如果你在网络安全行业干得够久的话, 你很可能经历过职场倦怠——情绪和身体上的疲惫,失去工作的动力. 网络安全人员工作倦怠的原因多种多样:工作时间过长, 清理太多漏洞, 公司领导对安全计划的支持太少,这只是导致我们行业倦怠的一小部分问题.
上个月, 布莱德韦尔调查的结果 关于倦怠 国家的头条新闻 并在社交媒体上引发了信息安全专业人士的讨论. 倦怠, 似乎, 它不再是工人和治疗师之间的秘密话题,而是现在被广泛地公开讨论, 在公共论坛和团队成员中,以及安全专业人士都敲响了警钟.
一个redditor 最近发布的 在r /网络安全, “我决定辞职了……当你讨厌每天去上班,连基本的任务都完成不了的时候,是时候换工作了。. 至于另一份工作,我还没有找到. 也许这是最好的……我甚至不知道我是否会回到网络安全领域.这篇帖子获得了业内其他人士近150条评论, 许多人表示同情,并分享了他们自己精疲力竭的故事, 还有一些人加入了希望完全离开网络安全行业的行列.
Gavin Grisamore, Stash Financial的首席信息安全官, 同意, 说, “(安全专业人士)天生就有帮助别人的能力, 但这往往会导致倦怠, 通过承担过多任务或将较低优先级的任务放在首位.”
布莱德韦尔调查的结果当然支持这一观点. 大约有500名网络安全专业人员考虑在明年离职, 40%的人将这种欲望归因于压力和倦怠. 要做的事情实在太多了, 资源太少了, 这对他们的名誉和事业来说太危险了.
自我照顾和心理健康始于个人责任
事实上,信息安全专业人员的职业倦怠风险很高. 知道了这一点, 我在领英(LinkedIn)上问了一些安全人员,他们是如何避免工作压力带来的负面影响的.
里昂造船厂(Lyon Shipyard)的合规专家米歇尔•戴恩(Michelle Dain)分享了她的故事. “作为一个内向的人,我很难找到自己的声音,并坚持自己的界限……我过去常常在假期和家里查收工作邮件。. 以工作为基础的FOMO是真实存在的……当我和我饥饿的女儿在杂货店时,我决定结束它, 接一个工作电话, 花费的时间比预期的要长得多. 我女儿没有吃自己做的饭,而是吃了塔可钟.”
迈卡拉Seabourne, 塔斯马尼亚大学助教, 说要坦然接受“不”这个词,说:“‘不’不是脏话……它是一个完整的句子。. 能够管理自己对自己的期望,避免慢性倦怠,意味着你需要能够设定职业界限, 即使你并不总是想这么做. 除了基本的细节,你不需要解释自己.”
Damian还是十分, Feroot security的首席安全销售工程师, 他也会采取实际措施来保护自己的个人界限. “我用我的日历作为盾牌,建立健康的界限. 通过增加家庭时间, 午休时间, 是时候出去走走了, 我可以保护自己的精神健康,同时确保我的团队明白我什么时候需要时间重组.”
领导者在防止员工倦怠方面的作用
保持健康的工作与生活平衡的责任并不仅仅落在员工个人身上, 然而. 领导者还必须努力帮助员工避免职业倦怠.
长期担任网络安全领导者的杰西·沃尔科特(Jesse Wolcott)向其他网络安全领导者提供了以下建议. “如果你是领导者, 你必须不断地发展和改变你对每个向你汇报的人的管理. 给任务, 项目, 挑战, 在相关的地方提供支持, 当压力堆积起来的时候,你要引导和支持他们, 吸收和偏转, 让他们把工作做到最好. 人们不会因为不断的胜利和成长而精疲力竭.”
马克斯Killinger, 托斯卡全球基础设施和安全总监, 说领导者必须在团队中平衡员工的工作量. “我们这些享有领导地位的人必须确保我们照顾的人分担工作量. 这既有助于培养我们的后起之秀,也有助于创造一种相互学习和依赖的文化. 我们作为一个团队赢得胜利.”
黑洞安全公司(Blackhole security)的信息安全专家克里斯·斯廷森(Chris Stinson)更进一步. “我之前已经暂停了那些去度假的人的一些访问权限,当然他们知道. 防止“只是签到”的习惯.”
为了不让自己精疲力竭,找到工作的目标
美国空军网络安全教官托马斯·阿格勒(Thomas Agler)总结了这一观点. “如果你工作的地方让你对公司的使命充满热情,这将会有所帮助. 即使在一些压力最大的工作中,我也感到精力充沛,因为我知道我所做的事情很重要. 工作时间长, 持续的故障排除, 在危机期间协调技术人员和领导之间的沟通, 当你知道为什么它很重要,并且你看到你如何做出改变时,在半夜接到电话并不是那么糟糕.
“我鼓励网络安全专业人士参与进来, 了解你业务的其他部分, 并结识来自不同业务部门的同事. 了解你是如何帮助个人和组织的使命,而不仅仅是做一份工作. 虽然并不总是适用于每个人, 如果你在工作中找不到目标感或激情, 你应该在你能找到的地方找份工作.” 免责声明:托马斯的观点不反映官方政策或空军的立场.
作者简介: 拿俄米Buckwalter, CISSP, CISM, 是网络安全破闸者基金会的创始人和执行董事, 一个致力于缩小网络安全招聘需求缺口的非营利组织. 她在IT和安全领域拥有超过20年的经验,并曾担任软件工程方面的职务, 安全体系结构, 安全工程, 和安全行政领导. 作为世界各地的网络安全职业顾问和导师, 她的热情是帮助别人, 尤其是女性, 了解网络安全. Naomi拥有Villanova University的两个硕士学位和Stevens Institute of Technology的工程学士学位.
