自從新冠疫情爆發(fā)以來(lái)，隨著全球技能短缺、預(yù)算限制以及更快和不斷擴(kuò)大的安全威脅形勢(shì)考驗(yàn)彈性，技術(shù)和安全高管的壓力水平仍在升高。Vodacom集團(tuán)網(wǎng)絡(luò)安全管理主管Kerissa Varma說(shuō)，“在我管理和工作過(guò)的每個(gè)網(wǎng)絡(luò)安全團(tuán)隊(duì)中，壓力管理都是一個(gè)普遍關(guān)注的問(wèn)題，有些人比其他人做得更好，我被問(wèn)的最常見(jiàn)問(wèn)題之一是，考慮到工作涉及的所有方面是如何做到這一點(diǎn)的。”

 

AVBOB互助保險(xiǎn)協(xié)會(huì)首席信息官Helen Constantinides也非常了解這些網(wǎng)絡(luò)壓力和倦怠趨勢(shì)。她說(shuō)：“我們需要記住，這不僅僅是技術(shù)問(wèn)題，它也涉及到人員。”

 

根據(jù)非營(yíng)利性獨(dú)立機(jī)構(gòu)特許信息安全研究所(CII Sec)發(fā)布的《2020年～2021年職業(yè)狀況報(bào)告》，壓力和倦怠已經(jīng)成為主要問(wèn)題，幾乎一半(47%)的員工每周工作時(shí)間超過(guò)41小時(shí)，有些人工作時(shí)間甚至高達(dá)90小時(shí)。該報(bào)告對(duì)557名安全專業(yè)人員進(jìn)行了調(diào)查。

 

那么，首席信息官可以做些什么來(lái)緩解人手不足和資金不足的環(huán)境中的長(zhǎng)時(shí)間工作、繁重的工作量和不確定性呢?行業(yè)專家分享了他們的四個(gè)重要提示。

 

 

南非標(biāo)準(zhǔn)銀行集團(tuán)信息安全主管Itumeleng Makgati表示，鑒于黑客無(wú)時(shí)無(wú)刻都在進(jìn)行攻擊，IT和信息安全專業(yè)人員通常沒(méi)有得到足夠的休息。Makgati說(shuō)，“我們的角色要求保持警覺(jué)、高效和充滿活力。如果沒(méi)有得到足夠的休息，就無(wú)法做到這一切。”他補(bǔ)充說(shuō)，首席信息官必須慎重地幫助員工休息和放松，這聽(tīng)起來(lái)可能違反直覺(jué)，但需要付出更大的努力來(lái)照顧心理健康。這可以采取舉辦團(tuán)隊(duì)活動(dòng)和聚會(huì)的形式或者只是讓員工在經(jīng)濟(jì)低迷時(shí)期可以休假。全球最大的安全意識(shí)培訓(xùn)和模擬釣魚平臺(tái)KnowBe4 Africa公司高級(jí)副總裁內(nèi)容策略和傳播者Anna Collard表示：“我嘗試在附近的公園舉行面對(duì)面會(huì)議，就像‘步行會(huì)議’一樣，這樣可以確保我每天都能得到自然修復(fù)，并激發(fā)創(chuàng)造性思維。”

 

 

AVBOB互助保險(xiǎn)協(xié)會(huì)的Constantinides建議，企業(yè)可以通過(guò)引入托管安全服務(wù)等值得信賴的合作伙伴來(lái)擴(kuò)展和補(bǔ)充團(tuán)隊(duì)。她說(shuō)，“這是關(guān)于在本地和全球范圍內(nèi)進(jìn)行合作，以創(chuàng)造新思維、擴(kuò)大人才庫(kù)并以不同的方式處理事情。作為其中的一部分，首席信息官必須確保采用正確的技術(shù)來(lái)保護(hù)他們最關(guān)鍵的資產(chǎn)，并實(shí)時(shí)評(píng)估、排序和響應(yīng)風(fēng)險(xiǎn)，以減輕IT團(tuán)隊(duì)的壓力”。

 

Varma表示，自動(dòng)化也可以幫助考慮到資源不足團(tuán)隊(duì)的技能短缺負(fù)擔(dān)。她說(shuō)：“自動(dòng)化是在增加最大效益的領(lǐng)域使用有限資源的一個(gè)很好的推動(dòng)力。這也顯著地提高了員工的士氣，因?yàn)樗麄兡軌驅(qū)Ｗ⒂诟腥さ墓ぷ鳌?rdquo;

 

 

Makgati表示，首席信息官和IT主管需要鼓勵(lì)他們的團(tuán)隊(duì)接受“單一任務(wù)”。明確任務(wù)優(yōu)先級(jí)，并定義不重疊的里程碑，可以幫助團(tuán)隊(duì)最大程度地減少壓力。她說(shuō)，避免將緊急事件誤認(rèn)為重要事件的陷阱，也是減輕壓力的好方法。

 

處理多任務(wù)和心不在焉實(shí)際上會(huì)使企業(yè)更容易受到社交工程的影響。Varma說(shuō)，“當(dāng)我在一次內(nèi)部網(wǎng)絡(luò)釣魚模擬測(cè)試中失敗時(shí)，意識(shí)到了這一點(diǎn)。我喜歡網(wǎng)絡(luò)釣魚郵件，并不是因?yàn)槲也恢郎缃还こ痰奈ｋU(xiǎn)性，也不是因?yàn)椴恢绾巫R(shí)別危險(xiǎn)信號(hào)，而是因?yàn)槲曳中牧耍⑶矣行┙箲]。對(duì)于領(lǐng)導(dǎo)者來(lái)說(shuō)，溝通需要交付的最重要的項(xiàng)目是什么至關(guān)重要。”

 

如果不這樣做，可能會(huì)造成混亂，并導(dǎo)致團(tuán)隊(duì)在許多領(lǐng)域中淺嘗輒止，從未真正有效地解決問(wèn)題。她說(shuō)：“在一個(gè)時(shí)間框架內(nèi)，需要明確團(tuán)隊(duì)和業(yè)務(wù)的優(yōu)先級(jí)。這對(duì)于企業(yè)的團(tuán)隊(duì)以盡可能快的方式專注和執(zhí)行，以及讓企業(yè)了解任何潛在風(fēng)險(xiǎn)至關(guān)重要。”

 

 

Varma說(shuō)，“在企業(yè)董事會(huì)中進(jìn)行正確的思考和決策，可以對(duì)預(yù)防未來(lái)的壓力情況產(chǎn)生巨大影響。”Collard補(bǔ)充說(shuō)，建立安全文化更多的是關(guān)于人類心理學(xué)和行為科學(xué)，而不是技術(shù)。因此，首席信息官和IT主管必須了解人們的動(dòng)機(jī)、期望和掙扎，并創(chuàng)建支持機(jī)制以最大限度地發(fā)揮個(gè)人和團(tuán)隊(duì)的潛力。Makgati說(shuō)，“很明顯，我們都經(jīng)歷了很多事情，多一些理解將顯著有助于我們的團(tuán)隊(duì)感受到支持。”

 

 

國(guó)內(nèi)主流的to B IT門戶，同時(shí)在運(yùn)營(yíng)國(guó)內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_(tái)-信眾智（www.cioall.com）。同時(shí)運(yùn)營(yíng)18個(gè)IT行業(yè)公眾號(hào)（微信搜索D1net即可關(guān)注）。

 

版權(quán)聲明：本文為企業(yè)網(wǎng)D1Net編譯，轉(zhuǎn)載需注明出處為：企業(yè)網(wǎng)D1Net，如果不注明出處，企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。