CISO如何扭转低绩效网络专业人员的局面

CIOAge
在网络安全这一高压环境中,CISO们面临如何支持身心俱疲的团队成员的挑战。通过观察细微行为变化、主动提供指导和关怀,CISO可帮助员工重新找到工作动力与方向。

从坦诚面对脆弱到提出深思熟虑的问题,CISO和教练们分享了如何更好地支持那些最需要帮助的员工的关键建议。

安全团队始终处于高度警戒状态,时刻思考可能发生的危机以及下一次威胁何时会来临,这种环境会对员工产生巨大的压力,对于那些本身已有困难的员工来说,这种压力甚至可能变得无法承受。

“这个工作充满了复杂性、不确定性,并且不断变化,使得网络安全专业人员常处于战斗、逃避、冻结或讨好的状态,令人疲惫不堪。”Culture Amp的CSO兼CRO Samm MacLeod表示,Culture Amp是一家关注员工绩效的平台。

许多CISO注意到,团队成员可能在截止日期方面有所拖延或显得不那么投入。那些曾在项目中积极主导或踊跃贡献的员工,可能开始变得退缩,回避责任,而新入职的员工可能难以适应网络安全这一快速节奏的环境。

Culture Amp的一项研究发现,表现不佳的员工往往感到压力过大,缺乏明确的目标达成策略,可能不适合当前的角色,或者只是缺乏管理层的足够支持。

更换表现不佳的员工成本高昂,可能占到其工资的30%至200%,因此帮助他们重回正轨在财务上也是合理的。与其急于雇佣新人,CISO和其他领导者可以将重点放在提供适当的支持、指导和培训上。往往只需一些关注和明确的指引,许多表现不佳的员工就能重拾动力和信心,再次为团队做出贡献。

CISO如何识别有困难的员工

网络安全团队通常远程工作,且团队中有不少内向的员工,因此识别员工是否有困难是个挑战。一些细微的变化往往容易被忽视,但这些变化可能是员工心理状态的线索。

“他们是否通常开朗,却突然变得暴躁?通常健谈,而现在沉默?或者他们突然对一切都表现得消极?” Pocket CISO的创始人兼社区CISO Carlota Sage问道,Pocket CISO是一家提供CISO服务的公司。

当员工在工作和生活中遇到困难时,他们可能会变得退缩,对工作缺乏兴趣,甚至只是应付了事,他们还可能更频繁地出错,错过截止日期,或者不再在意同事或上司如何看待自己的工作。

肢体语言也可以反映员工的情绪状态和投入度。在分配任务时,Marlee的创始人兼CEO Michelle Duval会注视同事的眼睛。“避免眼神接触或显著叹气……都是有用的提示,”她说,“这些可以作为提示,去询问‘你还好吗?’或‘你在完成任务X时遇到困难了吗?’”

任务回避、拖延、试图将工作委派给他人或请假增多,这些行为也可能是员工情绪低落的表现。网络安全策略师Tammie Hollis补充道,易怒或对同事发火的倾向也可能是问题的信号。

这些行为可能表明员工感到缺乏安全感、焦虑、沮丧、不堪重负,或难以管理自己的工作量。如果未能妥善处理,这些情绪可能会导致悲伤、绝望、恐惧,甚至出现身体或心理疲惫或职业倦怠。所有这些都不仅影响员工自身,也会波及整个团队,因此领导者有必要尽早采取共情和开放的态度进行干预。

了解低绩效背后的原因

领导者的一部分职责是关心员工。优秀的CISO明白,支持员工的心理健康和职业成长与保护系统和数据同样重要。

在帮助员工提升绩效时,关键是要了解他们最初遇到问题的原因并迅速采取行动。“最好的指导方式取决于你要解决的问题类型,”执行招聘官和职业教练Caroline Ceniza-Levine说,“如果员工的工作产出受到影响,他们可能需要更多的指引或技能培训。如果员工表现出不投入,他们可能需要帮助找到动力——在这种情况下,向他们阐明他们的工作为何重要以及他们的贡献价值可能会有所帮助。”

有时问题在于设定的期望是否现实,短期内能否实现。“低绩效员工无法提升的最大原因在于为他们设定的里程碑与他们当前的实际水平相差太大,”Duval说。真正的改变和信心源自于逐步实现一个个小目标。“一旦小目标达成,逐渐增加绩效目标的复杂性,直至实现预期表现。”

某些任务可以通过增添乐趣来改善。“我们将模拟攻击(红蓝队演练)、威胁狩猎和威胁建模等活动游戏化,”MacLeod表示,“我们还每隔两周举办一次游戏之夜,让团队聚在一起放松娱乐。”这不仅能带来友好的竞争,增进团队关系,还能让每个人有机会展示技能、学习新知识,并时刻掌握最新的威胁情报。

赋权员工并让他们感到被重视

CISO与困难重重的团队成员之间的对话应侧重于支持和真诚帮助,而非指责和施压。通过营造一个安全的空间,让员工感到舒适,敢于公开分享他们的挑战,领导者可以培养信任,鼓励诚恳且富有成效的对话,这种方式有助于让团队成员感到自己受到重视,为更有效的问题解决铺平道路。

“当教练以共情的方式互动时,谈话变得更具人性化,使教练和员工能够在更积极的氛围中探讨问题,因为权力关系已经被弱化。”Hollis说。

提出有意义或富有影响力的问题也很重要。这些问题“为教练提供了引导谈话的可见性,使员工能够回忆起或认识到他们所了解的内容,以及如何在支持信心恢复的过程中加以应用。”她补充道。

在这种情况下,CISO应注意避免采取过于直接的指导方式。Standard Chartered Bank集团CISO Darren Argyle在其职业生涯早期曾犯过这样的错误。“我当时热衷于帮助员工,总是直接给出解决方案,而不是赋权给员工自己去找到答案,”他说,“现在,我意识到在这些情况下导师的价值——导师可以在指导下让他们解决挑战,而不是直接提供答案。”

MacLeod补充道,确保团队感到被认可并看到企业对他们的持续投资是很重要的。她特别指出,对于初级团队成员来说,这一点尤为关键,因为他们“需要教练指导、知识传递和正式培训的结合,才能在自己想要和企业需要的岗位上产生影响。”

语言很重要

为了鼓励遇到困难的员工敞开心扉,领导者需要以身作则,首先分享自己的挑战。通过表现出脆弱和透明,他们为团队营造了一种安全氛围,让员工明白讨论困难是被接受的。“我发现,当我坦诚分享自己的挑战——无论是工作压力还是我如何通过冥想保持平衡——这就为他人也能坦露心声创造了空间,”Argyle说,“这向他们表明,在困难时承认问题是可以的。”

当领导者表现出开放和脆弱时,他们鼓励团队成员在感到不堪重负或需要支持时发声,这样遇到困难的员工就更有可能在没有恐惧或担忧的情况下分享他们的难题。Duval建议,“避免对员工或其表现作出评判和评价。” 她建议,不要说“你在会议中很有攻击性”这样的评价语,而是描述他们的表现,给予逐步的行为反馈。

在讨论工作、设定目标或提供反馈时,提供清晰简明的指示也很重要。“当我们提供模糊、不准确或不完整的信息或安全指导时,会带来痛苦。”Endor Labs的CISO Karl Mattson说。

虽然并非所有CISO天生擅长引导这种对话,但情商和共情能力可以随着时间提高。正如Sage所说,“这些技能完全可以培养,但你必须有意愿去做。” 若不发展这些技能,长远来看会损害关系。Sage说:“一句轻率、不经意的话可能会破坏多年的信任。”

建立信任环境的方式

理论上,持续评估某人的表现可能看似一个好方法,但实际上,这可能带来不必要的压力和焦虑,使员工感觉自己一直处在显微镜下被观察。

这是Argyle在其职业生涯早期曾经犯过的一个错误。“我过于关注指标,而没有理解员工可能面临的个人压力,”他说,“今天,我带着共情去领导,并通过亲身示范来优先考虑自己的身心健康——无论是通过冥想、健身,还是为创意思考留出时间。”

Mattson建议专注于奖励努力而不是结果,因为“并非每位员工都会达到同样的最高技能水平。”他说。

通过非正式的检查和为遇到困难的员工指派导师,以优先关注员工的健康,能营造出一个团队成员愿意讨论个人和职业挑战的环境。有时,员工更容易向导师而不是直接经理敞开心扉,这使得导师制成为支持和成长的宝贵工具。

Argyle更进一步,建议安排刻意的休息时间,让员工放松和重新聚焦。“我们实施的措施,比如‘无会议星期五’,有助于为团队创造缓冲空间。当员工感到有时间休息和反思时,他们就不太可能把困难埋在心里。”

然而,并非所有领导者都采用这种方法。有些人仍然认为正式的纪律措施是处理表现不佳员工的最佳方式。“最糟糕的做法就是将员工置于绩效改进期(PIP)或类似的措施上,”Sage说,“要么承诺帮助他们度过难关,要么解雇他们,但实施PIP适得其反。”

庆祝团队的里程碑

每隔一段时间,让团队,尤其是那些正在挣扎的员工,回顾他们取得的进展并庆祝当下的成就,这会有所帮助。认可哪怕是小小的成就也能提升士气,带来成就感。庆祝这些里程碑有助于将关注点从尚未完成的工作转移到已经取得的进展,从而营造一种积极的心态。

“我们列出了一份清单,列举了过去六个月我们所交付的成果及其对业务的影响,”MacLeod说,“当我们发布这份清单时,团队的变化是显而易见的,尽管清单很简单,但大家的讨论、玩笑和笑声让整个氛围都不同了。”她表示,这一举动开启了富有创造性的对话和改进讨论,甚至激发了“那些最安静、内向的团队成员”去参与一些充满热情的项目。

何时放手员工

有时,即使大家都尽了最大努力,情况依然没有改善。由于替换员工的成本较高,在做出解雇决定之前,退一步全面评估情况是很重要的。

一个思路是了解这个人是否具备可指导性。“如果一个人当前还没有准备好改变或不愿意做出改变,那么他们可能并不具备可指导性,”Hollis说,“那些不可指导的人可能更具反应性而非回应性,爱争辩,或者不愿意参与教练关系。”

如果指导无效,那么是时候讨论这一问题了。“检查员工是否认同并提出建议——这是员工再次展示改善意愿的机会。”Ceniza-Levine表示。

会议也可以包括HR,以便员工、经理和HR共同探讨替代解决方案。“也许这个角色并不适合员工,他们可以被调动到其他岗位,”Ceniza-Levine说,“如果团队内部有灵活的岗位调整空间,或许可以根据员工的优势重新设计岗位。”

无论情况如何,终止员工合同的决定应始终谨慎对待,绝不能仓促行事。

在网络安全领域,倦怠率较高,CISO需要特别关注那些最需要帮助的员工,Argyle表示。他补充说,目标是建立一种“在员工达到不可挽回的地步之前给予支持的文化。”

责任编辑:华轩 来源: 企业网D1Net
相关推荐

2018-03-13 12:37:59

JavaHadoop大数据

2018-03-18 09:09:22

IT CIO

2020-04-18 12:08:53

DevOps网络安全攻击

2022-02-20 10:35:05

僵尸网络网络攻击

2021-09-26 13:51:50

混合ITNetOps网络

2018-05-17 15:43:40

IT

2015-11-24 10:35:09

2023-05-29 08:49:04

ITCIO教学

2010-12-27 14:26:52

2020-03-08 11:31:15

渗透测试网络攻击安全工具

2016-11-03 10:03:49

云计算容器超融合

2009-12-29 09:13:33

Windows 7十大使用须知

2017-12-12 16:13:53

IT人工智能计算机

2018-11-29 11:28:32

数据中心IT云计算

2016-06-16 17:50:39

云计算云安全

2021-02-28 19:29:23

网络安全专家网络安全黑客

2020-11-06 09:59:47

IT专业人员领导

2020-06-17 10:25:50

安全专业人员网络安全网络攻击

2010-12-20 15:06:12

Project Ser

2011-12-15 09:48:07

51CTO技术栈公众号