カジノサイト

強力なサイバーセキュリティ攻撃の背後にある 5 つの基本的な文化的特質

サイバーセキュリティ チームの現状を詳しく調べてきましたが、率直に言って、それは明るい光景ではありません。

Censys が今年発表した調査によると、尋ねると、最高情報セキュリティ責任者 (CISO) および上級レベルのセキュリティ リーダーは全員、現在の脅威状況は悪化していると答えました。。攻撃も増加しています。 93 パーセントは、組織が昨年中に物的損害を引き起こす少なくとも 1 回の攻撃を受けたと回答しており、53 パーセントは、組織が過去 1 年間にこのような攻撃を 2 回から 5 回経験したと回答しています。リーダーの 3 分の 2 は、サイバー防御要件を満たすために投入できるリソースの不足を懸念しています。これはストレスにつながり、攻撃者は防御者と同じ人材や予算の制約に苦労する必要がないことをリーダーは知っています。

CISO は最近、次のような違反の責任を問われています。は、2020 年の情報漏えいに関する行動で現在米国証券取引委員会 (SEC) の調査を受けている幹部の 1 人です。したがって、これらの幹部の 60% がスタッフの心身の健康と燃え尽き症候群の可能性を懸念していることは驚くべきことではありません。

最近のWakefield Research が実施した調査では、調査対象となった IT セキュリティ専門家の大多数が、精神的および身体的ストレスデータ侵害を引き起こすエラーが発生しました。回答者の合計 83% が、自分自身または自分の部門の誰かが経験した燃え尽き症候群によって、少なくとも 1 回はセキュリティ侵害を引き起こすエラーにつながったことがあると回答しました。一方、CISO の 62% は、自分自身の精神的および身体的健康や燃え尽き症候群の可能性を懸念しています。

このため、リーダーはチーム内で信頼を持ち、チームにリーダーを信頼してもらい、攻撃者は敵であることを忘れないことが重要です。従業員が、強いストレスに対処するときのサポートや、感情的なときのサポートをリーダーに信頼できないと感じている場合燃え尽きました、ストレスが増幅し、より大きな間違いやさらなるミスにつながる可能性が高く、あるいは従業員がチームや組織を離れる可能性があります。

より大きな感覚を達成するために信頼とサポートこのようなストレスの多い状況では、管理者は逆転したリーダーシップのスタイルを検討し、採用する必要があります。従業員を第一に考え、健全な企業環境を育むことは、サイバーセキュリティ分野の緊張した筋肉を和らげ、チームを完全に稼働し続けるのに役立ちます。

文化が前向きな士気を高め、ひいては最適なパフォーマンスを促すことは明らかです。これは、私たちのリーダーとマネージャーから始まります。彼らは、デューク大学と米国のオリンピックバスケットボールコーチである伝説的なマイク・クシシェフスキーのページを参考にすることができます。クシェフスキーは、勝利チームには 5 つの基本的な資質があると信じていました。

「私はそれぞれの指を拳の別々の指として考えるのが好きです」とクシシェフスキーは書いた。 「一人一人が重要ですが、全員が揃うと無敵です。」

クシシェフスキーの 5 つの資質は、セキュリティ チームが最適なパフォーマンスと仕事の満足度を達成するのに役立つと考えています。

コミュニケーション

セキュリティ専門家は、常に高速で動作するトレッドミルに乗っているように感じ、警報に遅れないよう全力疾走していると燃え尽きてしまう可能性があります。セキュリティ チームは最終的に、自分たちが永遠のシーシュポスのような闘いの中に閉じ込められていると結論付けるかもしれません。当初は、この闘いには多大なストレスを感じるほどの価値はないと思われます。そのとき、辞めたいという考えが浮かび上がります。

これに対抗するには、リーダーは日々の仕事やルーチンを会社の戦略目標を前進させる具体的で前向きな成果に結びつけ、チームメイトにインスピレーションを与える必要があります。 Censys の 5 社中 2 社以上彼らは現在、組織のビジネス ニーズや懸念事項に合わせてチームを調整することを優先しています。これは良いスタートのように思えます。

信頼

常に新たな脅威や脆弱性があふれている状況で、何が偽りで何が本物であるかをどうやって見分けることができるのでしょうか？アラートの過負荷は、チームが何かを信頼する能力を麻痺させます。真の明確性を実現するには、チームメイトが攻撃対象領域全体を見て理解する必要があります。これは、リーダーの 53% が優先していることです。.

どのような組織においても、このレベルの認識または可視性はデータに始まりデータに終わります。データは攻撃対象領域の基盤として機能し、攻撃者はデータを狙っています。完全な信頼を得るには、チームはデータの出所、用途、所有者を特定してデータを管理する必要があります。

集団的責任

セキュリティ専門家には個別の役割がありますが、繰り返しになりますが、それらの役割がチームにどのように貢献し、さらに組織全体にどのように貢献するかを認識する必要があります。

集団的責任とは、自分の成功に対して責任を負うことです。結果を評価し、必要な変化を促す方法を検討するときは、社外に目を向ける前に自分自身を棚卸しすることが重要です。これが、私が販売のキックオフを開始するたびに、私が用意した鏡で自分を見て、「何がうまくいっているのか? 何を変える必要があるのか?」と自問するようチームに奨励することから始めている理由です。

この要素は、リーダーがチームが協力し、目標の達成に熱心になれる環境を育むのに役立ちます。顧客が成功すれば、チームも成功します。リーダーは、チームメンバーが会社とその使命の一部となるよう促されなければ、組織は目標を達成できないことを覚えておく必要があります。意思決定を行う際には、顧客、ビジネス、チームへの影響を忘れないでください。

共同責任を認識することで、個々のメンバーは、チーム全体が効果的に機能するために必要な追加のサポート、組織、洞察を提供できます。これは、心強い環境をもたらすだけでなく、顧客へのより良いサービスとサポートという最終目標に向けて、より大きなオーナーシップ、コミュニケーション、コラボレーションへの扉を開きます。

思いやりと誇り

CISO とセキュリティ リーダーがクシシェフスキー氏の例えの最初の 3 つの「指」をうまく実行できれば、最後の 2 つは豊かな職場文化の構造の中で有機的に根付き、発展するはずです。従業員が自分の職務が戦略部門と組織全体の両方の目標にどのように適合し、それをサポートしているかを認識すると、従業員は自分の仕事にさらに気を配り、仕事に誇りを持つようになります。

従業員の前向きな行動に加えて、リーダーは次の指標に積極的に対処できます。精神的健康あるいは燃え尽き症候群。この状態に最も寄与する要因を特定し、有意義な方法で問題領域に取り組みます。従業員に自分の情熱や興味についてもっと学ぶように促し、仕事以外でもそれらを追求する時間を確保してください。こうした会話は、最新の脅威についての議論と同じくらい重要であることを強調します。こうしたやり取りを人間味のあるものにすることで、チームメンバーは職場での透明性をより安心して感じることができるでしょう。

クシェフスキーは、5 本の指がシームレスに連携するときに何を生み出すか、そしてその結果どれほど強力になるかを説明するために、「手」ではなく「拳」という言葉を意図的に使用しています。サイバーセキュリティ チームにとって、拳は、コミュニケーション、サポート、オーナーシップ、そしてさらには、より充実したものによって強化される強力なパンチとなります。共感。新たな自信と誇りを持って十分に準備を整え、総合力を高めたチームは、出現するあらゆる脅威を打ち負かすことができます。

サラ アッシュバーンは、脅威ハンティングと暴露管理に重点を置いたインテリジェンス プラットフォームである Censys の最高収益責任者です。