承受壓力與倦怠的網路安全專業人員會造成生產力低落、也容易出錯,進而提升離職的可能性。資安長(CISO)可以利用正確培訓與認可,降低團隊壓力與倦怠。
文/Michael Hill·譯/Nica
「就網路安全背景環境而言,工作需求包括管理大量資安意外事件,以及對持續進化的威脅保持瞭解等相關的身體與心理工作負載。」 Immersive Labs 行為科學家暨網路人力心理學總監 John Blythe 博士如此告訴我們。「缺乏工作與個人資源,職責要求就會帶來壓力與倦怠。」
本文將介紹能夠緩解嚴重影響資安團隊與企業經營壓力與倦怠的幾種方式,Blythe 表示。識別問題範疇並獲得培訓,有助於緩解職務需求的負面影響、促進員工幸福感與工作效能,最終得以解決這兩個問題。
壓力與倦怠影響網路安全團隊與企業經營
Blythe 表示,當網路安全專業人員感受到壓力並覺得倦怠,生產力會低落,導致專案延遲並錯失截止期限。這種情況下,他們更容易在工作上犯錯或出問題,這會帶來安全性漏洞與問題的相關風險。「壓力與倦怠也會導致員工流動率偏高,這對招募員工與訓練的企業經營層面而言相當消耗成本。甚至,當一個或多個團隊成員感受到壓力與倦怠時,會對整個團隊士氣產生負面影響,繼而導致較低工作滿意度與不積極的工作環境。」若由於員工倦怠或壓力導致安全性漏洞,會危及企業聲譽,並失去客戶信任,他表示。
培訓與認可提供技術、資源與支持
Blythe 認為,培訓與認可透過減輕職務要求並確保網路安全專業人員擁有必要技能、專業資源與有效管理其工作負載所需的支援,有助於預防壓力與倦怠。「員工必須能夠得到有助於跟上網路威脅腳步的相關培訓,同時認可也對提升員工士氣很重要。」
[ 推薦閱讀:如何處理 IT 團隊中 8 種問題員工 ─ 管理技巧與專家建議 ]
對安全性來說沒有戰勝這種事,網路專業人員通常處理完一個問題,接著馬上要應付下一個風險、下一個狀況、下一個意外事件,逐步摧殘他們的心理健康,Jamf 的資安長 Aaron Kiemele 表示。「認可並獎勵這些努力與達到的成就,有助於提升動力,幫助員工瞭解他們有價值而且被賞識。培訓可以讓員工接觸在類似情況遭遇相同問題的同業。安全性是團隊運動,而安全性專業人員一定要記得:我們會共同面對。」
培訓與認可亦有助於提升員工個人資源,也就是知名的心理資本,包括希望、樂觀、復原力與信心,這些都有助於員工因應壓力與倦怠。
減輕壓力與倦怠的四種工作與個人資源
Blythe 分享有助於限制並預防安全性團隊壓力與倦怠、獲得工作與個人資源的四種方式:
- 透過緩衝工作要求的負面影響:「個人獲得自主權、社交支援與培訓及發展機會這類職務資源時,就更能善佳管理工作上的要求。」此舉有助於降低個人工作要求對幸福感造成的負面影響、預防倦怠發生。
- 提供控制感:獲得工作資源也能讓個人在工作上更能掌握控制感,有助於降低壓力與焦慮。「這可以帶來更大的工作滿意度與動力,預防出現倦怠。」
- 提升因應技能:「心理資本這類個人資源有助於員工發展管理壓力與預防倦怠的因應能力。」舉例而言,擁有高度樂觀與復原力,有助於個人從挫折中恢復並保持積極面對挑戰。
- 促進工作與生活平衡:社交支持與時間管理技能這類個人資源,有助於個人維持健全的工作與生活平衡。「確保個人有時間與精力投入興趣與經營人際關係這類生活其他領域 ,有助於預防倦怠。」
關鍵在於方向正確的培訓練與認可
培訓與認可確實對降低資安人員壓力與倦怠有顯著的正面影響,但有些做法效率甚於其他,意即兩者都必須適合企業組織與資安工作人員。「資安長應該與人資團隊協同合作,設計適合所處企業組織的循證干預措施,內容或許涉及建立具明確目標與衡量進度指標的正規培練與認可專案。」Blythe 說道。
[ 加入 CIO Taiwan 官方 LINE 與 Facebook ,與全球CIO同步獲取精華見解 ]
就 Kiemele 的經驗來看,研討會是單一性質最有用的培訓與認可資源,他建議資安長鼓勵並支持全體員工盡可能參與這類會議。「內容或許具有時效性且相當優異,但對於能與其他安全性專業人員會面與交流的核心價值而言,反而成為次要的了。『安全性是團隊運動,知道你不孤單,有整個社群的人也經歷相同的試煉與苦難、發現問題一樣並致力於改革解決方案,無價。』」每位資安專業人員都要知道,他們是某個更大社群的一部份,這個社群致力於支援降低企業組織風險這樣遠大的使命。「沒有什麼比參加資安研討會體認到你有一群同伴更棒的了。」
網路安全培訓與認證有所助益
培訓課程或認證,亦有助於資安專業人員建立新技能與知識,以支援長期發展,可以提升自信並降低壓力程度,Flo 的資安長 Leo Cunningham 如此表示。
「協助團隊瞭解最新威脅行動者、技術、弱點與最佳實作動態的訓練,可以讓工作更有效率與效果,減少非強迫性錯誤風險並擴展團隊能力,相當重要。」Kiemele 表示。「資安主管藉由投資員工訓練與發展,展現他們的價值,並支援團隊在專業上的成長與職涯發展,能夠進一步提升士氣並強化動機。」
此外,有助於發展組織能力與溝通技能的訓練,可以協助工作者管理自己的壓力,識別自身與同事及團隊間的問題,心理學專家暨 Anima People 執行長 Nadine Michaelides 表示。「有時問題在於,處理涉及人的問題時在因果關係上過於注重技術,而未適切處理人為因子。」資安團隊毫無頭緒下獨自面對處理這樣的複雜議題。必須管理壓力最重要的原因之一在於找到解決方案的信心與願景,但若從頭到尾都在碰壁,就會很快洩氣而絕望。
[ 推薦閱讀:資訊長需釘在桌前的 13 項 IT 目標 ]
建立幸福感文化
Blythe 補充說明,資安主管也應該為員工提供持續性回饋與支持,以利建立幸福感文化。「資安主管可以在團隊裡以身作則並倡導幸福感,協助建立支持性文化,此舉還能進而降低團隊間的壓力與倦怠。」資安主管應該著重心理上的安全感、在工作與生活間取得平衡、鼓勵開放式溝通、推動健康的嗜好並以身作則,建立幸福文化。
資安主管還必須確保對做得漂亮的工作給予相應認可,這方面簡單的感謝就能帶來驚人效果,Kiemele 表示。「員工的辛勤工作與貢獻被認可與讚賞時,團隊更能在工作上感到滿足。此舉能降低不斷加劇的壓力,培育出真的擁有共同目標的感覺與團隊情誼的支持性環境,繼而強化鼓勵並看重工作表現出色的文化。」
(本文授權非營利轉載,請註明出處:CIO Taiwan)