If you’ve been in the cybersecurity industry long enough, 你很可能经历过职场倦怠——情绪和身体上的疲惫,失去工作的动力. 网络安全人员工作倦怠的原因多种多样:工作时间过长, cleaning up too many breaches, 公司领导对安全计划的支持太少,这只是导致我们行业倦怠的一小部分问题.
上个月, results of a Bridewell survey 关于倦怠 national headlines 并在社交媒体上引发了信息安全专业人士的讨论. 倦怠, 似乎, 它不再是工人和治疗师之间的秘密话题,而是现在被广泛地公开讨论, 在公共论坛和团队成员中,以及安全专业人士都敲响了警钟.
一个redditor 最近发布的 in r/cybersecurity, “我决定辞职了……当你讨厌每天去上班,连基本的任务都完成不了的时候,是时候换工作了。. As for another job - I don't have one lined up. 也许这是最好的……我甚至不知道我是否会回到网络安全领域.这篇帖子获得了业内其他人士近150条评论, 许多人表示同情,并分享了他们自己精疲力竭的故事, 还有一些人加入了希望完全离开网络安全行业的行列.
Gavin Grisamore, CISO at Stash Financial, 同意, 说, “(安全专业人士)天生就有帮助别人的能力, but that often leads to burnout, 通过承担过多任务或将较低优先级的任务放在首位.”
布莱德韦尔调查的结果当然支持这一观点. 大约有500名网络安全专业人员考虑在明年离职, 40 percent attribute this desire to stress and burnout. There is simply too much to do, too few resources to do it, and too much at stake for their reputation and career.
Self-care and mental health start with individual responsibility
事实上,信息安全专业人员的职业倦怠风险很高. 知道了这一点, 我在领英(LinkedIn)上问了一些安全人员,他们是如何避免工作压力带来的负面影响的.
里昂造船厂(Lyon Shipyard)的合规专家米歇尔•戴恩(Michelle Dain)分享了她的故事. “作为一个内向的人,我很难找到自己的声音,并坚持自己的界限……我过去常常在假期和家里查收工作邮件。. 以工作为基础的FOMO是真实存在的……当我和我饥饿的女儿在杂货店时,我决定结束它, 接一个工作电话, which took MUCH longer than anticipated. 我女儿没有吃自己做的饭,而是吃了塔可钟.”
迈卡拉Seabourne, teaching fellow at University of Tasmania, says to be comfortable with the word “no,” 说: “‘No’ isn't a dirty word… It's a full sentence. 能够管理自己对自己的期望,避免慢性倦怠,意味着你需要能够设定职业界限, even if you don't always want to. You don't need to explain yourself beyond basic niceties.”
Damian还是十分, principal security sales engineer at Feroot Security, takes practical steps to guard his personal boundaries as well. “我用我的日历作为盾牌,建立健康的界限. By adding in family time, 午休时间, and time to just get outside, 我可以保护自己的精神健康,同时确保我的团队明白我什么时候需要时间重组.”
The leader’s role in preventing burnout in their employees
保持健康的工作与生活平衡的责任并不仅仅落在员工个人身上, 然而. 领导者还必须努力帮助员工避免职业倦怠.
长期担任网络安全领导者的杰西·沃尔科特(Jesse Wolcott)向其他网络安全领导者提供了以下建议. “If you are [in] leadership, 你必须不断地发展和改变你对每个向你汇报的人的管理. 给任务, 项目, 挑战, and support where relevant, 当压力堆积起来的时候,你要引导和支持他们, absorb and deflect, and allow them to do their best work. People don’t burn out with constant victory and growth.”
马克斯Killinger, global director of infrastructure and security at Tosca, 说领导者必须在团队中平衡员工的工作量. “我们这些享有领导地位的人必须确保我们照顾的人分担工作量. 这既有助于培养我们的后起之秀,也有助于创造一种相互学习和依赖的文化. 我们作为一个团队赢得胜利.”
黑洞安全公司(Blackhole security)的信息安全专家克里斯·斯廷森(Chris Stinson)更进一步. “我之前已经暂停了那些去度假的人的一些访问权限,当然他们知道. Prevents the ‘just checking in’ habit.”
To keep from burning out, find purpose in your work
美国空军网络安全教官托马斯·阿格勒(Thomas Agler)总结了这一观点. “如果你工作的地方让你对公司的使命充满热情,这将会有所帮助. 即使在一些压力最大的工作中,我也感到精力充沛,因为我知道我所做的事情很重要. 工作时间长, constant troubleshooting, 在危机期间协调技术人员和领导之间的沟通, 当你知道为什么它很重要,并且你看到你如何做出改变时,在半夜接到电话并不是那么糟糕.
“I encourage cyber security professionals to get involved, learn about other parts of your business, and meet others from different business units. 了解你是如何帮助个人和组织的使命,而不仅仅是做一份工作. While not always practical for everyone, if you can't find a sense of purpose or passion where you work, you should look for a job somewhere you can.” 免责声明:托马斯的观点不反映官方政策或空军的立场.
作者简介: 拿俄米Buckwalter, CISSP, CISM, 是网络安全破闸者基金会的创始人和执行董事, 一个致力于缩小网络安全招聘需求缺口的非营利组织. 她在IT和安全领域拥有超过20年的经验,并曾担任软件工程方面的职务, Security Architecture, Security Engineering, and Security Executive Leadership. 作为世界各地的网络安全职业顾问和导师, her passion is helping people, particularly women, get into cybersecurity. Naomi拥有Villanova University的两个硕士学位和Stevens Institute of Technology的工程学士学位.
