Krypton Solid

La última tecnología en raciones de 5 minutos

Cómo los CISO pueden lidiar con el estrés y el agotamiento de la ciberseguridad

Trabajar en servicios médicos de emergencia, o EMS, y la ciberseguridad no son tan diferentes como podría pensarse, según Rich Mogull, director ejecutivo de Securosis, una firma de investigación y consultoría de seguridad ubicada en Phoenix, y CISO de DisruptOps, una gestión de automatización de seguridad en la nube. firma con sede en Kansas City, Missouri, especialmente en lo que respecta a la salud mental y el manejo del estrés.

Mogull ha sido paramédico durante 30 años y en el campo de la ciberseguridad durante 20. Cuando comenzó como paramédico a principios de la década de 1990, se suponía que cualquiera que ingresara al campo se agotaría en siete años, y la educación sobre el bienestar de la salud mental era poco común.

El estrés en ciberseguridad y las conversaciones sobre salud mental se han vuelto más frecuentes recientemente, y Mogull dijo que la industria de la seguridad puede aprender mucho de EMS. Mogull presentará sobre el tema en Black Hat 2020.

Nota del editor: Esta entrevista ha sido editada para mayor claridad y extensión.

¿Cuáles son algunos de los conceptos para ayudar a lidiar con el estrés y el agotamiento de la ciberseguridad?

Rich Mogull: Una de las grandes tendencias es el concepto de resiliencia versus antifragilidad. Mucha gente dice que tienes que ser resistente, compartimentar, cerrarlo. [The idea is] La resiliencia se trata de cuántos golpes puede recibir.

La antifragilidad es un concepto diferente: absorbe el golpe y aprende de él. Con resiliencia, no necesariamente tienes que cambiar. Puedes simplemente soportar el dolor. Con antifragilidad, lo absorbes y sacas lecciones [from it].

Por ejemplo, duermo bien por la noche, pero una gran parte de eso es que cuando veo algo que desencadena algo en mí, [I wonder:] ¿Por qué me desencadenó eso? ¿Qué puedo aprender? ¿Necesito salir de la situación? ¿Necesito aclarar mi cabeza mentalmente?

He tenido que hacer eso en seguridad probablemente más de lo que lo he hecho en medicina.

Rico MogullRico Mogull

¿Qué recomendaciones daría a las organizaciones que configuran los procesos para identificar y evitar el agotamiento?

Mogull: Hay tres medidas en el Inventario de Burnout de Maslach. Hay agotamiento: cuanto más agotamiento, más es un indicador de agotamiento. El siguiente es el cinismo, no el escepticismo, sino una perspectiva cínica y negativa de las cosas. El tercero es la autoeficiencia percibida, que es: ¿Estoy haciendo una diferencia?

Esas son las cosas que, como organización, realmente puedes mirar. Incluso puede utilizar burnoutindex.org, donde puede realizar una prueba. Si cree que tiene agotamiento sistémico, puede traer personas a su organización para medirlo y ayudar a determinar la causa raíz.

¿Cuál es la mejor manera para que los CISO y los profesionales de la seguridad aprendan a lidiar con la salud mental?

Mogull: Hay cosas bien conocidas que puede hacer para protegerse, comenzando con opciones de estilo de vida saludables. Eso es un factor enorme. Está bien tomar una copa. No está bien beber en exceso todas las noches. Tómate un descanso y tómate unas vacaciones. Trate de evitar rotar demasiado los turnos porque cambiar su horario de sueño puede tener un gran impacto en la salud.

Asegúrese de cambiar de contexto: el trabajo está en el trabajo, el hogar está en el hogar. Algunas de las personas que se agotan son los investigadores realmente agresivos u obsesivos que pasan todo su tiempo trabajando en la seguridad y no tienen distracciones externas que los ayuden a aclarar sus mentes.

Encuentre un grupo de compañeros que sea positivo y no tóxico. Esto es algo que no somos geniales todo el tiempo, y en seguridad, hay elementos realmente tóxicos de nuestra cultura. Por lo tanto, elija en qué parte de la comunidad invierte su tiempo y energía.

¿Cómo pueden las organizaciones evitar las culturas tóxicas?

Mogull: Una de las mejores cosas que pueden hacer las organizaciones es fomentar la «cultura justa».

La cultura justa es lo opuesto a la cultura de la culpa. En seguridad, somos terribles en esto. Nos gusta culpar a la gente. Si hay una falla de seguridad, la cagaste o culpas a los usuarios.

La cultura justa considera: ¿Cuál es el problema sistémico aquí? Nuestros usuarios son inteligentes y nuestros empleados son inteligentes, entonces, ¿por qué están tomando esta decisión? Pregunte por qué ocurrió este error. A veces, es que alguien fue imprudente o alguien violó las políticas. Pero, incluso entonces, querrá preguntarse: ¿Por qué violaron esa política? Muchas veces, es el sistema.

Un ejemplo de seguridad es la TI en la sombra. Odio ese término. La mayoría piensa que significa ‘nuestros usuarios están haciendo cosas que no deberían estar haciendo, así que tenemos que bloquearlo’. Mi definicion [of shadow IT] es: cosas que mis empleados necesitan para hacer su trabajo y que no les estamos dando.

Lo hacen porque tienen un trabajo que hacer y no sentían que pudieran hacerlo de la manera autorizada, así que se fueron a otro lugar. En la cultura justa, tratamos de averiguar por qué se fueron a otro lugar y resolvemos esa parte del problema.

¿Cómo pueden las personas separar el trabajo del hogar ahora que tantos están trabajando desde casa?

Mogull: Si tu oficina es solo una esquina de tu casa, está bien. Apague el monitor; apague la computadora; cierre la tapa; y no revise su correo electrónico. También revisé mis correos electrónicos fuera de horas, pero si siento que estoy empezando a agotarme, lo que ha sucedido, lo reviso menos y me concentro en hacer otras cosas. En su lugar, juegue videojuegos en una computadora diferente a la de su trabajo o salga a caminar o hacer caminatas. Limpia tu cabeza.

Esto es algo que el lugar de trabajo puede respaldar. Si su gerente le pega a todas horas, eso no es correcto. Podría tener reglas: ningún contacto fuera del horario de oficina oficial para la región geográfica o la zona horaria de los empleados, a menos que se trate de una verdadera emergencia, por ejemplo.

Busque un rincón de su casa y designe allí donde está el trabajo, no donde está el resto de la casa. Estamos haciendo esto con nuestros hijos para la escuela. Compramos escritorios baratos de $ 50 en Amazon y los colocamos en las esquinas de la casa, y ahí es donde los niños hacen sus deberes. Está justo al lado de donde juegan, pero saben la diferencia entre los dos.

Finalmente, encienda el No molestar [function on your phone]. Tienes que poner esas barreras.

Deja un comentario

También te puede interesar...

Por qué el reclutamiento móvil es el futuro

Para los nativos digitales y otras personas que buscan empleo con un teléfono inteligente, el correo electrónico y las llamadas telefónicas pueden ser demasiado anticuados. El reclutamiento móvil puede ayudar. En términos más amplios, la

Hacer imágenes en color de átomos individuales

Los investigadores de la Universidad de Cornell utilizan un nuevo tipo de microscopio electrónico de transmisión de barrido (STEM) para fotografiar átomos individuales en color por primera vez. Parece extraño, pero «la generación actual de

My.MP3.com volverá a abrir en unas semanas

Miembros My.MP3.com Parece que el servicio podrá volver a acceder al sitio en unas pocas semanas. Según los informes, MP3.com planea relanzar el servicio, a pesar de la decisión del jueves contra la empresa, que

El uso de la lista biométrica nacional «explota»

update Los pubs y clubes se están inscribiendo en grandes cantidades en las bases de datos biométricas nacionales y estatales que capturan huellas dactilares, fotografías y licencias de conducir escaneadas en un esfuerzo por reducir

Usar imanes para limpiar fugas de aceite

Los esfuerzos de control de derrames de petróleo, como los utilizados durante el desastre de BP en el Golfo de México, generalmente se enfocan en el petróleo crudo flotante y dependen de una serie de

El operador taiwanés pide el fin de WiMax

Un ejecutivo de Taiwan Mobile cree que el gobierno debería recuperar el espectro asignado a WiMax y utilizarlo para estimular el desarrollo de desarrollos a largo plazo (LTE) en el mercado, según un informe. Sitio

Dispositivos UTM de la serie SRX de Juniper Networks

La serie SRX de Juniper Networks de cajas de administración de amenazas unificadas es probablemente la más completa de funciones de cualquier producto UTM, y ofrece la mayor cantidad de opciones y soporte para elementos

Definición del estado de registro

¿Cuál es el estado de registro? El estado de registro es una categoría que define el tipo de declaración de impuestos que debe utilizar un contribuyente al presentar sus impuestos. El estado de registro está

Cómo transferir dinero

Las transferencias bancarias brindan una forma de enviar dinero electrónicamente de una persona o entidad a otra. Puede transferir dinero entre bancos de EE. UU., así como entre instituciones financieras internacionales y proveedores de transferencia

Definición de liberalización comercial

¿Qué es la liberalización del comercio? La liberalización del comercio es la eliminación o reducción de las restricciones o barreras al libre comercio de mercancías entre las naciones. Estas barreras incluyen aranceles, como impuestos y

Skype 2.7 para OS X promete 640×480 a 25 fps

Colega y amigo Jim Courtney del Skype Journal tiene algunos violinistas con Skypees nuevo Skype 2.7 para Mac OS X. en su lista de tareas pendientes. Específicamente, Jim tiene la intención de probar completamente lo

Linux Mint 9: un nuevo giro en Ubuntu

Linux Mint 9 ofrece un giro interesante y fresco en Ubuntu 10.04 El 18 de mayo, el proyecto Linux Mint ha lanzado la versión 9con el nombre en clave «Isadora» de su popular re-spin al