Наред с инвестициите в киберсигурност организациите трябва да се погрижат за прекомерния стрес у служителите, отговорни за защитата на мрежите и данните (снимка: CC0 Public Domain)
Бизнес-лидерите по света трябва да бъдат подготвени за продължителен период на засилени киберзаплахи и да обръщат внимание на киберсигурността, но и да предприемат действия, за да предотвратят „прегарянето“ на своите служители по ИТ безопасност. Предупреждението, отправено от британския „Национален център за киберсигурност“, касае организациите от цял свят, особено в страните, които имат отношение към конфликта в Украйна.
Темата за случващото се в Украйна е повод и средство за много и разнообразни видове кибернападения. Сега обаче изглежда, че конфликтът ще продължи известно време и че тази реалност трябва да се вземе предвид, както когато става дума за защита срещу виртуални нападения. Едновременно с това обаче мениджърите трябва да мислят и за защита на собствения си персонал от прегаряне поради постоянния стрес.
След двете години на пандемия, локдаун и дистанционна работа експертите по ИТ сигурност и без друго са преуморени. На този фон военният конфликт дойде като свръх-товар за всички, които се занимават с безопасността на данните, мрежите и цялата инфраструктура в различни фирми и предприятия.
Британският център за кибербезопасност предупреди, че при това положение за много от организациите може да се окаже трудно да поддържат „вдигнат гард“ за киберсигурност за дълъг период от време. Повишеното работно натоварване за персонала по киберсигурността може „да навреди на благосъстоянието на служителите и да доведе до по-ниска производителност“. На свой ред тя може да породи повишаване на нивата на „небезопасно поведение и грешки“.
Има няколко неща, които организациите могат да предприемат, за да избегнат прегарянето на служителите по киберсигурност, което води до повишен риск от киберзаплахи. Като цяло всички мерки стъпват на „правилното разбиране на основните неща“. Нужно е да се гарантира, че се прилагат пачовете за сигурност, достъпът до акаунтите е защитен със сложни пароли и многофакторно удостоверяване и че резервните копия с цел възстановяване след срив се актуализират и тестват редовно.
Възможно е някои решения, въведени като временни, да останат за по-дълго в процесите на работа на организациите. От друга страна, нещата не се свеждат само до технологиите – фирмите и лицата, вземащи решения, трябва да помислят и за персонала, като гарантират, че работещите могат да вършат работата си възможно най-ефективно.
В грижата за самите служители по ИТ сигурността е важно да се прилага делегиране на ежедневните процеси на вземане на решения на подходящи нива. Тази стратегия ще позволи на лицата, вземащи решения, да се съсредоточат върху средносрочните приоритети, като същевременно ще даде възможност на персонала на „първа линия“ да бъде по-гъвкав със собствените си процеси на вземане на решения, тъй като не е необходимо първо да ги представя на ръководството.
Жизненоважно е работните натоварвания да се разпределят балансирано, защото да се разчита на едни и същи членове на персонала за всичко би довело до бързото им прегаряне. На свой ред това може да доведе до пропуски и грешки.
Смята се, че организациите могат да бъдат по-устойчиви, ако разпределят работните натоварвания по киберсигурността сред по-широк брой експерти в екипа, позволявайки на хората да си вземат почивки и да имат достатъчно свободно време. Така експертите по виртуалната защита могат да почиват пълноценно и да намалят риска от прегаряне.
Не на последно място този подход има отношение и към изграждането на специалистите като такива. Той може да даде възможности за развитие на по-неопитните служители, така че да изградят уменията си на работното място.
Но да се гарантира, че служителите по киберсигурността ползват достатъчно почивки, може да не е достатъчно, тъй като естеството на работата означава реагиране на инциденти, които могат да ги стресират рязко и силно, да ги поставят под високо напрежение – възстановяването от което е трудно дори при наличието на свободно време и ваканции. Понякога преживеният стрес или видяното брутално съдържание могат да оставят траен отпечатък в психиката на някои служители. Затова е желателно мениджърите и колегите да следят за признаци, че те или техните колеги изпитват трудности, и да се реагира навреме на подобни ситуации.