网络安全需要仆人式的领导

©网络研究院

在全球范围内，由于持续的疫情、业务中断和更快的工作节奏，员工一直承受着极大的压力。这是网络安全人员日复一日经历的心理状态和现实生活。

当新员工在第一天开始工作时，他们知道他们报名参加的是什么。由于数字化转型步伐的加快，如今大多数组织都面临着无情的冲击。

新的威胁模式正在出现，凭据泄露正在肆虐，网络罪犯正在合作制定策略。

因此，对于安全运营中心(SOC)的分析师来说，阻止潜在攻击者损害公司及其客户会带来刺激的追逐和回报。

然而，每天也有成千上万的警报需要审查，以及当数据泄露发生在他们的眼皮底下时失败的痛苦。

尽管如此，许多团队已经准备好了最佳平台。因此，网络安全专业人员的工作变得越来越容易。

行为分析可以快速检测攻击者，并将噪音与恶意行为信号分离开来，以便分析师可以更快地对警报进行分类。

借助自动化的工作流程，分析师可以专注于更高级别的工作。

英国特许信息安全研究所在2020-2021年进行的一项调查发现，53%的分析师表示，他们的组织在保护网络和从攻击中恢复方面越来越好，而56%的分析师表示，他们的团队在应对网络安全事件和违规方面更加擅长。 

首先，重要的是要承认在网络安全行业工作本身就充满压力。

约51%的分析师表示，他们因工作压力和挑战而夜不能寐。这些因素包括因疫情(66%)而被迫取消教育活动、过度工作(47%的人每周工作超过41小时)、预算不足(53%)以及由于远程工作而增加了执行审核和审计等关键安全流程的难度。

调查结果没有抓住好和坏压力之间的区别。良好的压力包括学习新技能、在工作中解决问题、与团队合作追踪对手和应对威胁，以及获得新的职业机会。

不良压力包括感觉不被组织和领导支持，没有完成工作所需的工具，以及工作生活中的平衡不佳。

还有情景压力，比如试图远程执行最好在现场完成的流程，比如执行审计。 

CIISec调查中提出的许多网络安全问题表明，需要强有力的领导来主动识别和解决问题。但网络安全团队需要仆人式的领导者，而不是那些通过建立指挥和控制结构来领导的人。

仆人型领导通过——你猜对了——为员工服务来建立权威。

此类网络安全高管关心团队的福祉，定期检查团队成员的工作情况，并消除损害运营绩效的障碍。他们将与高层管理人员一起争取增加新工具和额外人员的预算，以减轻团队的工作量。

仆人式领导轮流随叫随到，从分析师的角度了解工作状况，并定期召开团队会议，讨论关键趋势和问题。

他们也可能向前看，预测市场和业务发展，并重新定位他们的组织，以准备迎接这些挑战。

因此，这些领导者的团队感到得到了支持。分析师不害怕分享问题或新想法，因为他们知道他们的领导会倾听，仔细考虑，最重要的是，会做出回应。此外，仆人领导发展他们的团队。

他们明白，网络安全分析师希望发展他们的知识和技能，以推进他们的职业发展。

分析师认为就业增长是他们离开现有职位的首要原因，也是他们接受新工作的第二大原因；就在赔偿后面。

受访者将参加培训、跨其他技术和业务领域的交叉培训以及与有经验的员工一起工作列为加速职业发展的最大愿望。 

鉴于在疫情期间，职业发展被置于对抗威胁的次要位置，网络安全领导人今年应该推进其团队的职业规划。

约41%的分析师表示，他们的职业发展计划只是部分规划好了，而11%的人表示根本没有规划。

因此，在这些领域表现出色的公司可以从不太注重发展的公司挖人，在竞争激烈争夺顶尖人才的时候建立自己的团队。

过去两年的事件给网络安全团队带来了不可否认的压力：风险增加了，增加了团队的工作量，削弱了他们的控制意识。

此外，预算跟不上招聘、培训和工具需求的步伐。组织现在需要的是仆人式领导挺身而出，将网络安全团队的专业效率和个人幸福作为重要的优先事项。

无论是简单地倾听分析师的担忧，对改善运营进行战略投资，还是促进职业发展，仆人型领导都会通过将他人放在首位来获得权威。

即使在最具挑战性的市场和商业环境中，带着谦逊、责任和一致性，仆人式领导创造了更大的组织凝聚力。

打破了执行障碍，并帮助他们的团队超越。