Vijf stappen om een burn-outs bij IT-beveiligingsteams te voorkomen

Een praktische gids voor hoofden van informatiebeveiligingsafdelingen en managers van Security Operations Centers.

Tussen de eentonigheid van het nauwgezet zoeken naar anomalieën en de enorme verantwoordelijkheid om de veiligheid van een bedrijf te garanderen, staan de medewerkers van het Security Operations Center (SOC) onder constante stress. Ik hoop dat het delen van mijn ervaring als hoofd van een SOC dat managed detection and response (MDR) service aanbiedt kan helpen om wat licht te werpen op SOC’s in het algemeen, dus ik wil graag mijn vijf stappen delen om stress te minimaliseren en een burn-out in het SOC te voorkomen.

Stap één: Zorg ervoor dat het team compleet is

Het organiseren van uw team is essentieel. U hebt genoeg mensen nodig om het werk aan te kunnen, maar ook weer niet zoveel dat ze zich gaan vervelen. U bent op zoek naar evenwicht, en dat hoeft helemaal niet zo moeilijk te zijn.

Om te beginnen moet u de reikwijdte van het werk dat u nodig hebt vaststellen en vervolgens de rollen opsplitsen die u moet vervullen: welke beveiligingsdiensten moet u in huis hebben en welke moet u uitbesteden. Gebruik dit overzicht om uw streefcijfer voor het aantal personeelsleden te bepalen, rekening houdend met het feit dat u interne deskundigen nodig zult hebben om de uitbestede functies te beheren;

  • Begin met zes mensen. Dat is echt het minimum dat een SOC nodig heeft om te functioneren. Dat zijn er twee voor monitoring, één voor onderzoek, één om als architect en ingenieur te fungeren, een beheerder en een SOC-manager;
  • Denk van tevoren na over het beperken van de negatieve gevolgen van personeelsverloop om de effecten van de toegenomen werkdruk op teamleden te minimaliseren.

Stap twee: Zorg ervoor dat het werk loont

Om effectief te zijn, hebben teams motivatie nodig. Natuurlijk moet u de voorwaarden scheppen voor groei en aangenaam werk, maar denk ook aan het zeer opdringerige potentieel van demotiverende factoren – denk dus bijvoorbeeld aan manieren om doelstellingen transparant en beoordelingen duidelijk en redelijk te maken. Mensen streven naar nieuwe professionele hoogten, en blinken uit als ze het werk lonend vinden.

  • Moedig leiders aan en beloon inspanningen in plaats van nieuwkomers het zwijgen op te leggen of mislukkingen te bestraffen;
  • Zorg voor goede arbeidsomstandigheden, inclusief adequate lonen en extra’s, sociale programma’s, tijd voor fysieke activiteiten en gezonde teamverhoudingen;
  • Verduidelijk de doelen, doelstellingen en de maatstaven waarmee u en het bedrijf het werk van de werknemers meten;
  • Bepaal een transparant loopbaantraject en zorg ervoor dat collega’s begrijpen welk team waarvoor verantwoordelijk is en hoe ze gepromoveerd of overgeplaatst kunnen worden.

Stap drie: Verminder stress

Het werk van een SOC-analist is op zich al stressvol, waardoor elke vermindering van die werkdruk erg belangrijk is. U kunt het werk niet gemakkelijk maken, maar u kunt wel een paar eenvoudige maatregelen nemen om de lasten van de SOC-werknemers te verlichten.

  • Laat werknemers hun eigen tijd indelen. Zolang het hebben van flexibele uren geen invloed heeft op de prestaties – wat u in stap twee hebt aangepakt – zou dit geen problemen moeten opleveren;
  • Wissel feedback uit met uw team. Transparantie en vertrouwen werkt twee kanten op;
  • Steun uw team. Werknemers moeten vertrouwen hebben in moeilijke situaties en hulp verwachten van het management of van toegewijde deskundigen.

Stap vier: Inspireer uw teamgenoten

In een SOC werken betekent deel uitmaken van een team. Besteed wat tijd aan het analyseren van het team, het zoeken naar optimale combinaties van medewerkers, het begrijpen welke taken elk van hen het best vervult en het versterken van de teamgeest.

  • Geef werknemers van tijd tot tijd gevarieerde taken die niet standaard tot hun takenpakket behoren. Dat dient een tweeledig doel: ze blijven geïnteresseerd en u leert de sterke punten en voorkeuren van elk teamlid kennen;
  • Geef elk teamlid een verantwoordelijkheidsgebied, zodat ze weten dat hun bijdragen belangrijk en waardevol zijn;
  • Bied mogelijkheden voor professionele ontwikkeling, waaronder netwerken en deelname aan cursussen of webinars;
  • Organiseer teambuilding-activiteiten. Als manager kunt u zo ontdekken dat een andere samenwerkingsstructuur buiten een werkomgeving om kwaliteiten aan het licht brengt die bijdragen aan de productiviteit van het team.

Stap vijf: Minimaliseer routine

Te veel vertrouwen op routine is een belangrijke oorzaak van burn-outs. Zoals ik in het begin al zei: eentonigheid hoort bij het werk, en u kunt de meeste routineprocessen niet afschaffen. Toch kunt u de schade op zijn minst beperken door taken op een intelligente manier uit te besteden en te automatiseren.

  • Schakel externe specialisten in bij routineactiviteiten of -taken wanneer dat zinvol en productief is;
  • Implementeer tools en diensten om gemeenschappelijke IT-beveiligingspraktijken te vergemakkelijken;
  • Onderzoek voortdurend nieuwe gebieden, en automatiseer alles het mogelijke.

Het opnieuw toewijzen van middelen en taken is nooit gemakkelijk of automatisch. Hoewel het aantrekkelijk klinkt om werk uit handen te geven, moet u eerst bedenken hoe belangrijk het is om werknemers geïnteresseerd en gemotiveerd te houden. Sommige functies moeten om juridische of andere redenen intern blijven, en voor functies die extern afgehandeld kunnen worden, moet u ervoor zorgen dat contracten duidelijkheid verschaffen over aansprakelijkheid en gevolgen, niet alleen over verantwoordelijkheid. En voordat u bepaalde taken automatiseert, moet u de relevante werkprocessen analyseren, rekening houden met feedback van gebruikers en eventuele problemen in het team identificeren om een realistisch en passend plan te ontwikkelen.

Tips
Meld u aan om onze headlines in uw inbox te ontvangen
  • Voor alle andere landen