Kyberturvallisuusala kokee ennennäkemätöntä mielenterveyskriisiä, kun sen tiimit ja asiantuntijat työskentelevät yötä päivää taistellakseen kasvavaa tulvaa tekoälyyn perustuvia kyberuhkia vastaan. Tämän osoittavat lukemattomat tutkimukset, jotka maalaavat synkän kuvan kyberturvallisuusasiantuntijoiden mielenterveydestä.
A tehty kysely Chartered Institute of Information Securityn tekemän tutkimuksen mukaan 55 prosentilla turvallisuusalan ammattilaisista on vaikeuksia nukkua hyvin pitkien työpäivien vuoksi, ja 39 prosenttia kertoi, että kyberhyökkäyksen pelko heikentää heidän kykyään rentoutua kotona. Samaan aikaan tutkimus Kyberturvallisuusyritys Splunkin tekemän tutkimuksen mukaan 35 % brittiläisistä tietoturvapäälliköistä (CISO) tuntee itsensä usein stressaantuneeksi ja ylikuormitetuksi. Tämän seurauksena 23 % heistä etsii parhaillaan uutta työpaikkaa.
Pitkien työpäivien lisäksi kyberturvallisuusammattilaiset voivat kokea stressiä ja loppuunpalamista esimerkiksi vapaa-ajan puutteen, tukemattomien työnantajien, jatkuvan tarpeen pysyä ajan tasalla nopeasti kehittyvän kyberuhkaympäristön kanssa, sisäisten osaamisvajeiden ja monien muiden syiden vuoksi. Tuloksena on, että kyberturvallisuusammattilaisilla on vaikeuksia tehdä työtään tehokkaasti, mikä altistaa organisaatiot suuremmalle tietomurtojen ja hakkeroinnin riskille. Mitä he voivat siis tehdä tukeakseen henkilöstöään paremmin?
Korkea loppuunpalaminen ja stressi
Kyberturvallisuusalan mielenterveyden tila heikkenee nopeasti ympärivuorokautisen kyberuhkien, tekoälyyn perustuvien kyberhyökkäysten ja kasvavan odotuksen seurauksena siitä, että kyberturvallisuusalan ammattilaisten on oltava aina helposti saatavilla näiden uhkien torjumiseksi, sanoo voittoa tavoittelemattoman järjestön perustaja Peter Coroneos. Cybermindz.
Jatkuvasti läsnä olevan työpaikkakulttuurin epärealistisen luonteen ja siitä johtuvan loppuunpalamisen vuoksi hän varoittaa, että monet kyberturvallisuusammattilaiset saattavat kokea, etteivät he suoriudu tehokkaasti. Coroneos kuvailee tätä "keskeiseksi irtisanoutumisaikeen ennustajaksi", mikä voi käydä kalliiksi alalle, jota jo ennestään vaivaa laajalti raportoitu osaamisvaje.
Samaan aikaan huijarisyndrooma on yleistymässä kyberturvallisuusalalla. Coroneos selittää tämän sillä, että jotkut kyberturvallisuusammattilaiset eivät tunnista – tai juhli – uransa onnistumisia ja virstanpylväitä, mikä saa heidät epäilemään taitojaan ja tuntemaan itsensä riittämättömiksi. Hän sanoo, että näin tapahtuu tyypillisesti silloin, kun kyberturvallisuusammattilaiset tuntevat itsensä näkymättömiksi työpaikkakulttuurin vuoksi, jossa tapausten ehkäisy on ehdoton painopiste eikä saavutuksia tunnusteta.
Coroneos kertoo ISMS.online-sivustolle: ”Tämän seurauksena jopa erittäin pätevät henkilöt saattavat kokea, etteivät he täytä odotuksia, mikä heikentää entisestään heidän ammatillisen tehokkuutensa tunnetta ja lisää työuupumuksen riskiä.”
Kun kyberturvallisuusammattilaiset alkavat kokea väsymystä jatkuvasta uhkailmoitusten tulvasta ja uskovat, että heidän on oltava ylivalppaita menestyäkseen työssään, ahdistus ja uupumus seuraavat pian perässä. Ja tällä voi olla valtavia seurauksia työnantajille. Coroneos selittää: "Nettovaikutuksena on työvoima, jolla on vaikeuksia pysyä mukana ja joka on vaarassa tehdä virheitä, joilla voi olla vakavia seurauksia."
Toinen merkittävä haaste kyberturvallisuusalalla on hämärtyvät rajat ammatillisen ja henkilökohtaisen elämän välillä, varoittaa Max Rogers, Endpoint Detection and Response Platformin uhkatoimintojen keskuksen vanhempi johtaja. Huntress.
Koska uhkatoimijat toimivat nyt kellon ympäri ja kaikkialla maailmassa, IT-tietoturva-ammattilaiset työskentelevät yhtä lailla uuvuttavia päiviä torjuakseen kasvavaa kyberrikollisuutta. Rogersin mukaan tämän vuoksi monet asiantuntijat kokevat häiriintyneitä unirytmejä, jotka edistävät loppuunpalamista.
Nautitko tästä artikkelista?
Saatat pitää myös tästä podcast-jaksosta
Tekoäly on näiden ongelmien johtava aiheuttaja, ja sillä on kaksitahoinen vaikutus. Ensinnäkin monet kyberturvallisuusammattilaiset saattavat pelätä tekoälyjärjestelmien syrjäyttämistä lähitulevaisuudessa – tämä on yleinen huolenaihe kaikilla toimialoilla. Toiseksi tekoälytyökalujen lisääntyminen antaa haitallisille toimijoille mahdollisuuden skaalata hyökkäyksiään ja vaikeuttaa niiden havaitsemista, mikä lisää jo ennestään kuormitettujen kyberturvallisuustiimien työmäärää.
Sovellustietoturvayritys Black Duckin pääasiallinen tietoturvakonsultti Nivedita Murthy sanoo, että tekoälyhyökkäykset tarkoittavat, että kyberturvallisuusammattilaisilla ei ole muuta vaihtoehtoa kuin olla jatkuvasti valppaina ja ajan tasalla hakkereiden käyttämien uusimmista tekniikoista. Hän jatkaa: "Tämä aiheuttaa paljon stressiä ja voi toisinaan johtaa huijarisyndroomaan."
Myös alan yleiset irtisanomiset ja uudelleenjärjestelyt lisäävät kyberturvallisuusammattilaisten kokemaa kasvavaa stressiä, sanoo Pierre Noel, EMEA-alueen tietoturvajohtaja managed detection and response experts -yrityksessä. Karkottaa.
Hän kuvailee kyberturvallisuusalaa "vaativaksi" ja sanoo, että kyberturvallisuustyössä työskentelevillä on usein vaikeuksia löytää aikaa itselleen, koska he työskentelevät jatkuvasti pitkiä päiviä. Ja kun kyberturvallisuusammattilaiset onnistuvat pitämään ansaitun loman tai osallistumaan perhetapahtumaan, Noel varoittaa, että heidät todennäköisesti pakotetaan jossain vaiheessa töihin.
Vaikeuksissa olevien työntekijöiden tunnistaminen
Kyberturvallisuustiimien mielenterveyden parantamisen kannalta olennainen ensimmäinen askel on, että esimiehet ymmärtävät heikon mielenterveyden yleisiä merkkejä ja oireita. Cybermindz-yrityksen Coroneos kehottaa esimiehiä kiinnittämään huomiota työntekijöidensä käyttäytymisen muutoksiin, kuten ärtyneisyyteen, mielialan vaihteluihin, vähentyneeseen sosiaaliseen kanssakäymiseen ja fyysisiin oireisiin, kuten säännöllisiin päänsärkyihin ja väsymykseen.
Myös toivottomuus, ahdistus ja loppuunpalaminen ovat yleinen tunnetila, jota mielenterveysongelmista kärsivät kokevat, Coroneos lisää. Näitä henkisiä ja fyysisiä merkkejä voi seurata heikko suorituskyky. Tämä näkyy usein silloin, kun työntekijät laiminlyövät määräaikoja ja palauttavat heikkolaatuista työtä.
Tämän näkemyksen jakaa Rogers Huntressiltä, joka neuvoo tiiminvetäjiä selvittämään ongelmat, jotka estävät turvallisuusalan ammattilaisia pysähtymästä töiden jälkeen. Heidän tulisi kysyä itseltään, ovatko heidän valvontajärjestelmänsä riittävän kattavia tunnistamaan uusimmat kyberturvallisuusuhkat, työskentelevätkö tiimit kohtuullisin työajoin ja onko turvallisuusoperaatiokeskuksessa (SOC) yksittäisiä vikaantumiskohtia.
Huonon mielenterveyden torjunta
Kun kyberturvallisuusjohtajat tietävät, mitä etsiä, he voivat alkaa ryhtyä ennakoiviin toimiin henkilöstön tukemiseksi ja lopulta luoda työpaikan, jossa kaikki voivat menestyä. Cybermindz'n Coroneosin mukaan näihin toimiin tulisi sisältyä selkeät työajat, keskeytymätön vuosiloma ja turvalliset tilat, "joissa mielenterveyteen liittyvät keskustelut voidaan normalisoida eikä niitä pidetä merkkinä henkilökohtaisesta heikkoudesta tai epäonnistumisesta".
Ottaen huomioon kyberturvallisuusammattilaisten kasvavan työmäärän, Huntressin Rogers pyytää esimiehiä harkitsemaan, voidaanko automatisoituja uhkien havaitsemistyökaluja ja hälytyksiä käyttää "stressin keventämiseen" ja "varmuuden antamiseen siitä, että kriittiset ongelmat tunnistetaan ja eskaloidaan asianmukaisesti". Tällaisiin teknologioihin investoiminen antaa yrityksille mahdollisuuden ylläpitää kyberpuolustusta 24/7 ja varmistaa, että kyberturvallisuusammattilaiset voivat levätä myös työajan ulkopuolella.
Tietenkin tulee aikoja, jolloin organisaatioissa ilmenee merkittäviä kyberturvallisuuspoikkeamia epämiellyttävinä aikoina ja kaikkien osapuolten on osallistuttava järjestelmien palauttamiseen toimintaan. Rogersin mukaan työnantajien on tällaisissa tapauksissa tarjottava henkilöstölle sopivat lepotauot, ruokaa ja joustavuutta, jotta heillä on energiaa vaikeiden tehtävien suorittamiseen.
Mutta jo ennen kyberhyökkäyksiä yritysten on hänen mukaansa otettava käyttöön selkeät reagointisuunnitelmat ja asetettava selkeät rajat päivystystilanteiden käsittelylle. Näin työntekijät voivat "osallistua tehokkaasti ilman jatkuvaa painetta olla aina tavoitettavissa", hän väittää.
Hallitun havaitsemisen ja reagoinnin yrityksessä eSentiressä riittävän johtohenkilöstön varmistaminen analyytikoiden tukemiseksi on avain terveen ja tehokkaan tietoturvakeskuksen toimintaan. Ciaran Luttrell, joka johtaa näitä toimia eSentiren globaalien SOC-toimintojen varatoimitusjohtajana, sanoo, että yrityksen tiiminvetäjillä on tärkeä rooli kyberturvallisuusosastolla rekrytoimalla, valmentamalla, tukemalla ja mentoroimalla henkilöstöä. Yritys edistää myös urakehitystä ja jatkuvaa parantamista SOC-keskuksessaan.
Ja mikä tärkeintä, kaikkien työntekijöiden on pidettävä vuosiloma, jotta he voivat ladata akkujaan ja välttää loppuunpalamisen. Luttrell sanoo: ”Turvallisuudella voi olla ’sankarikulttuuri’ – me rakastamme olla niitä, jotka pelastavat päivän ja puolustavat yritystä – mutta tämä voi johtaa siihen, että ihmiset ovat liikaa sitoutuneita työhönsä eivätkä käytä aikaa palautumiseen ja stressin purkamiseen.”
Myös viestintä on ensiarvoisen tärkeää. Matt Wilson, IT-tuen tarjoaja Computacenterin hyvinvointijohtaja Isossa-Britanniassa, kannustaa kyberturvallisuusjohtajia tarkistamaan henkilöstön voinnin säännöllisesti. Hän kertoo ISMS.online-sivustolle: ”Kerran tarkistaminen on hyödyllistä. Säännöllinen seuranta osoittaa, että välität, auttaa ylläpitämään yhteyttä ja vahvistaa, että tuki on jatkuvaa, ei kertaluonteista.”
ISO 27001 -standardin kaltaisen ammattimaisen viitekehyksen käyttöönotto voi myös parantaa IT-tietoturvahenkilöstön henkistä hyvinvointia auttamalla heitä priorisoimaan kriittisiä riskejä ja automatisoimaan hallinnollisesti raskaita perustehtäviä. Itse asiassa Noel of Expel kutsuu sitä "tehokkaaksi" työkaluksi, joka "varmistaa, että tietoturvatiimit ovat tehneet kaikkensa".
Pysy otsikoiden edellä IO-uutiskirjeen avulla
Saat kuukausittaisen koosteen kaikista tiedoista, tietosuojasta ja kyberturvallisuudesta suoraan sähköpostiisi.
Henkilökohtaiset askeleet
Vaikka työnantajilla on vastuu henkilöstön hyvinvoinnista, kyberturvallisuusammattilaisilla on myös tapoja edistää ja ylläpitää tervettä mielenterveyttä omilla ansioillaan. Yksi näistä on Integrative Restoration (iRest) -tekniikan käyttö, jonka Cybermindz-yrityksen Coroneo väittää tekevän ihmisistä resilienssiä.
”iRest on jäsennelty, näyttöön perustuva protokolla, joka auttaa yksilöitä hallitsemaan stressiä, parantamaan unenlaatua ja vahvistamaan emotionaalista resilienssiä”, hän selittää. ”Alun perin sotilasympäristöissä sovellettu ja nyt kyberturvallisuusalalle mukautettu iRestin on osoitettu vähentävän stressin ilmentymiä ja parantavan yleistä hyvinvointia.”
Toisaalta Black Duckin Murthy suosittelee kyberturvallisuusasiantuntijoille harrastusta, jossa he voivat nauttia vapaa-ajasta. On myös hyödyllistä tavata samanhenkisiä ihmisiä alan tapaamisissa ja luoda yhteyksiä alan ulkopuolelta.
Rogersin mukaan Huntress SOC:n henkilökunta asettaa ajallaan etusijalle sekä fyysisen että henkisen terveytensä. Hän sanoo tämän olevan olennaista "sietokykyisen ja tehokkaan turvallisuustiimin ylläpitämiseksi".
Tuen hakeminen voittoa tavoittelemattomalta organisaatiolta, kuten Cybermindziltä, antaa kyberturvallisuusammattilaisille myös resursseja, joita he tarvitsevat nopeasti muuttuvassa toimialalla navigointiin. Noel of Expel selittää: "He voivat ehdottomasti auttaa kyberturvallisuusammattilaisia hallitsemaan stressiä ja nauttimaan samalla työstään."
Kokonaisuutena mielenterveys kyberturvallisuuden parissa on ennätyksellisen huonossa kunnossa. Kun otetaan huomioon organisaatioiden keskuksiin ja heidän tiimeihinsä kohdistuvien monimutkaisten kyberhyökkäysten lisääntynyt määrä, tämä on ymmärrettävää. Mutta kun kyberturvallisuustiimit ovat ehtyneet ja tehottomia, organisaatiot päätyvät pettämään suojautumisensa ja ovat alttiimpia kyberrikollisuudelle.
Siihen heillä ei yksinkertaisesti ole varaa. Siksi organisaatioiden on annettava kyberturvallisuusasiantuntijoilleen riittävästi vapaa-aikaa levätä, paikattava sisäisiä osaamisvajeita ja luotava läpinäkyvä työpaikkakulttuuri, jossa ihmiset voivat avoimesti keskustella ongelmistaan ja löytää tehokkaita ratkaisuja näihin ongelmiin. Myös kattava häiriötilanteisiin reagointisuunnitelma ja automaatio ovat välttämättömiä.
