当公司急于为大流行导致的封锁做好准备时，IT和安全团队往往已经因预算和基础设施不足而过度扩张，因此必须迅速调整。以下是南非的首席信息官和全球首席信息官所能做的，以弥补当前的压力，同时保持全局的正确性。

2020年，研究发现，近90%的CISO认为自己处于中度或高度压力之下。同样，ClubCISO在2021进行的一项调查显示，在过去12个月里，21%的受访者的压力水平显著增加，增加了心理健康问题。

自大流行开始两年以来，由于全球技能短缺、预算限制以及越来越快和不断扩大的安全威胁环境测试弹性，技术和安全主管的压力水平仍在上升。“在我工作过的每一个网络安全团队中，压力管理都是一个普遍关注的问题，”Vodacom集团负责网络安全的执行官Kerissa Varma表示。“有些人管理得比其他人好，但我被问到的关于我的工作最常见的问题之一是，考虑到它涉及的所有方面，我是如何做到这一点的。”

AVBOB互助保险协会首席信息官Helen Constantinides也非常了解这些网络压力和倦怠趋势。她说：“我们需要记住，这不仅仅是技术问题。”。“它也涉及到人。”

根据CIISec的《2020年至21年职业状况报告》（该报告调查了557名安全专业人员），压力和倦怠已成为主要问题，近一半（47%）的人每周工作时间超过41小时，有些人工作时间高达90小时。

那么，首席信息官们可以做些什么来缓解人员不足和资金不足环境中的长时间工作、繁重的工作量和不确定性呢？专家们在下面分享他们的四大秘诀。

1.鼓励你的团队放慢速度

标准银行集团信息安全主管Itumeleng Maggati表示，鉴于黑客无法朝九晚五地工作，IT和信息安全专业人员通常没有得到足够的休息。她说：“我们的角色要求我们保持警觉、高效和精力充沛。”。“如果你没有足够的休息，你就无法做到这一切，”他补充道，首席信息官们必须仔细考虑帮助人们暂停、休息和充电，这听起来可能违反直觉，但更大的要求需要更大的努力来照顾心理健康。这可以采取举办团队活动、会面或只是让员工在休息周期中休息的形式。世界上最大的安全意识培训和模拟钓鱼平台KnowBe4 Africa的高级副总裁内容策略和传道人安娜·科勒德（Anna Collard）表示：“我尝试在附近的公园举行“步行会议”，这样可以确保我得到日常的自然修复，也可以激发创造性思维。”。

2.鼓励合作

Constantinides建议，通过引入托管安全服务等值得信赖的合作伙伴，扩展和补充您的团队。她说：“这是关于在本地和全球范围内合作，创造新思维，扩大人才库，并以稍微不同的方式处理事情。”。作为其中的一部分，首席信息官必须确保采用适当的技术来保护其最关键的漏洞，并实时评估、排序和应对风险，以缓解IT团队的压力。Varma说，自动化也有助于考虑资源不足团队的技能短缺负担。她说：“自动化是在增加最大效益的领域使用有限资源的一个很好的推动力。”。“这也大大提高了员工的士气，因为他们能够专注于更有趣的工作。”

3.不鼓励多任务处理

Makgati表示，首席信息官和IT主管需要鼓励团队接受“单任务”。明确、一次一个的任务优先级，并定义不重叠的里程碑，可以帮助团队将压力降到最低。她说，避免把紧急的事情误认为重要的事情，也是缓解不必要压力的好方法。

根据科勒德的说法，一心多用和不全神贯注实际上会使企业更容易受到社会工程的影响。她说：“当我在一次内部网络钓鱼模拟测试中失败时，我意识到了这一点。”。“我喜欢网络钓鱼邮件，不是因为我不知道社会工程的危险性，也不是因为我不知如何识别危险信号，而是因为我分心了。当时我是一个多任务的人，有点焦虑。”Varma说，“对于领导者来说，沟通需要交付的最重要的项目是什么至关重要。”。

如果不这样做，可能会造成混乱，导致团队在多个领域略过表面，但从未真正有效地解决问题。她说：“在一个时间框架内，明确你的团队和业务的优先级。”。“这对于让您的团队以尽可能快的方式专注和执行，以及让您的企业了解任何潜在风险至关重要。”

4.锻炼同理心和同情心

Varma说：“在董事会会议室中进行正确的网络思考和决策，可以对预防今后的紧张局面产生巨大影响。”。科拉德补充说，建立安全文化更多的是关于人类心理和行为科学，而不是技术。因此，首席信息官和IT主管必须了解人们的动机、期望和挣扎，并创建支持机制，以最大限度地发挥个人和团队的潜力。“很明显，我们都经历了很多，一点点理解将大大有助于我们的团队感受到支持，”Makgati说。

本文：