācijas drošības speciālists” nozīmē, ka darbības joma ir daudz plašāka nekā tikai kiber. Šīs atšķirības atzīšana ir būtiska, lai izvirzītu reālas cerības.
- Piespiedu robežas: Dīkstāve ir būtiska. CISO ir jābūt pilnvarotām deleģēt, izslēgt un aizsargāt savu garīgo veselību.
Tas nav vienkāršs labojums. Problēmas ir gan organizatoriskas, gan personiskas, un tās ir jārisina tandēmā. Nozare karājas uz pavediena, un, pieaugot mākslīgajam intelektam un arvien sarežģītākiem draudiem, izdegšanas riskam var būt katastrofālas sekas, ja tas netiks novērsts.
Fakts, ka CISO izdegšana joprojām rada bažas gadu no gada, pat pirms Covid-19 pandēmijas, runā daudz. Pandēmija, iespējams, ir pastiprinājusi problēmu, taču tā to neizraisīja. Izolācija, neskaidras cerības un atbalsta trūkums jau sen ir nomocījuši šo profesiju. Ja nozare vēlas attīstīties, tai par prioritāti ir jāpiešķir kiberlīderu labklājība, tāpat kā tehniskajai aizsardzībai.
Maiks Gilespijs ir izpilddirektors un līdzdibinātājs un Ellija Hērsta ir Creation IM Ltd komercdirektors,
