Читать книгу 📗 "Путеводитель по карьере в кибербезопасности - Миллер Алисса"

Однако в последние годы в кругах специалистов по кибербезопасности выгорание обсуждается все чаще. В главе 1 мы говорили о том, что многие организации жалуются на недостаточную квалификацию сотрудников. Затем в главе 3 была приведена статистика, демонстрирующая, что нехватка навыков во многом обусловлена практиками найма. При подборе персонала организации так или иначе испытывают сложности, а к уже нанятым специалистам предъявляются огромные требования. Из-за растущих требований, в свою очередь, профессионалы испытывают больше стресса.

Однако сложность с поиском квалифицированных специалистов — не единственный фактор, который оказывает давление на уже нанятых сотрудников. Для многих организаций кибербезопасность — не основной вид деятельности. Из-за этого работа служб по кибербезопасности рассматривается как статья расходов или центр издержек, то есть как источник необходимых затрат на ведение бизнеса, который сам по себе не приносит дохода. Таким образом, когда руководство решает повысить прибыльность за счет сокращения или устранения расходов, отдел кибербезопасности часто попадает в число подразделений, испытывающих наибольшее напряжение. Хотя осведомленность о важности кибербезопасности в целом растет, бюджеты, выделяемые на работу соответствующих служб и на средства защиты, увеличиваются довольно медленно. В результате рост способностей персонала не поспевает за ростом бизнеса в целом. Это создает дополнительное давление, но и здесь проблемы не заканчиваются.

Бизнес по большей части растет за счет внедрения новых технологий и инноваций. Роль кибербезопасности в контексте быстро развивающихся технологий обсуждалась в главе 1. Когда появляется новая технология, перед специалистами по кибербезопасности встает задача по обеспечению ее защиты. С каждым днем таких систем становится все больше. Специалисты по кибербезопасности должны постоянно следить за свежими тенденциями и новшествами, а также неустанно учиться, расширяя свои базы знаний и сохраняя способность защищать наш цифровой образ жизни. Добавьте к этому факторы стресса, связанные с подбором кадров и ограниченными бюджетами, и вы получите нечто, напоминающее бесконечный цикл попыток сделать как можно больше с минимальными затратами.

Наконец, не стоит забывать о критической важности самой роли профессионалов в области кибербезопасности. В конце концов, наша работа — защищать организацию, и в случае нашей неудачи может пострадать вся компания. Например, украдут данные клиентов или их деньги или случится что-то другое, столь же катастрофическое. Бизнес может потерять прибыль, получить штраф от регулирующих органов или утратить доверие акционеров. В зависимости от отрасли инцидент рискует затронуть целые рынки или даже всю мировую экономику, как мы видели в последние годы на примере различных утечек данных и атак программ-вымогателей. Все это тоже повышает уровень давления и стресса, которые специалисты по кибербезопасности испытывают на работе.

Начав карьеру в сфере кибербезопасности, вы, вероятно, переживете фазу медового месяца. В этот период все рабочие моменты наполнены волнением, связанным с новыми вызовами. Вы чувствуете себя максимально энергичным, поскольку каждый день дарит возможности для обучения и роста. Вероятно, в это время вы будете испытывать максимальное удовлетворение от работы.

К сожалению, эта фаза не длится вечно. Освоившись с ролью, вы постепенно начнете подвергаться стрессу. Повседневные переживания станут более приземленными и однотипными. Определенные задачи или организационные трудности будут вызывать у вас раздражение. Это свойственно любому карьерному пути. Тем не менее, если на этом этапе вы не начнете что-то делать, чтобы сопротивляться влиянию этих факторов, стресс будет накапливаться и рано или поздно произойдет выгорание.

В предотвращении эмоционального выгорания ключевой аспект — регулярная забота о себе. Суть ее может варьироваться от человека к человеку. По факту это должен быть регулярный и запланированный отдых от трудового стресса. В частности, следует избегать переработок. Учитывая критическую важность кибербезопасности для организации и иногда даже для мировых рынков, переработки здесь — обычное дело. Чувствуя определенную долю ответственности за результат в каждом деле, вы можете работать намного дольше, чем от вас ожидается.

Забота о себе предполагает выделение времени, свободного от работы. Выключите компьютер и выйдите из офиса. Можете запланировать на этот период другие занятия. Хобби, физическая нагрузка, общение с семьей и другие не связанные с работой виды деятельности помогут вам переключиться.

Еще один важный элемент заботы о себе — использование отпуска. К сожалению, люди нередко пренебрегают этим свободным временем, о котором так старательно договаривались при приеме на работу. Во многих компаниях неиспользованные дни отпуска сгорают. Помните, что ваш работодатель учитывает это время в расходах, связанных с вашим наймом, поэтому вы никогда не должны чувствовать вину за его использование.

Взяв отпуск, отнеситесь к нему серьезно. Если необходимо, отправьтесь туда, где с вами нельзя будет связаться, или как минимум сообщите всем, что во время отпуска вы будете недоступны. Не поддавайтесь искушению «ответить только на этот звонок», каким бы важным он ни казался.

Если вы, чтобы предотвратить выгорание, не установите личные границы на ранних этапах, это может не только повлиять на вашу текущую работу, но и подорвать всю вашу карьеру. Специалисты по кибербезопасности часто говорят, что почти решились уйти или ушли из этой сферы из-за того, что выгорели. Сегодня у вас есть активы: ваши сила и страсть. Однако, чтобы сохранять курс, этот уровень энергии необходимо поддерживать.

На каком-то этапе карьеры (вероятно, даже на нескольких) вы неизбежно столкнетесь с таким явлением, как гейткипинг (от англ, gatekeeping, концепция «привратника»); это установление или попытка установления неуместных или ложных требований, связанных с некоторой ролью или функцией. Например, в разговорах с другими профессионалами вы можете услышать, что человек, чтобы стать эффективным специалистом по кибербезопасности, должен какое-то время проработать в службе поддержки. Однако, хотя эта роль действительно способна вооружить вас полезными навыками, это ни в коем случае не обязательное требование.

В сфере кибербезопасности гейткипинг — неприятная реальность. Складывается впечатление, что в нашем сообществе эта практика встречается чаще, чем в других. Возможно, что это объясняется, по крайней мере частично, отсутствием четкой траектории карьерного роста. Взглядов на то, какой она должна быть, множество, а некоторые люди к тому же выдают свое мнение за факт. Кроме того, как говорилось в главе 8, для сообщества специалистов по кибербезопасности характерен токсичный уровень конкуренции. Соперничество побуждает некоторых людей изобретать препятствия, чтобы сдерживать рост остальных.

Гейткипинг не только усугубляет проблемы, связанные с синдромом самозванца, но иногда даже заставляет людей чувствовать, что сообщество в целом недостаточно дружелюбно. Трудно представить, скольких потенциальных специалистов отпугнуло мнение ряда более опытных профессионалов, что для входа в отрасль надо обладать опытом, не связанным с обеспечением безопасности. Слышать эти истории временами очень обидно, учитывая, насколько неоправданны некоторые искусственные барьеры.

При определенном уровне осведомленности решить проблему гейт кипинга не так сложно. Иногда достаточно лишь знать о ее существовании, чтобы отличить обоснованное требование от предвзятого мнения. И, столкнувшись с последним, просто проигнорировать указание такого «привратника», ведь вы знаете, что добиться желаемого можно разными путями.

Впрочем, если «привратник» способен влиять на ваш карьерный рост, проблема усугубляется. Указания человека, от которого зависит достижение вашей следующей цели, игнорировать сложнее. Столкнувшись с «привратником», каким-либо образом ограничивающим ваше продвижение, важно сохранять спокойствие и не переходить в наступление. Прав он или нет, в случае конфронтации между вами его мнение, учитывая его положение и влияние, будет обладать большим весом, чем ваше.