Como as equipes de segurança da informação podem ajudar a reduzir o estresse e o esgotamento



Trabalhe em toda a organização e tome medidas práticas para aliviar o estresse do usuário — priorize a produtividade do usuário oferecendo as ferramentas certas para evitar a sombra de TI e cultive uma cultura de segurança transparente. Lembre-se também da equipe de segurança e automatize o máximo de processos possível.

A arte do equilíbrio nunca foi tão importante como nos últimos dois anos. O preço que as pressões do trabalho e o esgotamento podem ter sobre a força de trabalho está em alta e em primeiro plano durante as conversas diárias.

Como líderes de segurança, não podemos ignorar a lista de ramificações que decorrem do esgotamento dos funcionários, como apatia, descompromisso ou outros problemas de saúde mental mais sérios.

Passos práticos para a segurança
Embora lutar contra algo tão grande quanto o esgotamento dos funcionários possa parecer assustador, há etapas práticas que as equipes de segurança podem adotar para simplificar e aliviar o estresse do usuário quando se trata de segurança.

Cultive uma cultura de segurança transparente : Cultive uma cultura de segurança proativa e interativa para criar um local seguro para que os funcionários façam perguntas e tenham comunicações transparentes e abertas com segurança. Promova e garanta que as políticas de uso de dados sejam claras e concisas. Seja transparente sobre o que está monitorando e coletando, bem como sobre o que está fazendo com esses dados.
Investigue com empatia e assuma uma intenção positiva : mais de três quartos das violações de dados internos este ano foram consideradas não maliciosas. Quando você vir uma possível exposição ou vazamento de dados vindo de alguém de dentro, primeiro presuma que os usuários tinham intenções positivas e aborde a situação com empatia. Isso significa fazer perguntas para obter contexto sobre a situação e uma solução clara para reverter a ação antes que cause algum dano à organização.
Minimize a sombra de TI, priorize a produtividade do usuário : Forneça aos usuários as ferramentas certas de que precisam para realizar seus trabalhos – e facilite o contato dos usuários com as pessoas adequadas se quiserem usar uma alternativa – para que não precisem ou não precisem fazer isso Não fique tentado a contornar a segurança. Para práticas comerciais comuns, como compartilhar arquivos externamente, compartilhe o método de “prática recomendada” e torne essas informações facilmente acessíveis aos usuários. Quanto mais segurança puder priorizar as preferências de trabalho dos usuários, menos desgaste os usuários terão em primeiro lugar.
Padronizar as melhores práticas de segurança
Eu seria negligente em discutir o esgotamento sem reconhecer o esgotamento entre as equipes de segurança. Para equipes de segurança cronicamente insuficientes que operam em um ambiente em constante evolução, onde ameaças, vulnerabilidades de dia zero e incidentes de perda de dados são ocorrências diárias, infelizmente não há solução mágica para reduzir o estresse nas equipes de segurança e tecnologia. No entanto, a única dica crítica que as equipes de segurança devem seguir é:

Automatize, automatize, automatize: transforme as simulações de incêndio em procedimentos operacionais padrão e automatize o trabalho sempre que possível. A segurança deve criar fluxos de trabalho para gerenciar os alertas de segurança mais comuns que exigem a resposta mais padrão, o que libera tempo para se concentrar nas preocupações de segurança mais prementes – e não apenas girar ciclos desnecessários e esgotar as equipes de segurança.
Ao olharmos para a segunda metade do ano, encorajo os líderes de segurança a levarem em consideração fatores como desgaste no local de trabalho e taxas de retenção de funcionários em conjunto com o movimento geral em direção a culturas de trabalho mais empáticas.

A cultura de segurança cibernética notoriamente estóica está mudando. Espero ver mais organizações se adaptando a essa mudança, mudando títulos tradicionais como “Gerente de segurança” para “Gerente de cultura de segurança” para se alinhar com a necessidade de reconhecer que a cultura que uma equipe de segurança traz para os negócios em geral é igualmente tão importante quanto as proteções que traz para o negócio.

Os líderes de segurança – e suas equipes – desempenham um papel estratégico e impactante ao ajudar a criar um espaço seguro para os funcionários no trabalho. Quando eles trabalham em toda a organização, eles podem ter mais impacto na cultura de segurança e na inovação da empresa como um todo, para que a saúde mental e o bem-estar possam ser uma prioridade para todos.



Deixe um comentário

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *



Categorias