Профессиональное выгорание в центре мониторинга ИБ

[KL FC Bot]

Синдром профессионального выгорания — проблема не новая. Люди устают, пресыщаются однообразием задач, думают о чем-то своем. Как результат — становятся менее собранными, внимательными. Для любой сферы деятельности это крайне неприятно и влечет за собой падение производительности. Но в кибербезопасности — и вовсе чревато катастрофой. Особенно когда речь идет о сотрудниках центров мониторинга информационной безопасности (SOC).

Есть два варианта организации центра мониторинга информационной безопасности: можно создать его у себя или подключить профессионалов из стороннего центра. У нас есть достаточно уникальный опыт в этой сфере: у нас есть и собственный SOC, и центр, предоставляющий услуги клиентам. Более того, наши специалисты оказывают услуги также сторонним SOC и видят, как организована работа там. Поэтому у нас есть свои рецепты того, как можно сберечь профессионализм сотрудников. Так что мы решили поделиться своим опытом и соображениями по вопросу выгорания.

Начнем с неприятного: сама по себе работа «угрозного аналитика» в SOC — прямая дорога к профессиональному выгоранию. При этом чем лучше в компании дело обстоит с безопасностью, тем короче эта дорога. По сути, специалист день за днем ищет аномалии в поступающих данных. Если эти аномалии обнаруживаются, то вот тут не заскучаешь — нужно расследовать инцидент, собирать дополнительные данные, оценивать риски и ущерб. Но, прямо скажем, в компании, где стоят современные решения, защищающие серверы, рабочие станции и информационную инфраструктуру, в целом киберинциденты случаются не так часто.

Так что эксперт сидит и смотрит в потоки данных. Очень похоже на поиски черной кошки в темной комнате. Правда, в нашем случае мы исходим из гипотезы, что она всегда есть, но на практике от этого не легче. Тут сразу нужно отметить, что наш центр мониторинга кибербезопасности для специалиста предпочтительнее, чем внутренний центр какой-нибудь компании. Именно за счет того, что у нас много клиентов. У кого-то что-то да произойдет, и это разбавит повседневную рутину.

Что произойдет с «выгорающим» сотрудником? Он станет вялым, на работе будет часто отвлекаться, и в целом у него будет расти недовольство собой и окружающими. Если при этом он человек ответственный (а в SOC другие попадают редко), то его начнет тяготить осознание того, что он подводит коллег. Поняв, что происходит что-то не то, он полезет в Интернет читать, что рекомендуют психологи разной степени доморощенности. А их советы достаточно шаблонны: «Признайте, что вы занимаетесь не своим делом, вспомните, что вам нравилось в детстве, смените сферу деятельности, не бойтесь перемен». Я не знаю, может быть, человеку эти советы действительно помогут. А центру мониторинга явно пойдут во вред.

 

Читать далее >>