在招聘合格的安全人員時(shí)，既定的做法告訴我們要尋找一系列積極的信號(hào)。理想的同事，按照傳統(tǒng)智慧，應(yīng)該是全面和開(kāi)放的，擁有從廣泛的認(rèn)證和扎實(shí)的正規(guī)教育到以前的職業(yè)成功和已知的合作精神的一切。

這尤其適用于CISO及其關(guān)鍵副手的招聘，但招聘經(jīng)理應(yīng)如何在招聘過(guò)程中考慮危機(jī)經(jīng)驗(yàn)?zāi)兀咳绾卧u(píng)估在壓力下的表現(xiàn)，并確保這種關(guān)鍵經(jīng)驗(yàn)不僅僅是學(xué)來(lái)的偏見(jiàn)？

有效評(píng)估個(gè)人資質(zhì)中的危機(jī)經(jīng)驗(yàn)，風(fēng)險(xiǎn)很高。心理學(xué)研究和商業(yè)研究告訴我們，典型的危機(jī)可以帶來(lái)一系列病態(tài)行為，從隧道視野和過(guò)度自信到對(duì)群體思維的偏好——決策者傾向于依賴(lài)過(guò)去的危機(jī)時(shí)刻來(lái)應(yīng)對(duì)未來(lái)的行動(dòng)。

在入侵事件中，如果CISO在關(guān)鍵分析上出現(xiàn)缺陷，他們可能更容易忽視他們認(rèn)為可以防止類(lèi)似事件的新機(jī)器學(xué)習(xí)產(chǎn)品中的數(shù)據(jù)質(zhì)量或道德問(wèn)題，或者在危機(jī)期間與保險(xiǎn)公司的積極支持經(jīng)驗(yàn)可能會(huì)反常地激勵(lì)與保險(xiǎn)提供商過(guò)于舒適的關(guān)系，從而限制創(chuàng)新的安全思維。

網(wǎng)絡(luò)危機(jī)經(jīng)驗(yàn)不同于其他危機(jī)經(jīng)驗(yàn)

幸運(yùn)的是，最近關(guān)于網(wǎng)絡(luò)安全事件和專(zhuān)業(yè)人員的研究揭示了網(wǎng)絡(luò)事件對(duì)決策的影響。傳統(tǒng)的危機(jī)影響觀認(rèn)為，心理影響從重大事件中波及開(kāi)來(lái)，從直接受影響者到最遠(yuǎn)的受影響者，換句話(huà)說(shuō)，你離得越近，主觀性和偏見(jiàn)的潛力越大。

然而，對(duì)于網(wǎng)絡(luò)事件，距離似乎是反向起作用的，危機(jī)響應(yīng)者更有可能將這些事件視為特有的，充滿(mǎn)了需要謹(jǐn)慎對(duì)待的獨(dú)特變量，另一方面，對(duì)危機(jī)有興趣但沒(méi)有利益關(guān)系的決策者更有可能抓住現(xiàn)實(shí)中的相似之處——即使它們與網(wǎng)絡(luò)安全無(wú)關(guān)——并從中學(xué)習(xí)可能誤導(dǎo)的教訓(xùn)。

關(guān)于圍繞網(wǎng)絡(luò)危機(jī)經(jīng)驗(yàn)的實(shí)際招聘問(wèn)題，答案是反直覺(jué)但最終簡(jiǎn)單的——招聘有危機(jī)經(jīng)驗(yàn)的人，但要警惕旁觀者！

當(dāng)Julius Caesar跨越盧比孔河時(shí)，這不僅是一個(gè)政治或戰(zhàn)略上的不歸點(diǎn)——他選擇了通過(guò)向羅馬進(jìn)軍并改變歷史來(lái)違反法律和幾百年的慣例，最終發(fā)動(dòng)了一場(chǎng)內(nèi)戰(zhàn)，使Caesar成為終身獨(dú)裁者，并開(kāi)啟了羅馬帝國(guó)。

幾十年的心理學(xué)證據(jù)表明，這些跨越盧比孔河的時(shí)刻是從審慎（思考）心態(tài)轉(zhuǎn)向?qū)嵤ㄐ袆?dòng)）心態(tài)的結(jié)果。重要的是，這不僅僅影響歷史上著名的人物，而是影響所有人。如果CISO的工作主要由常規(guī)安全任務(wù)和危機(jī)預(yù)防組成，那么他們的心態(tài)主要會(huì)是審慎的。

即使是常規(guī)的安全決策，例如選擇新的供應(yīng)商合作伙伴或應(yīng)對(duì)輕微的安全事件，也由“如果……會(huì)怎樣？”的面向未來(lái)的心態(tài)定義，這種心態(tài)面向角色的核心任務(wù)。

當(dāng)存在危機(jī)來(lái)襲時(shí)，無(wú)論是戰(zhàn)爭(zhēng)爆發(fā)、大規(guī)模勒索軟件攻擊還是車(chē)禍，都會(huì)跨越一個(gè)“盧比孔河”。心理學(xué)家一致認(rèn)為，這是最有可能偏離客觀性的時(shí)刻。畢竟，此刻的任務(wù)不再是計(jì)劃，而是行動(dòng)！

危機(jī)時(shí)刻可能導(dǎo)致失去客觀性

典型危機(jī)的心理影響并不一致，但它確實(shí)讓我們普遍容易失去客觀性，我們可能傾向于群體思維，過(guò)度自信于已經(jīng)制定的計(jì)劃，甚至對(duì)未知因素產(chǎn)生毫無(wú)根據(jù)的恐懼。

然而，一般來(lái)說(shuō)，決策者傾向于幾個(gè)關(guān)鍵影響——他們對(duì)新信息更新預(yù)期的接受度較低，并且傾向于對(duì)新信息產(chǎn)生偏見(jiàn)。

他們表現(xiàn)出比正常情況下更高的認(rèn)知失調(diào)、自利評(píng)價(jià)和控制幻覺(jué)，而且，在沒(méi)有明顯障礙阻礙成功的情況下，他們對(duì)自己執(zhí)行任務(wù)的能力會(huì)變得更加樂(lè)觀（或不切實(shí)際）。

這些傾向是現(xiàn)代行為科學(xué)中記錄最詳盡的，在更廣泛的本土和國(guó)家安全領(lǐng)域，它們也構(gòu)成了思考安全事件暴露的基礎(chǔ)。

犯罪、恐怖襲擊、自然災(zāi)害甚至金融災(zāi)難的接近可能會(huì)造成真正的情感創(chuàng)傷，有時(shí)甚至是存在性的創(chuàng)傷。對(duì)于執(zhí)法人員或類(lèi)似領(lǐng)域的人來(lái)說(shuō)，在招聘時(shí)評(píng)價(jià)危機(jī)經(jīng)驗(yàn)的問(wèn)題變得更加慎重。

過(guò)去的事件是否導(dǎo)致該專(zhuān)業(yè)人員出現(xiàn)意外行為？過(guò)去的事件是否主導(dǎo)了他們當(dāng)前的角色定位？

最重要的是，對(duì)過(guò)去事件的客觀分析是否反映在他們對(duì)新危機(jī)的反應(yīng)中？如果是這樣，危機(jī)經(jīng)驗(yàn)可能是一個(gè)加分項(xiàng)。如果不是，則可能需要謹(jǐn)慎對(duì)待。

網(wǎng)絡(luò)危機(jī)響應(yīng)的工作方式不同

對(duì)于那些希望雇傭新的CISO或其他關(guān)鍵網(wǎng)絡(luò)安全人員的人來(lái)說(shuō)，這種邏輯是否成立？最近的研究表明并非如此。相反，專(zhuān)家們?cè)絹?lái)越指出，重大的網(wǎng)絡(luò)安全事件很少具有我們預(yù)期的其他類(lèi)型安全事件中明顯的存在性或情感上的利害關(guān)系。

即使在看似存在風(fēng)險(xiǎn)的情況下，網(wǎng)絡(luò)攻擊中也很少出現(xiàn)物理?yè)p壞或破壞。結(jié)果是在網(wǎng)絡(luò)安全中，心理影響更多地出現(xiàn)在遠(yuǎn)離攻擊中心的地方，而不是事件的核心。

額外的研究描述了網(wǎng)絡(luò)安全響應(yīng)是尋找相似之處。當(dāng)個(gè)人遇到危機(jī)事件時(shí)，心理學(xué)證據(jù)表明他們會(huì)使用類(lèi)比和歷史來(lái)理解情況的范圍、可能的解決方案及其道德維度。

對(duì)于網(wǎng)絡(luò)事件，由于不熟悉，人們會(huì)尋求類(lèi)似的情況，但應(yīng)對(duì)網(wǎng)絡(luò)事件需要的是操作視角而不是戰(zhàn)略意識(shí)，并且在危機(jī)響應(yīng)核心的人員通常擁有最多的信息，這有助于揭示特定事件的獨(dú)特細(xì)節(jié)，并阻止過(guò)度概括。

相反，普通公眾通常對(duì)網(wǎng)絡(luò)安全事件的特殊性了解較少，對(duì)事件進(jìn)展的可見(jiàn)性也較低，這導(dǎo)致普通公民會(huì)使用歷史類(lèi)比（如在試圖理解對(duì)醫(yī)院的勒索軟件攻擊時(shí)，聯(lián)想到對(duì)政府設(shè)施的恐怖襲擊），這些類(lèi)比可能根本不是數(shù)字性質(zhì)的。

招聘時(shí)要重視危機(jī)經(jīng)驗(yàn)，但要警惕旁觀者

最近的研究明確表明，在網(wǎng)絡(luò)安全招聘中，重視危機(jī)經(jīng)歷的風(fēng)險(xiǎn)較小，潛在價(jià)值更大，這與傳統(tǒng)思維背道而馳。

只要候選人的履歷是可驗(yàn)證的，并且在入侵事件中的貢獻(xiàn)是清晰的，直接的危機(jī)經(jīng)歷實(shí)際上比傳統(tǒng)指標(biāo)更能預(yù)示未來(lái)的成功。

相比之下，要警惕“旁觀者”，即那些擁有資歷但其經(jīng)驗(yàn)來(lái)自于在危機(jī)中的遠(yuǎn)距離參與的人。雖然這些人可能對(duì)其組織做出積極貢獻(xiàn)，但在招聘中，危機(jī)經(jīng)歷的角色相對(duì)于未來(lái)表現(xiàn)的傳統(tǒng)指標(biāo)應(yīng)被淡化。

當(dāng)然，對(duì)于招聘經(jīng)理和CISO來(lái)說(shuō)，一個(gè)挑戰(zhàn)是決定什么構(gòu)成了人員決策中的危機(jī)暴露。最新的研究共識(shí)是，參與響應(yīng)生命周期的多個(gè)階段——受到攻擊中斷的影響或幫助準(zhǔn)備未來(lái)響應(yīng)——的經(jīng)驗(yàn)遠(yuǎn)比僅僅目睹一次攻擊要好得多。

那些經(jīng)歷了初始妥協(xié)或其他攻擊影響，然后進(jìn)行定位、分析和緩解活動(dòng)的人，更不容易出現(xiàn)過(guò)度概括和錯(cuò)誤的信息反應(yīng)。

顯然，危機(jī)經(jīng)歷在網(wǎng)絡(luò)安全中的價(jià)值應(yīng)與其他領(lǐng)域不同。那些在響應(yīng)生命周期的各個(gè)階段接近威脅事件的人，在未來(lái)的危機(jī)中更能保持客觀性，而那些沒(méi)有這種經(jīng)歷的人則更有可能從偏見(jiàn)的立場(chǎng)出發(fā)。

這表明，不僅招聘CISO時(shí)應(yīng)尋找這些背景的人，還應(yīng)支持能夠反映這些經(jīng)驗(yàn)的活動(dòng)和招聘基準(zhǔn)，如參與多樣的桌面演練或模擬設(shè)計(jì)。

研究一致支持的觀點(diǎn)是，不要尋找全能型人才，而是尋找多才型人才，在多樣化職業(yè)培訓(xùn)和關(guān)鍵角色經(jīng)驗(yàn)之間取得平衡。