Emily Wearmouth [00:00:01] Hallo und willkommen zu einer weiteren Ausgabe des Security Visionaries Podcast, einer rundum hervorragenden Lektion für alle, die im Bereich Cyberdaten oder verwandten Branchen tätig sind. Heute sind zwei hervorragende Gäste zu mir gekommen. Shannon Jurkovic ist Chief Information Security Officer bei der Bendigo and Adelaide Bank in Australien. Ihr beruflicher Hintergrund liegt im Risikomanagement und vor ihrer jetzigen Rolle war sie viele Jahre als Beraterin sowohl bei KPMG als auch bei EY tätig. In einer aktuellen Zählung stellte sie fest, dass sie mehr als 150 Organisationen bei ihren Risikomanagementbemühungen unterstützt hatte. Es besteht also kein Zweifel daran, dass sie sich mit den Dingen auskennt. Willkommen, Shannon.
Shannon Jurkovic [00:00:34] Danke, Emily. Schön, hier zu sein.
Emily Wearmouth [00:00:35] Mein zweiter Gast ist Samm MacLeod, der auch CISO ist. Derzeit ist sie bei Culture AMP tätig. Aber im Laufe ihrer Karriere hatte sie CISO- oder andere Sicherheits- und Risikofunktionen bei Energieunternehmen, Banken und auch beim NBN inne, der Organisation, die für den Aufbau und Betrieb des australischen Glasfasernetzes verantwortlich ist. Willkommen, Samm.
Samm Macleod [00:00:52] Danke, Emily. Freut mich, hier zu sein.
Emily Wearmouth [00:00:54] Ich denke, aus dem kleinen Schnappschuss, den ich gerade von den Lebensläufen von Samm und Shannon gegeben habe, geht klar hervor, dass ihnen hochbelastete Rollen in Organisationen, die oft sehr kritische Infrastrukturen betreiben, nicht fremd sind. Deshalb wollte ich heute mit beiden über die persönliche Belastbarkeit sprechen. Untersuchungen Anfang dieses Jahres ergaben, dass 94 % der CISOs angaben, unter arbeitsbedingtem Stress zu leiden. 94 % ist einer der höchsten Prozentsätze, die ich bei einer solchen Umfrage gesehen habe, es ist also wirklich kein triviales Thema. Ich wollte anfangen, Shannon, Samm, nur einer von euch möchte damit beginnen, uns dabei zu helfen, den Rahmen dafür zu schaffen, was wir unter persönlicher Belastbarkeit verstehen. Vielleicht. Shannon, willst du zuerst gehen?
Shannon Jurkovic [00:01:29] Sicher, bei Resilienz in ihrer reinen Form geht es wirklich um die Fähigkeit, sich an veränderte Situationen und schwierige Situationen und Herausforderungen anzupassen. Und wenn man sich das Gespräch, das wir heute führen, ansieht, kann man es wohl aus zwei Blickwinkeln betrachten, zum einen aus der Cyber-Perspektive. Wie wir also vorgehen, um unsere Organisationen zu schützen und widerstandsfähig zu sein, wenn es darum geht, auf Cyber-Angriffe zu reagieren und den Geschäftsbetrieb aufrechtzuerhalten, während wir darauf reagieren, und wie wir dann in der Lage sind, wieder wie gewohnt weiterzumachen. Aber wenn man es auch noch einschaltet, steht es auf dem Kopf. Es geht wirklich auch um die persönliche Belastbarkeit. Auch hier geht es darum, herausfordernde und sich verändernde Situationen zu erkennen und sich darauf einzustellen. Und aus Cyber-Perspektive haben wir es sicherlich jeden Tag und mehrmals am Tag damit zu tun, kommen dann aber wirklich damit zurecht, die Mechanismen zu haben und diese anzuwenden, um darauf zu reagieren, und erholen uns jetzt und letztendlich aus solchen Situationen.
Emily Wearmouth [00:02:25] Samm, sind persönliche Belastbarkeit und Unternehmensbelastbarkeit vollständig miteinander verknüpft?
Samm Macleod [00:02:29] Oh, fabelhafte Frage. Ja, das empfinde ich ganz besonders für CISOs. Wenn ich mir also anschaue, was sind einige dieser Schlüssel zur Widerstandsfähigkeit? Es geht um den Beitrag, den Sie leisten, darum, wie gut Sie die Situation, in der Sie sich befinden, unter Kontrolle haben und wie gut Sie damit umgehen. Und ich denke, viele Dinge, die wir aus unternehmerischer Sicht betrachten, sind die Frage, wie wir bestimmte Umstände kontrollieren und wie wir sicherstellen, dass wir Teams haben, die durch Problemlösung arbeiten können, um ein bestimmtes Ziel zu erreichen Ergebnis für eine Organisation. Ich denke also, dass sie sehr gut miteinander verflochten sind.
Emily Wearmouth [00:03:04] Wenn Sie Ihre Risikoplanung für ein Unternehmen betrachten, wie stark berücksichtigen Sie die persönliche Belastbarkeit oder die negative Seite dieses persönlichen Burnouts? Wie stark berücksichtigen Sie das bei der Risikoplanung? Handelt es sich um ein Gespräch, bei dem Organisationen realistisch sind?
Shannon Jurkovic [00:03:20] Ich denke, dass es wächst und wie sehr wir uns darauf konzentrieren. Und ich denke, wenn man sich die Cyberlandschaft anschaut, in der wir arbeiten und operieren, ist sie unerbittlich und es gibt keine mentalen Ausfallzeiten. Wann immer Cyber-Profis an Land sind, wann ein Angriff stattfinden wird, wann wir reagieren müssen, das kann zu jeder Tages- und Nachtzeit sein. Ich denke, Cyber-Teams wissen sicherlich, welche Auswirkungen ein einzelner Fehler oder ein einzelnes Ereignis auf ein Unternehmen haben kann. Und ich denke auch, wenn man sich Cyber heute anschaut, haben wir vor fünf, zehn Jahren miteinander geredet. Es drehte sich alles um Technologie. Es geht heute nicht um Technologie. Es ist ganzheitlich. Es geht um eine große Rolle rund um Menschen und Kultur. Und deshalb müssen Sie dieses Menschen- und Kulturelement einbeziehen. Wenn Sie meine Rolle als CISO professionell betrachten, wissen Sie, dass dies notwendig und nicht der Fall ist, aber Sie fühlen sich persönlich dafür verantwortlich, die Organisation zu schützen und sich um Ihre Teams und auch um sich selbst zu kümmern. Und obwohl dies durchaus realistisch ist, handelt es sich dennoch um ein organisatorisches Risiko. Sicherheit liegt in der Verantwortung jedes Einzelnen. Wir hören dieses Klischee, denken aber auch über die Tatsache nach. Und wir hören immer häufiger, dass Cyber ein Mannschaftssport ist. Daher müssen Sie sich mit den persönlichen Aspekten befassen, denn um reagieren zu können, um Cyberangriffe durchführen zu können, braucht man Menschen, und diese Menschen müssen eingeschaltet sein. Aber Sie müssen auch sicherstellen, dass sie effektiv sind und was sie können, und ihnen das Gleichgewicht und die Unterstützung bieten, damit sie nicht nur rund um die Uhr reagieren, sondern auch für sich selbst sorgen und in der Lage sind, belastbar zu sein abprallen.
Samm Macleod [00:04:57] Um das zu ergänzen, was Shannon dort gesagt hat: Wir können in Statistiken sehen, dass die Leistung einer Organisation direkt mit Menschen und Kultur zusammenhängt, und ich denke, wir verbringen viel Zeit damit, uns damit zu befassen Wie groß sind die Risiken aus finanzieller Sicht, wie groß sind die Risiken aus Cyber-Sicht, wo liegen unsere operativen Risiken, aber ich würde mich fragen, ob wir uns tief genug mit den Herausforderungen in Bezug auf Menschen und Kultur befassen und einige davon diese Risiken im Zusammenhang mit der Art und Weise, wie wir uns um unsere Mitarbeiter kümmern. Wir führen eine recht gute Personalplanung durch, um unsere Geschäftsergebnisse zu erreichen. Aber achten wir wirklich darauf, wie wir unsere Mitarbeiter auf ihrem beruflichen Werdegang begleiten? Wie arbeiten wir mit ihnen zusammen und unterstützen sie? Wie können wir ihnen helfen, einigen der Herausforderungen, mit denen sie konfrontiert sind, widerstandsfähiger zu begegnen? Und Cyber ist nur einer davon. Aber da könnte man alles rauswerfen. Es könnte an der Wirtschaftslage liegen, die wir durchgemacht haben, und an einigen anderen, wissen Sie, Kostenherausforderungen und Personalherausforderungen, und daran, wie gut unsere Mitarbeiter wieder auf die Beine kommen und wie gut wir uns unter diesem Gesichtspunkt um sie kümmern.
Shannon Jurkovic [00:05:53] Ich denke, die andere Sache, die ich noch hinzufügen werde, und etwas, auf das wir uns in unserer Organisation sicherlich konzentrieren und auf das wir uns zunehmend konzentrieren, sind die Konzepte der psychologischen Sicherheit und der persönlichen Verletzlichkeit. Denn wir müssen unseren Mitarbeitern und uns selbst auch Umgebungen bieten, in denen es in Ordnung ist, mitzuteilen, wie man sich fühlt. Es ist in Ordnung, mitzuteilen, wenn Sie möglicherweise Schwierigkeiten haben, und einen sicheren Raum zu haben, in dem Sie tatsächlich Unterstützung annehmen und die Unterstützung erhalten können, die die Menschen brauchen. Und ich denke, jeder Mensch wird anders sein, was die Unterstützung angeht, die er braucht, aber wir müssen in der Lage sein, diese Kultur und diese Risikokultur zu haben, die hinter der Möglichkeit steht, sich zu Wort zu melden. Und tatsächlich geht es darum, Probleme ansprechen zu können. Und wenn Sie darüber nachdenken, ist es das Verhalten, an dem Sie vorbeigehen, das Sie dann als Organisation und als Individuum akzeptieren.
Samm Macleod [00:06:45] Wir sind wahrscheinlich die Schlimmsten darin. Wenn Sie uns als Techniker oder Leute betrachten, die in Technologiefunktionen arbeiten, sind wir darin wahrscheinlich die Schlimmsten. Und bei unseren Leuten ist das wahrscheinlich auch der Fall, wo, wie Sie wissen, Technikleute dazu neigen, introvertiert zu sein und die Dinge für sich zu behalten. Und deshalb denke ich, dass wir eine echte Verantwortung haben, nicht nur aus der Risikoperspektive, sondern auch aus der Perspektive, Menschen dabei zu helfen, erfolgreich zu sein. Wir müssen herausfinden, wie wir das aus den Menschen herausholen, insbesondere im Cyber-Bereich, wo meiner Meinung nach der Druck dort anders ist Rollen im Vergleich zu einigen anderen Rollen in der Organisation. Wie stellen wir sicher, dass die Menschen gut unterstützt werden, dass sie sich sicher fühlen, ihre Meinung zu äußern, dass es in Ordnung ist, die Hand zu heben und zu gehen, das war verrückt. Wir hatten gerade die größten Lecks, die wir je hatten, oder, wissen Sie, es ist einfach die Neigung und die Menge an Arbeit, die gerade auf uns lastet, zu versuchen, die Organisation zu schützen und [00:07:34] Tech-Leute übernehmen, wie Shannon sagte, eine enorme persönliche Verantwortung für den Schutz der Organisation. Und wir müssen herausfinden, wie wir ihnen auch helfen können, sich selbst zu schützen. Es muss einen Mechanismus oder eine Barriere geben, mit der wir die Menschen unterstützen. [12,9s]
Shannon Jurkovic [00:07:48] Darüber hinaus denke ich, dass Technologie- und Cyber-Leute meiner Meinung nach nicht gut darin sind, aber wir versuchen wirklich, dies in unserer Organisation zu fördern und wirklich auszubauen In der Umgebung tun wir etwas, wir reagieren auf einen Vorfall, wir liefern etwas und dann gehen wir einfach zum nächsten Schritt über. Wir hören nie auf. Wir reflektieren, erkennen und feiern nie, was wir tun. Wir liefern nur eins. Wir reagieren, wir gehen weiter. Daher denke ich, dass solche Verhaltensweisen und die Förderung dieser Kultur in einer Organisation und die Ermutigung der Menschen, einen Moment innezuhalten und darüber nachzudenken, was passiert ist oder was wir geliefert haben, wirklich wichtig sind, um das Ganze aufzubauen Verhalten rund um Resilienz.
Emily Wearmouth [00:08:27] Das ist also interessant, weil Sie darüber gesprochen haben, dass es den Menschen in Ihren Teams möglicherweise nicht von Natur aus angenehm ist, über ihre persönliche Belastbarkeit zu kommunizieren und sie proaktiv zu verwalten, aber ich frage mich, ob das so ist Ich spreche mit Ihnen beiden, die hier offensichtlich sehr bewusst und fähig sind, aber ob über Ihnen, in Organisationen, in denen Sie gearbeitet haben. Wissen Sie, Shannon, Sie haben mit über 150 Organisationen zusammengearbeitet. Du bist fast wie eine Feldarbeitsumfrage ganz in dir. Glauben Sie, dass Führungsteams und Vorstandsteams gerne über diese Themen sprechen?
Shannon Jurkovic [00:08:57] Ich denke, es hängt von der Organisation ab. Ich denke, einige konzentrieren sich sicherlich mehr darauf und erkennen, dass dies etwas wirklich Entscheidendes ist. In unserer Organisation habe ich in der Zeit, in der ich diese Rolle innehabe, sicherlich eine Entwicklung beobachtet. Und ich denke, es gibt andere Organisationen, bei denen sie noch am Anfang ihrer Reise stehen. Und ich denke, es kommt wiederum darauf an, Leute wie Samm und mich in den Rollen zu haben, in denen Ian es auch nutzt, um mit gutem Beispiel voranzugehen und nach oben zu kommunizieren. Unsere Rolle besteht darin, etwas zu verkaufen und die Geschichte zu erzählen. Wenn wir also über Cyber und solche Dinge reden, ist es meiner Meinung nach ein Teil unserer Rolle, dafür zu sorgen, dass wir über die Art von Problemen und Herausforderungen aufklären und ein Bewusstsein dafür schaffen, und das ist sicherlich etwas Darauf habe ich mich besonders konzentriert, um sicherzustellen, dass das Bewusstsein, die Anerkennung und das Verständnis dafür vorhanden sind, dass dies genauso, wenn nicht sogar wichtiger ist als einige der anderen Cyber-Dinge, die wir besitzen, und Technologie-Dinge, die wir tun müssen.
Emily Wearmouth [00:09:58] Ich werde jetzt mehr über Resilienz sprechen als vor fünf Jahren. Ist das eine sich abzeichnende Sache oder, wissen Sie, diese Gespräche, die schon seit einiger Zeit im Gange sind?
Samm Macleod [00:10:08] Ich finde es faszinierend, dass das Konzept des mentalen Wohlbefindens oder des mentalen Wohlbefindens für CISOs zumindest in den letzten zwei Jahren zu etwas geworden ist, das, wissen Sie, im Vordergrund steht, auf der Hauptbühne , in Ermangelung eines besseren Begriffs. Es wurde zwischen Silos oder in kleineren Gruppen darüber gesprochen, aber ich habe definitiv viel mehr davon in der Öffentlichkeit und im öffentlichen Bereich gesehen. Und es ist faszinierend. Ich weiß nicht, was plötzlich getrieben wurde, ich weiß nicht, ob es das war, was das getan hat. Und einige der Veränderungen, die wir in Bezug auf unsere Lebensweise, unsere Arbeitsweise und unsere Betriebsabläufe beobachten, und die zusätzlichen Herausforderungen, die dies den Menschen in dieser Zeit mit sich brachte, insbesondere durch Isolation und Heimarbeit, nicht im Büro zu sein und Sie wissen schon, der Mangel an Verbindung oder der Mangel an Zugehörigkeit und so weiter. Ich weiß also nicht, ob das das irgendwie vorangebracht hat, und es haben weitere Gespräche stattgefunden. Aber insbesondere in Australien haben wir auch eine Reihe von Top-CISOs gesehen, die die Branche verlassen haben, und zwar aus Burnout-Gründen. Oder an die Komplexität und die Herausforderungen der Rolle, die einen großen Einfluss auf Ihr Privatleben und Ihr persönliches Wohlbefinden haben. Ich denke also, dass aus der Sicht der psychischen Gesundheit einfach viel mehr darüber gesprochen wird, was dann die Slogans „Resilienz“ und so weiter vorantreibt.
Shannon Jurkovic [00:11:31] Und ich denke, darüber hinaus ist es nicht nur die CISO-Ebene. Es sind auch die Teams vor Ort. Und vor allem, wenn man sich einige der jüngsten Artikel und Meinungsbeiträge über Sicherheitsexperten und dergleichen ansieht, die vor Ort auf eine Vielzahl von Vorfällen nacheinander und oft auf mehrere Dinge gleichzeitig reagieren müssen. Ich denke, es spiegelt wider, dass es absolut ein Führungselement in der Resilienzdiskussion ist. Aber ich denke, genauso und wenn nicht sogar noch wichtiger, sind es tatsächlich die gesamten Teams, die sich jeden Tag vor Ort mit diesem Problem befassen.
Emily Wearmouth [00:12:09] Ich wollte Sie fragen, ob es ein Generationenproblem ist, und es fühlt sich an, wissen Sie, ob es der Prinz-Harry-Effekt ist, wissen Sie, dass die jüngeren Generationen sich wohl dabei fühlen, über psychische Gesundheit zu reden und Druck auszuüben nach oben. Aber bei der Cybersicherheit hat man nicht das Gefühl, dass es von unten nach oben geht. Es fühlt sich so an, als ob diese zunehmenden Diskussionen über psychische Gesundheit und persönliche Belastbarkeit im gesamten Unternehmen und sicherlich auch auf Führungsebene stattfinden. Es wird zu einem immer dringlicheren Thema. Erleben Sie das so oder sehen Sie, dass es besonders bei bestimmten Bevölkerungsgruppen auftritt?
Shannon Jurkovic [00:12:40] Ich glaube nicht, dass es generationsbedingt ist. Ich glaube nicht, dass es sich um verschiedene Gruppen handelt. Ich denke, dass Menschen solche Probleme, Herausforderungen und Ereignisse im Allgemeinen auf unterschiedliche Weise angehen. Dabei kommt es darauf an, wie wir unseren Ansatz so anpassen können, dass er die Menschen vor Ort unterstützt. Daher glaube ich nicht unbedingt, dass es einen Generationsunterschied oder ähnliches gibt. Ich denke, es liegt einfach daran, dass unterschiedliche Menschen auf unterschiedliche Weise reagieren und sich anpassen.
Samm Macleod [00:13:09] Ich denke, das Element davon könnte generationsbedingt sein, ist die Rebound-Komponente der Widerstandsfähigkeit. Was haben Sie schon einmal erlebt? Was hast du schon einmal gesehen? Womit können Sie in Resonanz treten und wie schnell können Sie sich erholen? Und ich denke, wissen Sie, wir, insbesondere die Organisation, in der ich arbeite, haben eine Durchschnittsaltergruppe, ich glaube, sie liegt bei etwa 28 Jahren. Und abhängig von den unterschiedlichen Lebensbereichen, aus denen die einzelnen Personen kommen, ist ihr Verständnis davon, was vor sich geht, und ihre Fähigkeit, wieder auf die Beine zu kommen, unterschiedlich. Deshalb tun wir in unserer Organisation viel, um mit unseren Teams zusammenzuarbeiten, um zu sehen, wo sich verschiedene Personen befinden, um ihnen Sicherheiten zu geben oder ihnen Hilfe oder Verständnis dafür zu geben, ob es sich um das Wirtschaftsklima handelt oder ob es, Sie wissen schon, etwas mit Cyber zu tun hat Es ist wichtig, ihnen dabei zu helfen, diese Resilienz zu stärken und ihnen dabei zu helfen, herauszufinden, wo das für sie ist.
Emily Wearmouth [00:14:01] Jetzt stelle ich die knifflige Frage. Und dann können wir Positivität aufbauen. Ich möchte Sie zunächst bitten, uns zu helfen, zu verstehen, wie Burnout aussieht. Wir haben also Zuhörer, die Sicherheitsteams auf der ganzen Welt leiten. Und ich würde mich freuen, wenn wir ihnen einige Indikatoren geben könnten, auf die sie achten können, vielleicht bei sich selbst und in ihren Teams, wie es aussieht, wenn jemand Probleme hat und er nicht unbedingt über die Widerstandsfähigkeit verfügt, die er im Moment braucht.
Shannon Jurkovic [00:14:26] Ich denke, zunächst einmal müssen Sie Ihre Leute tatsächlich verstehen und Sie müssen sie sowohl auf beruflicher als auch auf persönlicher Ebene verstehen, dass Sie verstehen, was sie antreibt und wie sie funktionieren und wie sie arbeiten und wie sie jeden Tag zur Arbeit kommen. Und ich denke, die Herausforderung und ich denke, worauf wir uns dann konzentrieren würden, liegt darin, was nicht ganz richtig ist, was eine abnormale Reaktion ist. Beobachten Sie, dass sich je nach Reaktion weniger oder mehr Leute melden? Bringen sie Probleme mit sich, die sich unüberwindbar anfühlen? Sind sie nicht verbunden? Haben sie eine verminderte Lieferung? Sehen Sie von ihnen weniger Lieferungen, als Sie normalerweise sagen würden? Ich denke, es geht wirklich darum, zu verstehen, was „normal“ ist, was man im Alltag sieht, und dann sowohl Sie selbst als auch Ihr Führungsteam in der Lage zu sein, zu erkennen, wann etwas nicht richtig erscheint, und dann herauszufinden, wie Sie es tun können Gehen Sie auf die Person zu und bieten Sie ihr die Unterstützung an, die sie braucht, weil es sich um Arbeit oder um etwas Persönliches handeln kann, von dem Sie eigentlich keine Vorstellung haben. Sie müssen nur überlegen, wie Sie ihnen diese Unterstützung bieten können. Aber es sind in Wirklichkeit die verräterischen Anzeichen dafür, was nicht ganz richtig aussieht.
Samm Macleod [00:15:40] Ich denke, Shannon hat es absolut geschafft. Und ich denke, der absolute Schlüssel liegt darin, die einzelnen Mitglieder des Teams zu verstehen und zu wissen, wo sie persönlich und beruflich stehen, sodass man tatsächlich erkennen kann, welche Dinge für sie möglicherweise aus dem Ruder laufen oder was Ihre Auslöser könnten sein. Worauf reagieren sie eigentlich? Das könnte ein Hinweis darauf sein, was bei ihnen vor sich geht.
Emily Wearmouth [00:15:59] Ja. Und ich denke, es ist wichtig, auf diese Dinge zu achten, wenn man sich nicht nur mitten in einem besonders großen Problem befindet, mit dem man sich als Team befasst, wissen Sie, und auch an diesen Punkten darauf zu achten, sondern auch Sie wissen schon, wenn in diesen seltenen Tagen alles wie gewohnt läuft. Wie kommen Sie persönlich mit Ihrer Rolle zurecht? Wissen Sie, wir haben zu Beginn über einige der Organisationen gesprochen, für die Sie in Ihrer Karriere gearbeitet haben, und ich kann mir nicht vorstellen, wie viel Stress damit verbunden ist, Sie wissen schon, CISO einer Großbank, der CISO einer Großbank Versorgungsunternehmen. Welche Werkzeuge und Techniken haben Sie sich vielleicht angeeignet, um Ihrer Rolle gerecht zu werden und Ihre persönliche Widerstandsfähigkeit zu stärken?
Shannon Jurkovic [00:16:36] Ich habe ein paar Dinge. Ich bin eine Person irgendwo in der Arbeit, und ich denke, wenn man sich die Arbeitsfront anschaut, und ich habe bereits erwähnt, dass Cyber ein Mannschaftssport ist, dann geht es wirklich um einen. Sie möchten nicht allein sein und brauchen das Team und die Unterstützung um Sie herum. Und ich denke, eines der wichtigsten Dinge, auf die ich mich in meinem Team konzentriert habe und die ich auch heute noch tue, ist, sie als Führungsteam zu befähigen, den Druck abzubauen. Es geht darum, zu delegieren und alles zu verwalten, ihnen aber auch die Möglichkeit zu geben, in höhere Rollen und Tätigkeiten aufzusteigen, diesen Druck abzubauen und zu unterstützen und zu unterstützen, was ich als CISO zu liefern versuche. Ich denke, bei der anderen Sache geht es um Selbstdisziplin, und dabei geht es darum, wegzugehen und Pausen zu machen. Es ist eine Rolle, die rund um die Uhr besetzt ist, aber Sie müssen sich auch diese Zeit nehmen, indem Sie das Team stärken und die Last teilen, die Sie brauchen. Die Leute, die mich sehr gut kennen, werden wissen, wie wichtig ich meine bin. Meine Familie und meine Freunde. Es geht darum, die Zeit mit ihnen zu verbringen und sich die Zeit zu nehmen, die ich mit ihnen verbringen kann. Aber ich denke, wenn ich nicht im Fitnessstudio trainiere oder laufe, sondern meine Zeit meiner Gesundheit und Fitness widme, wird jeder, der mir nahesteht, wissen, dass ich das tun muss. Das ist meine Freilassung. Das ist meine Art, Stress abzubauen. Also [00:17:56]Ich denke, wir reden über Work-Life-Balance. Wir reden davon, dass es ein Klischee ist, aber es ist wahr. Es geht darum, wie Sie sowohl das, was wir bei der Arbeit tun, als auch Ihr Privatleben und die Dinge, die Sie tun und genießen, in Einklang bringen. Andere Dinge, die Ihnen ebenfalls helfen, das Resilienzmanagement auszugleichen. [14,9s]
Emily Wearmouth [00:18:12] Samm, was ist mit dir? Was sind Ihre Werkzeuge und Techniken?
Samm Macleod [00:18:15] Ja, aus beruflicher Sicht geht es zurück zu dieser gemeinsamen Verantwortung. Es geht also darum, das Gefühl zu haben, zum Team des Unternehmens zu gehören, für das man arbeitet, aber auch dafür zu sorgen, dass alle mitmachen. Und es ist eine gemeinsame Verantwortung für mich, dies mehr für mein Team als für mich selbst zu bewältigen. Es geht darum sicherzustellen, dass wir uns alle darüber einig sind, was unser wahrer Norden ist, was unsere Strategie ist. Was ist unser Ziel? Wissen Sie, was sind unsere Prioritäten? Und ich tue alles, was ich kann, um es zu entfernen und zu sehen, was auch immer hereinkommt und uns von vorne und in der Mitte trifft, denn das erhöht nur den Stress. Und die Seiltore ziehen sich zusammen, und das macht es sehr, sehr schwer, wieder auf die Beine zu kommen. Es gibt also viel zu planen und auch Prioritäten zu setzen. Aber ich denke, das Persönliche ist absolut entscheidend. Und Shannon erwähnte das Wort Freude. Und ich denke, am Ende kommt es darauf an, zu wissen, was einem das bringt. Da ich also in verschiedenen Organisationen gearbeitet habe, also in der Energiebranche, habe ich mich um Systeme gekümmert und diese geschützt, bei denen Menschen geschädigt werden könnten oder der Allgemeinheit etwas passieren könnte, wissen Sie, etwas Schreckliches passieren könnte. Sie haben eine ganz andere Sichtweise auf die Frage, was das Management von Cyberangriffen bedeutet, im Vergleich zu meiner jetzigen Position, wo ich in einem Datenunternehmen tätig bin, das ein großer Technologiekonzern ist und eine skalierende Organisation ist, in der niemand zu Schaden kommen wird. Aber es geht vor allem um den Schutz wirklich wichtiger Daten. Und ich denke, dass die Perspektive, die wir durch die KI-Branche und unser gesamtes Unternehmen hindurch auf Cyber-KI richten, dabei hilft, unsere Resilienz zu steuern und Burnout vorzubeugen. Und so unterscheiden sich die Mechanismen, die ich persönlich verwende, heute etwas von denen, die ich verwendet habe, als ich im Energiesektor tätig war. Aber wissen Sie, es dreht sich alles um das Wohlbefinden, also geht es darum, diese Fähigkeit zu finden. Gehen Sie spazieren, meditieren Sie, machen Sie Yoga – was auch immer Ihnen gefällt. Die Dinge finden, zu denen man wirklich zurückkehren kann, zu den Grundlagen. Für mich ist es Boxen oder das Fitnessstudio und es ist Beruhigung und Wandern. Es geht darum, jede noch so kleine Technologie wegzuwerfen, weil ich den ganzen Tag damit beschäftigt bin, jeden Tag, und es geht raus in den Busch, wo ich nicht erreichbar bin, und es geht um eine wirklich große Wanderung oder eine Allradfahrt und ähnliches. Es geht also nur darum, die Dinge zu finden, die einem Freude und Freude bereiten. Und ich habe das Gefühl, dass die Dinge genau das Gegenteil von dem sind, was Sie täglich tun.
Emily Wearmouth [00:20:26] Ja. Eine Flucht. Und wenn Sie die Beziehungen innerhalb Ihres Teams kennen, wäre es nützlich, herauszufinden, welche Dinge ihnen Freude bereiten. Dann können Sie vielleicht jemanden bemerken, der sich in einer Spirale befindet, die bedeutet, dass er es nicht mehr ist Zeit für diese Aktivitäten finden, wissen Sie, sich dessen bewusst sein und dann vorschlagen, hey, wissen Sie, schwimmen Sie immer noch jeden Tag, wissen Sie, und sie wieder zu den Dingen zu überreden, die ihnen helfen? Wenn Sie überhaupt wissen, was das für Dinge sind?
Shannon Jurkovic [00:20:52] Absolut. Und ich denke, es kommt wiederum darauf an, sie auf persönlicher und beruflicher Ebene zu verstehen, und auf der persönlichen Ebene finden wir oft die gemeinsame Basis. Es ist nicht unbedingt Arbeit. Wir alle arbeiten im Cyberbereich. Wir haben also, glaube ich, schon diese gemeinsame Arbeitsfront. Aber es geht darum, das zu verstehen, eine gemeinsame Basis zu finden und diese Gelegenheiten zu nutzen, um mit Ihrem Team in Kontakt zu treten und zu verstehen, wie es an dieser Front vorgeht.
Emily Wearmouth [00:21:16] Ich möchte mit ein paar wirklich praktischen Gedanken abschließen. Wie baut man ein Team auf, das Zeit und Raum für Verhaltensweisen zum Aufbau von Resilienz hat? Was ist mit der Art und Weise, wie Sie Ihre täglichen Aktivitäten angehen, oder mit der Art und Weise, wie Sie delegieren und miteinander kommunizieren? Was ändern Sie, um sicherzustellen, dass das Team, das Sie aufbauen, und die Art der Etikette innerhalb des Teams möglicherweise Raum für diese widerstandsfähigkeitsbildenden Verhaltensweisen lassen?
Shannon Jurkovic [00:21:41] Für mich müssen Sie also mit gutem Beispiel vorangehen. Das Team hat also Priorität. Aber Sie müssen sich an sich selbst erinnern und zeigen, dass Sie auch an sich selbst denken. Wenn ich also als Führungskraft meinem Team sage, dass sie Zeit und Raum schaffen müssen und ich die Erlaubnis dazu habe, und ich als Führungskraft das nicht tue, dann fahren Sie das nicht richtig Verhalten. Daher denke ich, dass es zunächst darum geht, mit gutem Beispiel voranzugehen und diese Kultur im Team voranzutreiben. Es ist ein bisschen so, als würde man im Flugzeug zuerst die Sauerstoffmaske aufsetzen, bevor man sie anderen anzieht. Es geht darum, Sie an die erste Stelle zu setzen und wirklich durch die Sache zu führen. Die anderen Dinge. Was wir getan haben, ist sicherlich, dass ich das bereits erwähnt habe, indem wir uns die Zeit genommen haben, Erfolge, Anerkennung und dergleichen zu feiern. Und wir haben in unserem Team ein monatliches Anerkennungsprogramm, bei dem Leute die großartigen Dinge, die unser Team leistet, nominieren können, und dann haben wir am Ende ein Gutscheinsystem, damit die meisten Stimmen ein Gutscheinsystem erhalten. Wir haben also solche Dinge, die wirklich versuchen, einige dieser Verhaltensweisen rund um Anerkennung und Belohnung voranzutreiben und uns zu ermutigen, uns eine Auszeit vom Alltagsstress zu nehmen. Das andere, was wir, insbesondere in unserem Technologieteam, getan haben, ist die Förderung von Dingen wie Treffen an freien Freitagvormittagen und den Menschen den Raum zu geben, sich die Zeit zu nehmen, sich zu lernen und sich weiterzuentwickeln und all die Dinge, die sie nicht bekommen Zeit zu tun. Aber auch hier geht es für mich darum, Zeit und Raum zu schaffen. Es geht darum, Menschen und ihre nicht verhandelbaren Dinge auf persönlicher Ebene zu verstehen und flexibel zu sein, wo es sinnvoll ist, die richtige Balance zu finden und diesen Wandel durch eine kulturelle Perspektive wirklich voranzutreiben – das ist unsere Vorgehensweise.
Samm Macleod [00:23:19] Ich denke, ich betrachte es irgendwie als eine mehrstufige Überlegung. Kehren wir also zu dem alten Sprichwort zurück, das wir selbst im Cyber- und Technologiebereich verwenden: Schauen Sie sich die Menschen an, schauen Sie sich den Prozess an und schauen Sie sich das Tool an. Wissen Sie, ich schaue mir an, wie wir planen, wie wir unsere Leistungsziele definieren, welche persönlichen Ziele wir in unsere Leistungsziele integrieren möchten und wie wir uns gegenseitig helfen und unterstützen, diese zu erreichen Ebenso wie wir versuchen, die Leistungsziele zu erreichen, die dann die Unternehmensziele untermauern, geben wir uns beispielsweise gegenseitig viel Feedback. Es gibt also viele Feedbackschleifen und Rückmeldungen, bei denen es nicht nur darum geht, Erfolge zu feiern, sondern auch daran zu denken, Danke zu sagen und anzuerkennen, wie uns geholfen wurde oder wie wir unterstützt wurden. Wir haben viel Flexibilität in der Art und Weise, wie wir arbeiten. Deshalb sind wir, insbesondere in meinem Team, sehr genau, was für uns funktioniert, wann wir arbeiten, von wo aus wir arbeiten oder wie wir arbeiten. Und wissen Sie, wir haben einen Gesellschaftsvertrag und eine Reihe von Teamnormen. Und wir versuchen alle sicherzustellen, dass wir uns an diese halten oder neue ansprechen. Wenn wir das Gefühl haben, dass es etwas gibt, das wirklich zu viel Druck auf das Team ausübt oder es jemandem schwer macht, erfolgreich zu sein, was können wir sonst noch anders machen? Handelt es sich um eine Gruppe? In der L&D-Komponente, die Shannon gerade erwähnt hat, betreiben wir viel Cross-Skill und Upskill. Und wir haben, wie Sie wissen, Social-Impact-Tage und die Möglichkeit, sich vom Alltag eine Auszeit zu nehmen, um anderen zu helfen und ihnen zu dienen oder um, Sie wissen schon, zu planen, ein Team aufzubauen und Dinge gemeinsam zu tun. Ich denke also, dass es viele, viele verschiedene Möglichkeiten gibt, das Problem anzugehen. Unsere Organisation hat, wie die meisten, Zugang zu modernen Gesundheitseinrichtungen und dergleichen, egal, ob es sich um ein Abonnement der Calm-App oder was auch immer handelt. Es gibt also viele kleine taktische und eher strategische Dinge, die wir tun können, um uns aus dieser Perspektive gegenseitig zu unterstützen.
Emily Wearmouth [00:25:12] Das ist ein ziemlich ganzheitlicher Ansatz. Das ist interessant zu hören. Nun, danke Shannon. Danke Samm. Ich denke, Sie waren unglaublich hilfreich und sehr offen gegenüber dem, was in Ihrem Team funktioniert, und ich hoffe, dass hier etwas Wertvolles für die Zuhörer dabei ist, das ihnen hilft, sich zu verbessern, nicht nur ihre eigene persönliche Belastbarkeit, sondern auch zu versuchen, die Umgebung zu schaffen Dies unterstützt andere dabei, die eigentlich unvermeidbaren Herausforderungen, mit denen Sicherheitsexperten in ihrer täglichen Arbeit konfrontiert sind, besser zu bewältigen. Sie haben den Podcast „Security Visionaries“ gehört und ich war Ihre Moderatorin, Emily Wearmouth. Wenn Ihnen diese Folge gefallen hat, teilen Sie sie bitte. Stellen Sie aber auch sicher, dass Sie Ihre Lieblings-Podcast-Plattform liken und abonnieren. Wir veröffentlichen alle zwei Wochen eine neue Folge, einige von mir moderiert und andere vom wunderbaren Max Havey. Wenn Sie ein Abonnement haben, verpassen Sie nie eines. Ich erwische dich das nächste Mal.