Пять шагов для предотвращения выгорания ИБ-специалистов

Работа в центре мониторинга и реагирования (SOC) — это постоянный стресс: с одной стороны, специалисты изо дня в день кропотливо и монотонно выискивают аномалии, а с другой — несут огромную ответственность за безопасность компании. Я руковожу внутренним SOC «Лаборатории Касперского», который обеспечивает работу сервиса Kaspersky Managed Detection and Response, и хотел бы поделиться опытом — рассказать об особенностях работы центра и о том, как я стараюсь свести к минимуму стресс сотрудников и предотвратить их выгорание.

Шаг 1: сформируйте команду

Главное — правильно организовать команду. Наймете недостаточное количество людей — и они быстро устанут; наймете с запасом — им будет скучно. Тут важно найти баланс.

Для начала определите объем работ и роли. Наметьте задачи, которые будут выполнять штатные специалисты, и те, которые можно передать сторонним поставщикам. Так вам будет проще рассчитать необходимую численность персонала. Не забудьте: для управления аутсорсингом тоже нужны специалисты.

• Для работы SOC нужно не менее шести сотрудников: два специалиста по мониторингу, один — по расследованию угроз, инженер-архитектор, администратор и руководитель SOC.
• При смене кадров нагрузка на команду будет повышаться. Заранее продумайте, как смягчить негативные последствия этого.

Шаг 2: поощряйте сотрудников

Мотивация — залог эффективной работы. Безусловно, необходимо создать благоприятные условия для карьерного роста и комфортную рабочую обстановку. Но есть и другие факторы, влияющие на мотивацию команды: например, постановка целей должна быть прозрачной, а оценка результатов — понятной и обоснованной. Люди стремятся к новым профессиональным высотам, и они добиваются успеха, если знают, что их работу ценят по достоинству.

• Вместо того чтобы пресекать инициативу новичков и наказывать за ошибки, мотивируйте лидеров и поощряйте старания сотрудников.
• Создайте благоприятные условия для работы. Предложите сотрудникам достойную зарплату, стимулирующие выплаты, социальные программы, перерывы для физической активности. Позаботьтесь о здоровой атмосфере в коллективе.
• Разъясните сотрудникам цели, задачи и показатели, по которым компания в целом и вы в частности будете оценивать их работу.
• Четко обрисуйте карьерный путь сотрудников: ваши коллеги должны знать, за что отвечает та или иная команда и что нужно сделать, чтобы перейти на более высокую или другую интересующую их должность. Каждый должен работать там, где ему нравится — только тогда специалист сможет достичь выдающихся результатов.

Шаг 3: минимизируйте стресс

Работа SOC-аналитика — это всегда стресс, и очень важно свести его к минимуму. Конечно, рай вы не создадите, но снизить нагрузку на сотрудников вам вполне по силам.

• Позвольте им самостоятельно планировать время. Если гибкий график не снижает производительности (а о ней вы позаботились на предыдущем этапе), это не вызовет никаких проблем.
• Делитесь мнением с коллегами и выслушивайте их. Прозрачность и доверие должны быть обоюдными.
• Поддерживайте команду. Сотрудники должны чувствовать уверенность в сложных ситуациях и рассчитывать на помощь руководителя или профильных экспертов.

Шаг 4: вдохновляйте коллег

SOC — это команда. Найдите время, чтобы проанализировать ее особенности, определить оптимальные рабочие тандемы и задачи, которые они выполняют эффективнее других, и повышайте командный дух.

• Время от времени предлагайте сотрудникам новые нестандартные задачи. Это не только подогреет их интерес, но и поможет вам выявить их сильные стороны и предпочтения.
• Определите зону ответственности каждого специалиста — это придаст им уверенности в том, что их вклад важен и по-настоящему ценится.
• Создайте условия для профессионального развития, в том числе возможности для обмена знаниями и участия в тренингах и вебинарах.
• Устраивайте тимбилдинги. Наблюдая за сотрудниками в неформальной обстановке, вы сможете обнаружить в них качества, которые помогут повысить эффективность команды.

Шаг 5: сводите рутину к минимуму

Один из основных факторов, ведущих к выгоранию, это рутина. Как я уже отметил, работа SOC-специалистов однообразна, и избежать рутинных задач по большей части не удастся. Тем не менее вы можете снизить их пагубное влияние, автоматизировав их или передав их часть внешним исполнителям.

• Привлекайте сторонних специалистов к решению рутинных задач, когда это целесообразно и эффективно.
• Используйте инструменты и сервисы, которые упрощают типичные ИБ-процессы.
• Всегда ищите новые возможности для оптимизации. Все, что можно автоматизировать, нужно автоматизировать: не растрачивайте человеческий потенциал на рутину.

Перераспределить ресурсы и задачи непросто, и сделать это автоматически не получится. Несмотря на всю привлекательность идеи снижения нагрузки, важнее всего позаботиться о заинтересованности и мотивации сотрудников. Кроме того, по юридическим и другим причинам передать некоторые задачи внешним специалистам не получится. А если получится, необходимо проследить, чтобы в договоре с поставщиком были прописаны не только его обязанности, но и ответственность, а также последствия нарушения. Что касается автоматизации — прежде чем к ней приступать, важно проанализировать соответствующие процессы и мнения пользователей, а также определить проблемы в работе команды. Это позволит создать эффективный и реалистичный план.