根據(jù)2020年進(jìn)行的一項(xiàng)研究，將近90%的首席信息官認(rèn)為自己處于中度或高度壓力之下。同樣，安全服務(wù)商Club CISO公司在2021年進(jìn)行的一項(xiàng)調(diào)查顯示，在過去12個(gè)月中，21%的受訪者的壓力水平顯著增加，從而加劇了心理健康問題。

自從新冠疫情爆發(fā)以來，隨著全球技能短缺、預(yù)算限制以及更快和不斷擴(kuò)大的安全威脅形勢考驗(yàn)彈性，技術(shù)和安全高管的壓力水平仍在升高。Vodacom集團(tuán)網(wǎng)絡(luò)安全管理主管Kerissa Varma說，“在我管理和工作過的每個(gè)網(wǎng)絡(luò)安全團(tuán)隊(duì)中，壓力管理都是一個(gè)普遍關(guān)注的問題，有些人比其他人做得更好，我被問的最常見問題之一是，考慮到工作涉及的所有方面是如何做到這一點(diǎn)的?！?

AVBOB互助保險(xiǎn)協(xié)會(huì)首席信息官Helen Constantinides也非常了解這些網(wǎng)絡(luò)壓力和倦怠趨勢。她說：“我們需要記住，這不僅僅是技術(shù)問題，它也涉及到人員?！?

根據(jù)非營利性獨(dú)立機(jī)構(gòu)特許信息安全研究所(CII Sec)發(fā)布的《2020年～2021年職業(yè)狀況報(bào)告》，壓力和倦怠已經(jīng)成為主要問題，幾乎一半(47%)的員工每周工作時(shí)間超過41小時(shí)，有些人工作時(shí)間甚至高達(dá)90小時(shí)。該報(bào)告對557名安全專業(yè)人員進(jìn)行了調(diào)查。

那么，首席信息官可以做些什么來緩解人手不足和資金不足的環(huán)境中的長時(shí)間工作、繁重的工作量和不確定性呢?行業(yè)專家分享了他們的四個(gè)重要提示。

1.鼓勵(lì)團(tuán)隊(duì)放慢速度

南非標(biāo)準(zhǔn)銀行集團(tuán)信息安全主管Itumeleng Makgati表示，鑒于黑客無時(shí)無刻都在進(jìn)行攻擊，IT和信息安全專業(yè)人員通常沒有得到足夠的休息。Makgati說，“我們的角色要求保持警覺、高效和充滿活力。如果沒有得到足夠的休息，就無法做到這一切。”他補(bǔ)充說，首席信息官必須慎重地幫助員工休息和放松，這聽起來可能違反直覺，但需要付出更大的努力來照顧心理健康。這可以采取舉辦團(tuán)隊(duì)活動(dòng)和聚會(huì)的形式或者只是讓員工在經(jīng)濟(jì)低迷時(shí)期可以休假。全球最大的安全意識(shí)培訓(xùn)和模擬釣魚平臺(tái)KnowBe4 Africa公司高級副總裁內(nèi)容策略和傳播者Anna Collard表示：“我嘗試在附近的公園舉行面對面會(huì)議，就像‘步行會(huì)議’一樣，這樣可以確保我每天都能得到自然修復(fù)，并激發(fā)創(chuàng)造性思維?！?

2.鼓勵(lì)合作

AVBOB互助保險(xiǎn)協(xié)會(huì)的Constantinides建議，企業(yè)可以通過引入托管安全服務(wù)等值得信賴的合作伙伴來擴(kuò)展和補(bǔ)充團(tuán)隊(duì)。她說，“這是關(guān)于在本地和全球范圍內(nèi)進(jìn)行合作，以創(chuàng)造新思維、擴(kuò)大人才庫并以不同的方式處理事情。作為其中的一部分，首席信息官必須確保采用正確的技術(shù)來保護(hù)他們最關(guān)鍵的資產(chǎn)，并實(shí)時(shí)評估、排序和響應(yīng)風(fēng)險(xiǎn)，以減輕IT團(tuán)隊(duì)的壓力”。

Varma表示，自動(dòng)化也可以幫助考慮到資源不足團(tuán)隊(duì)的技能短缺負(fù)擔(dān)。她說：“自動(dòng)化是在增加最大效益的領(lǐng)域使用有限資源的一個(gè)很好的推動(dòng)力。這也顯著地提高了員工的士氣，因?yàn)樗麄兡軌驅(qū)Ｗ⒂诟腥さ墓ぷ鳌！?

3.不鼓勵(lì)多任務(wù)處理

Makgati表示，首席信息官和IT主管需要鼓勵(lì)他們的團(tuán)隊(duì)接受“單一任務(wù)”。明確任務(wù)優(yōu)先級，并定義不重疊的里程碑，可以幫助團(tuán)隊(duì)最大程度地減少壓力。她說，避免將緊急事件誤認(rèn)為重要事件的陷阱，也是減輕壓力的好方法。

處理多任務(wù)和心不在焉實(shí)際上會(huì)使企業(yè)更容易受到社交工程的影響。Varma說，“當(dāng)我在一次內(nèi)部網(wǎng)絡(luò)釣魚模擬測試中失敗時(shí)，意識(shí)到了這一點(diǎn)。我喜歡網(wǎng)絡(luò)釣魚郵件，并不是因?yàn)槲也恢郎缃还こ痰奈ｋU(xiǎn)性，也不是因?yàn)椴恢绾巫R(shí)別危險(xiǎn)信號，而是因?yàn)槲曳中牧?，并且有些焦慮。對于領(lǐng)導(dǎo)者來說，溝通需要交付的最重要的項(xiàng)目是什么至關(guān)重要?！?

如果不這樣做，可能會(huì)造成混亂，并導(dǎo)致團(tuán)隊(duì)在許多領(lǐng)域中淺嘗輒止，從未真正有效地解決問題。她說：“在一個(gè)時(shí)間框架內(nèi)，需要明確團(tuán)隊(duì)和業(yè)務(wù)的優(yōu)先級。這對于企業(yè)的團(tuán)隊(duì)以盡可能快的方式專注和執(zhí)行，以及讓企業(yè)了解任何潛在風(fēng)險(xiǎn)至關(guān)重要?！?

4.培養(yǎng)同理心和同情心

Varma說，“在企業(yè)董事會(huì)中進(jìn)行正確的思考和決策，可以對預(yù)防未來的壓力情況產(chǎn)生巨大影響?！盋ollard補(bǔ)充說，建立安全文化更多的是關(guān)于人類心理學(xué)和行為科學(xué)，而不是技術(shù)。因此，首席信息官和IT主管必須了解人們的動(dòng)機(jī)、期望和掙扎，并創(chuàng)建支持機(jī)制以最大限度地發(fā)揮個(gè)人和團(tuán)隊(duì)的潛力。Makgati說，“很明顯，我們都經(jīng)歷了很多事情，多一些理解將顯著有助于我們的團(tuán)隊(duì)感受到支持?！?