安全團隊始終處于高度警戒狀態,時刻思考可能發生的危機以及下一次威脅何時會來臨,這種環境會對員工產生巨大的壓力,對于那些本身已有困難的員工來說,這種壓力甚至可能變得無法承受。
“這個工作充滿了復雜性、不確定性,并且不斷變化,使得網絡安全專業人員常處于戰斗、逃避、凍結或討好的狀態,令人疲憊不堪。”Culture Amp的CSO兼CRO Samm MacLeod表示,Culture Amp是一家關注員工績效的平臺。
許多CISO注意到,團隊成員可能在截止日期方面有所拖延或顯得不那么投入。那些曾在項目中積極主導或踴躍貢獻的員工,可能開始變得退縮,回避責任,而新入職的員工可能難以適應網絡安全這一快速節奏的環境。
Culture Amp的一項研究發現,表現不佳的員工往往感到壓力過大,缺乏明確的目標達成策略,可能不適合當前的角色,或者只是缺乏管理層的足夠支持。
更換表現不佳的員工成本高昂,可能占到其工資的30%至200%,因此幫助他們重回正軌在財務上也是合理的。與其急于雇傭新人,CISO和其他領導者可以將重點放在提供適當的支持、指導和培訓上。往往只需一些關注和明確的指引,許多表現不佳的員工就能重拾動力和信心,再次為團隊做出貢獻。
CISO如何識別有困難的員工
網絡安全團隊通常遠程工作,且團隊中有不少內向的員工,因此識別員工是否有困難是個挑戰。一些細微的變化往往容易被忽視,但這些變化可能是員工心理狀態的線索。
“他們是否通常開朗,卻突然變得暴躁?通常健談,而現在沉默?或者他們突然對一切都表現得消極?” Pocket CISO的創始人兼社區CISO Carlota Sage問道,Pocket CISO是一家提供CISO服務的公司。
當員工在工作和生活中遇到困難時,他們可能會變得退縮,對工作缺乏興趣,甚至只是應付了事,他們還可能更頻繁地出錯,錯過截止日期,或者不再在意同事或上司如何看待自己的工作。
肢體語言也可以反映員工的情緒狀態和投入度。在分配任務時,Marlee的創始人兼CEO Michelle Duval會注視同事的眼睛。“避免眼神接觸或顯著嘆氣……都是有用的提示,”她說,“這些可以作為提示,去詢問‘你還好嗎?’或‘你在完成任務X時遇到困難了嗎?’”
任務回避、拖延、試圖將工作委派給他人或請假增多,這些行為也可能是員工情緒低落的表現。網絡安全策略師Tammie Hollis補充道,易怒或對同事發火的傾向也可能是問題的信號。
這些行為可能表明員工感到缺乏安全感、焦慮、沮喪、不堪重負,或難以管理自己的工作量。如果未能妥善處理,這些情緒可能會導致悲傷、絕望、恐懼,甚至出現身體或心理疲憊或職業倦怠。所有這些都不僅影響員工自身,也會波及整個團隊,因此領導者有必要盡早采取共情和開放的態度進行干預。
了解低績效背后的原因
領導者的一部分職責是關心員工。優秀的CISO明白,支持員工的心理健康和職業成長與保護系統和數據同樣重要。
在幫助員工提升績效時,關鍵是要了解他們最初遇到問題的原因并迅速采取行動。“最好的指導方式取決于你要解決的問題類型,”執行招聘官和職業教練Caroline Ceniza-Levine說,“如果員工的工作產出受到影響,他們可能需要更多的指引或技能培訓。如果員工表現出不投入,他們可能需要幫助找到動力——在這種情況下,向他們闡明他們的工作為何重要以及他們的貢獻價值可能會有所幫助。”
有時問題在于設定的期望是否現實,短期內能否實現。“低績效員工無法提升的最大原因在于為他們設定的里程碑與他們當前的實際水平相差太大,”Duval說。真正的改變和信心源自于逐步實現一個個小目標。“一旦小目標達成,逐漸增加績效目標的復雜性,直至實現預期表現。”
某些任務可以通過增添樂趣來改善。“我們將模擬攻擊(紅藍隊演練)、威脅狩獵和威脅建模等活動游戲化,”MacLeod表示,“我們還每隔兩周舉辦一次游戲之夜,讓團隊聚在一起放松娛樂。”這不僅能帶來友好的競爭,增進團隊關系,還能讓每個人有機會展示技能、學習新知識,并時刻掌握最新的威脅情報。
賦權員工并讓他們感到被重視
CISO與困難重重的團隊成員之間的對話應側重于支持和真誠幫助,而非指責和施壓。通過營造一個安全的空間,讓員工感到舒適,敢于公開分享他們的挑戰,領導者可以培養信任,鼓勵誠懇且富有成效的對話,這種方式有助于讓團隊成員感到自己受到重視,為更有效的問題解決鋪平道路。
“當教練以共情的方式互動時,談話變得更具人性化,使教練和員工能夠在更積極的氛圍中探討問題,因為權力關系已經被弱化。”Hollis說。
提出有意義或富有影響力的問題也很重要。這些問題“為教練提供了引導談話的可見性,使員工能夠回憶起或認識到他們所了解的內容,以及如何在支持信心恢復的過程中加以應用。”她補充道。
在這種情況下,CISO應注意避免采取過于直接的指導方式。Standard Chartered Bank集團CISO Darren Argyle在其職業生涯早期曾犯過這樣的錯誤。“我當時熱衷于幫助員工,總是直接給出解決方案,而不是賦權給員工自己去找到答案,”他說,“現在,我意識到在這些情況下導師的價值——導師可以在指導下讓他們解決挑戰,而不是直接提供答案。”
MacLeod補充道,確保團隊感到被認可并看到企業對他們的持續投資是很重要的。她特別指出,對于初級團隊成員來說,這一點尤為關鍵,因為他們“需要教練指導、知識傳遞和正式培訓的結合,才能在自己想要和企業需要的崗位上產生影響。”
語言很重要
為了鼓勵遇到困難的員工敞開心扉,領導者需要以身作則,首先分享自己的挑戰。通過表現出脆弱和透明,他們為團隊營造了一種安全氛圍,讓員工明白討論困難是被接受的。“我發現,當我坦誠分享自己的挑戰——無論是工作壓力還是我如何通過冥想保持平衡——這就為他人也能坦露心聲創造了空間,”Argyle說,“這向他們表明,在困難時承認問題是可以的。”
當領導者表現出開放和脆弱時,他們鼓勵團隊成員在感到不堪重負或需要支持時發聲,這樣遇到困難的員工就更有可能在沒有恐懼或擔憂的情況下分享他們的難題。Duval建議,“避免對員工或其表現作出評判和評價。” 她建議,不要說“你在會議中很有攻擊性”這樣的評價語,而是描述他們的表現,給予逐步的行為反饋。
在討論工作、設定目標或提供反饋時,提供清晰簡明的指示也很重要。“當我們提供模糊、不準確或不完整的信息或安全指導時,會帶來痛苦。”Endor Labs的CISO Karl Mattson說。
雖然并非所有CISO天生擅長引導這種對話,但情商和共情能力可以隨著時間提高。正如Sage所說,“這些技能完全可以培養,但你必須有意愿去做。” 若不發展這些技能,長遠來看會損害關系。Sage說:“一句輕率、不經意的話可能會破壞多年的信任。”
建立信任環境的方式
理論上,持續評估某人的表現可能看似一個好方法,但實際上,這可能帶來不必要的壓力和焦慮,使員工感覺自己一直處在顯微鏡下被觀察。
這是Argyle在其職業生涯早期曾經犯過的一個錯誤。“我過于關注指標,而沒有理解員工可能面臨的個人壓力,”他說,“今天,我帶著共情去領導,并通過親身示范來優先考慮自己的身心健康——無論是通過冥想、健身,還是為創意思考留出時間。”
Mattson建議專注于獎勵努力而不是結果,因為“并非每位員工都會達到同樣的最高技能水平。”他說。
通過非正式的檢查和為遇到困難的員工指派導師,以優先關注員工的健康,能營造出一個團隊成員愿意討論個人和職業挑戰的環境。有時,員工更容易向導師而不是直接經理敞開心扉,這使得導師制成為支持和成長的寶貴工具。
Argyle更進一步,建議安排刻意的休息時間,讓員工放松和重新聚焦。“我們實施的措施,比如‘無會議星期五’,有助于為團隊創造緩沖空間。當員工感到有時間休息和反思時,他們就不太可能把困難埋在心里。”
然而,并非所有領導者都采用這種方法。有些人仍然認為正式的紀律措施是處理表現不佳員工的最佳方式。“最糟糕的做法就是將員工置于績效改進期(PIP)或類似的措施上,”Sage說,“要么承諾幫助他們度過難關,要么解雇他們,但實施PIP適得其反。”
慶祝團隊的里程碑
每隔一段時間,讓團隊,尤其是那些正在掙扎的員工,回顧他們取得的進展并慶祝當下的成就,這會有所幫助。認可哪怕是小小的成就也能提升士氣,帶來成就感。慶祝這些里程碑有助于將關注點從尚未完成的工作轉移到已經取得的進展,從而營造一種積極的心態。
“我們列出了一份清單,列舉了過去六個月我們所交付的成果及其對業務的影響,”MacLeod說,“當我們發布這份清單時,團隊的變化是顯而易見的,盡管清單很簡單,但大家的討論、玩笑和笑聲讓整個氛圍都不同了。”她表示,這一舉動開啟了富有創造性的對話和改進討論,甚至激發了“那些最安靜、內向的團隊成員”去參與一些充滿熱情的項目。
何時放手員工
有時,即使大家都盡了最大努力,情況依然沒有改善。由于替換員工的成本較高,在做出解雇決定之前,退一步全面評估情況是很重要的。
一個思路是了解這個人是否具備可指導性。“如果一個人當前還沒有準備好改變或不愿意做出改變,那么他們可能并不具備可指導性,”Hollis說,“那些不可指導的人可能更具反應性而非回應性,愛爭辯,或者不愿意參與教練關系。”
如果指導無效,那么是時候討論這一問題了。“檢查員工是否認同并提出建議——這是員工再次展示改善意愿的機會。”Ceniza-Levine表示。
會議也可以包括HR,以便員工、經理和HR共同探討替代解決方案。“也許這個角色并不適合員工,他們可以被調動到其他崗位,”Ceniza-Levine說,“如果團隊內部有靈活的崗位調整空間,或許可以根據員工的優勢重新設計崗位。”
無論情況如何,終止員工合同的決定應始終謹慎對待,絕不能倉促行事。
在網絡安全領域,倦怠率較高,CISO需要特別關注那些最需要幫助的員工,Argyle表示。他補充說,目標是建立一種“在員工達到不可挽回的地步之前給予支持的文化。”
企業網D1net(hfnxjk.com):
國內主流的to B IT門戶,旗下運營國內最大的甲方CIO專家庫和智力輸出及社交平臺-信眾智(www.cioall.com)。旗下運營19個IT行業公眾號(微信搜索D1net即可關注)。
版權聲明:本文為企業網D1Net編譯,轉載需在文章開頭注明出處為:企業網D1Net,如果不注明出處,企業網D1Net將保留追究其法律責任的權利。
京公網安備 11010502049343號