?有關中國電科員工痛斥領導安排加班的事情正在發酵，中國電科以及成都工會等作出回應，然而都沒有能打消各方的質疑，在這個風口浪尖，一切不合適的敷衍回應，都是在消耗其公信力。各方都不應該糊弄事，應該的事成都反思舉一反三，各地反思深入化解基層矛盾，不要等各地接二連三冒出來再去重視。

倦怠是一個日益嚴重的問題，會傷害人們并威脅有效的安全。?

隨著網絡犯罪和民族國家攻擊的增加，經濟迫使團隊以更少的資源做更多的事情，未來幾個月職業倦怠可能會惡化。

什么是倦怠？如何影響你；你能阻止它嗎？你能從中恢復過來嗎？

其實任何職業，尤其是壓力大的職業，都會出現倦怠；但在這里主要討論網絡安全。

世界衛生組織 (WHO) 將職業倦怠描述為一種職業綜合癥：“職業倦怠是一種概念化的綜合癥，是由于長期的工作壓力尚未得到成功管理而導致的。” 

癥狀是精疲力竭和精神上與職業的距離——結果是工作效率降低。在這里提出的問題是，更好的壓力管理是否可以防止倦怠、識別其早期階段、阻止其發展并從其影響中恢復過來。

值得一提的是——不僅僅是 CISO。安全團隊的任何成員都可能會精疲力竭，感覺是疲于奔命。

采煤工作面的景色

“我們的行業正面臨前所未有的倦怠程度，”Tanium 端點安全研究主管 Melissa Bischoping 評論道。

JupiterOne 的首席信息安全官 Sounil Yu 補充說：“由于我們在安全方面的工作性質，我們面臨著極高的倦怠風險。” “職業倦怠比大多數人意識到的更為普遍。認識到倦怠風險是提供支持并讓團隊成員知道他們并不孤單的重要方式。”

Vulcan Cyber 的高級技術工程師 Mike Parkin 說：“網絡安全專業人員正在處理 5*8 的‘活躍’狀態，但7* 24 小時都受到威脅的環境。尋找資源讓 SOC 在下班后繼續運行可能是一個挑戰。”

Bischoping 也承認同樣的問題。“聽到業內人士說假期和周末是最有可能接到重大活動電話的時間并不少見，因此請確保您在需要時獲得正確的隨叫隨到報道，并且您正在平衡提供時間來恢復和防止倦怠至關重要。”

安全專業人員了解倦怠并了解一些根本原因。通常被描述為心理健康問題。“#burnout”在 LinkedIn 上擁有超過 12,000 名關注者。但它仍然存在，而且——如果有的話——還在增加。現在是仔細研究原因和補救措施的時候了。 

心理健康包括情緒、心理和社會福祉，影響認知、知覺和行為。它還決定了一個人如何處理壓力、人際關系和決策。

維基百科

心理健康實際上包括所有非特定身體健康的事物。

更廣泛的業務范圍內的倦怠可能會導致問題——但網絡安全團隊內部的倦怠可能會導致災難性的網絡妥協。防止倦怠，尤其是在網絡安全團隊中，不僅是一種道德規范：這是一種商業需要。

因果

Peter Coroneos 是 Cybermindz.org 的創始人，這是一個致力于支持網絡社區心理健康的非營利組織。Coroneos 承認職業倦怠不僅限于網絡安全行業。“倦怠最終會影響任何部門的任何人，”他告訴SecurityWeek。但他補充說，Cybermindz 已經確定了至少 15 個因素，這些因素結合在一起，使網絡團隊所承受的壓力與幾乎所有其他專業團隊不同。

“這種組合在數量和質量上都是獨一無二的，這就是為什么我們看到網絡職業倦怠率超過其他專業群體。” 他舉了兩個具體的例子。“攻擊環境是無情的，沒有心理停機時間，因為安全團隊永遠不確定攻擊何時會發生；” “網絡團隊敏銳地意識到，一次故障的下游影響可能會影響數百萬人。”

CISO 也意識到他們是安全故障的潛在替罪羊。董事會很少因未能提供必要的資源而受到懲罰，但 CISO 始終要為未能實現不可能的目標負責。

結果是對腎上腺素的持續需求與腎上腺素的生理和心理目的完全不同步。這是一種天然產生的激素，旨在改善壓力下的身心表現——即刻和短期的戰斗或逃跑。它不是為持續使用而設計的——持續高水平的腎上腺素，或者沒有足夠的時間從腎上腺素激增中恢復，都是有害的。

Coroneos 說：“即將發生倦怠的警告信號有三方面：日益憤世嫉俗或人格解體（所謂的‘悄悄戒煙’現象）；情緒耗竭；以及職業效能感的喪失（或者你認為自己的工作做得如何）。”

他指出 Cybermindz 的研究表明，“專業效能”指標在網絡安全團隊中特別高。“網絡團隊的民意調查結果比一線醫護人員差，該指標是辭職意圖的可靠預測指標”，鑒于現有的技能差距，這令人擔憂。

Immersive Labs 人類科學主管 Bec McKeown 指出，倦怠會影響整個安全團隊。“工作角色本身并不重要，”她告訴SecurityWeek。“這就是你所處的情況，如果你一直滿負荷運轉，你就會一直承受壓力。你很忙，你的腎上腺素一直在飆升。這是非常累人的，也是倦怠的重要組成部分。”

她引用了 Yerkes-Dodman 績效法則。它將性能質量與壓力水平相關聯，并呈現為倒“U”曲線。無聊會導致冷漠和表現不佳，或生銹——鮮為人知的倦怠相反關系。令人驚訝的是，生銹也會影響安全團隊的某些成員——一些常規功能只需要一遍又一遍地重復。

最佳表現伴隨著中等（或可控）水平的壓力。但在高度焦慮的時候，表現會下降。安全團隊的問題是他們需要在長時間的高度焦慮中以高性能水平運行；這只能通過持續高水平的腎上腺素來實現。腎上腺素刺激短期戰斗或逃跑的生理目的被持續的需求所取代，以刺激永不停止的心理壓力和焦慮。

這是不可持續的，結果是倦怠。主要途徑是持續的壓力導致持續依賴腎上腺素，幾乎沒有機會從正常的腎上腺素激增中恢復過來，從而導致倦怠。“來自一個或另一個方向的持續壓力會導致倦怠，”McKeown 說。“這不僅僅是一個事件。一個事件可能是壓垮駱駝的最后一根稻草，但對于網絡安全而言，我認為這是一個常態——受到攻擊，受到壓力。”

補救措施

CISO 及其團隊面臨的關鍵問題是：“倦怠可以預防嗎？”和“倦怠可以治愈嗎？” 預防總是比治療更好的選擇——而且通常是最簡單的解決方案。對于目前的工作來說，“治愈”往往為時已晚——受害者已經筋疲力盡并離開了。治愈通常是完全休息，然后是不同的職業。McKeown 說：“首先通過培養個人的韌性來防止倦怠比在事件發生后試圖消除它更有效，”McKeown 說。

預防來自建立復原力。安全專業人士了解他們公司的安全態勢需要彈性，但往往無法建立自己的心理壓力彈性。 

McKeown 相信安全專業人員可以利用 Robertson Cooper 的彈性模型來幫助自己。該模型有四個主要組成部分：對自己處理困難情況的能力的信心；適應不斷變化的情況；有明確的目的、價值觀、動力和方向；和社會支持。

對于安全團隊來說，最后一個是關鍵，其他的都是建立在這個基礎上的。“這意味著建立信任和關系，”她解釋道。“當成功時，你就會知道你周圍團隊的支持。這是建立抵御任何可能發生的壞事的能力的重要組成部分——因為你知道你不是一個人。你有一個會支持你的團隊。他們支持你，你也支持他們。這是衡量團隊彈性的有力衡量標準。” 

當然，對于 CISO 而言，這超出了直接安全團隊的范圍。CISO 可以通過與業務領導建立信任和關系來增強自己的應變能力。它可以在危機來襲之前提出和回答棘手的問題——當危機來襲時，整個公司都知道如何在最小壓力下做什么。

Coroneos 還強調了彈性一詞。“在個人層面上，當你情緒低落時，你連自己都無能為力，更不用說你周圍可能正在受苦的人了。如果我們能夠重建個人的情感資源，讓他們對自己感覺更好、更強，他們顯然可以為周圍的人付出更多。這就是建立復原力、團隊心理復原力和幸福感的力量。它可以產生巨大的鼓舞士氣的效果。”

他推薦并且他的組織使用由 Richard Miller 博士開發的綜合修復 (iRest) 方案。雖然基于古老的瑜伽休息法傳統，但它已被改編并用于現代生活的許多領域。它已在美國軍隊中廣泛用于治療創傷后應激障礙、焦慮、抑郁、失眠和疼痛管理等疾病。在 iRest Institute 的支持下，Cybermindz 在網絡安全領域使用它。

他解釋說：“通過向個人展示他們自身的根基在哪里，他們可以隨時返回并且牢不可破，”他解釋說，“它提供了一個與個人正在與之抗爭的混亂分開的平臺。這意味著他們可以退后一步，喘口氣，并知道他們是安全的。”

這不僅僅是瑜伽神秘主義。他補充說：“我們的神經科學顯示，由于應用了 iRest 等技術，大腦發生了實際的結構變化。” “在與情緒調節、洞察力、換位思考、內感（或自我監控）和整體冷靜相對應的區域中，壓力引起的過度活躍區域和細胞生長的減少。”

誰負責防止倦怠？

建立個人韌性是對抗倦怠的關鍵——但這是一個復雜的過程（尤其是在網絡安全團隊中），每個人都有責任。一個重要因素是確保每個人都有足夠的休息時間從最近的腎上腺素激增中恢復過來。這不僅僅是遠離辦公桌，而是遠離壓力。 

Teradata 的 CISO Billy Spears 評論道：“重要的是，我團隊中的每個人都可以起飛、減壓，然后精力充沛地回到工作中。對于作為 CISO 的我來說。我對此過于謹慎了。我認為，如果他們什么都不說，而且我也沒有看到人們請假，那么倦怠和疲勞就會成為一個問題。所以，我和他們談了很多關于界限的問題，確保他們休假，提前計劃并確保他們得到他們需要的任何時間。這意味著遠離他們的電腦和工作設備，他們不會在晚上回復電子郵件或交流之類的事情。”

他還確保自己有休息時間，并確保他的團隊看到他有休息時間。

但工作壓力只是我們所感受到的壓力的一部分——社會心理壓力是另一個因素。現代安全團隊的設計本質上是多樣化的。這意味著要招募男性和女性、來自不同文化背景和宗教的人、LBGT 和神經多樣化的人——以及上班族和遠程家庭工作者。這些類別中的每一個都有不同的社會心理壓力，這些壓力很容易在錯誤的環境中轉化為壓力。這會增加日常工作壓力并增加倦怠的可能性。

職業倦怠需要全公司的解決方案。高級管理層應該為每個人創造一個開放、透明和包容的工作環境，并且必須認識到對心理健康的危害。在網絡安全領域，大部分責任將落在 CISO 身上，需要經常進行團隊討論并以身作則。通過保護團隊并踐行所宣揚的原則，CISO 也將得到保護。

對于企業而言，任何治愈倦怠的方法通常都為時已晚。傷害已經對人造成了，結果會影響到生意。但是預防——或者至少是最小化——是可能的。關鍵是確保每個人都能實現現實的生活/工作平衡。