安全團(tuán)隊始終處于高度警戒狀態(tài),時刻思考可能發(fā)生的危機(jī)以及下一次威脅何時會來臨,這種環(huán)境會對員工產(chǎn)生巨大的壓力,對于那些本身已有困難的員工來說,這種壓力甚至可能變得無法承受。
“這個工作充滿了復(fù)雜性、不確定性,并且不斷變化,使得網(wǎng)絡(luò)安全專業(yè)人員常處于戰(zhàn)斗、逃避、凍結(jié)或討好的狀態(tài),令人疲憊不堪。”Culture Amp的CSO兼CRO Samm MacLeod表示,Culture Amp是一家關(guān)注員工績效的平臺。
許多CISO注意到,團(tuán)隊成員可能在截止日期方面有所拖延或顯得不那么投入。那些曾在項目中積極主導(dǎo)或踴躍貢獻(xiàn)的員工,可能開始變得退縮,回避責(zé)任,而新入職的員工可能難以適應(yīng)網(wǎng)絡(luò)安全這一快速節(jié)奏的環(huán)境。
Culture Amp的一項研究發(fā)現(xiàn),表現(xiàn)不佳的員工往往感到壓力過大,缺乏明確的目標(biāo)達(dá)成策略,可能不適合當(dāng)前的角色,或者只是缺乏管理層的足夠支持。
更換表現(xiàn)不佳的員工成本高昂,可能占到其工資的30%至200%,因此幫助他們重回正軌在財務(wù)上也是合理的。與其急于雇傭新人,CISO和其他領(lǐng)導(dǎo)者可以將重點放在提供適當(dāng)?shù)闹С?、指?dǎo)和培訓(xùn)上。往往只需一些關(guān)注和明確的指引,許多表現(xiàn)不佳的員工就能重拾動力和信心,再次為團(tuán)隊做出貢獻(xiàn)。
CISO如何識別有困難的員工
網(wǎng)絡(luò)安全團(tuán)隊通常遠(yuǎn)程工作,且團(tuán)隊中有不少內(nèi)向的員工,因此識別員工是否有困難是個挑戰(zhàn)。一些細(xì)微的變化往往容易被忽視,但這些變化可能是員工心理狀態(tài)的線索。
“他們是否通常開朗,卻突然變得暴躁?通常健談,而現(xiàn)在沉默?或者他們突然對一切都表現(xiàn)得消極?” Pocket CISO的創(chuàng)始人兼社區(qū)CISO Carlota Sage問道,Pocket CISO是一家提供CISO服務(wù)的公司。
當(dāng)員工在工作和生活中遇到困難時,他們可能會變得退縮,對工作缺乏興趣,甚至只是應(yīng)付了事,他們還可能更頻繁地出錯,錯過截止日期,或者不再在意同事或上司如何看待自己的工作。
肢體語言也可以反映員工的情緒狀態(tài)和投入度。在分配任務(wù)時,Marlee的創(chuàng)始人兼CEO Michelle Duval會注視同事的眼睛。“避免眼神接觸或顯著嘆氣……都是有用的提示,”她說,“這些可以作為提示,去詢問‘你還好嗎?’或‘你在完成任務(wù)X時遇到困難了嗎?’”
任務(wù)回避、拖延、試圖將工作委派給他人或請假增多,這些行為也可能是員工情緒低落的表現(xiàn)。網(wǎng)絡(luò)安全策略師Tammie Hollis補(bǔ)充道,易怒或?qū)ν掳l(fā)火的傾向也可能是問題的信號。
這些行為可能表明員工感到缺乏安全感、焦慮、沮喪、不堪重負(fù),或難以管理自己的工作量。如果未能妥善處理,這些情緒可能會導(dǎo)致悲傷、絕望、恐懼,甚至出現(xiàn)身體或心理疲憊或職業(yè)倦怠。所有這些都不僅影響員工自身,也會波及整個團(tuán)隊,因此領(lǐng)導(dǎo)者有必要盡早采取共情和開放的態(tài)度進(jìn)行干預(yù)。
了解低績效背后的原因
領(lǐng)導(dǎo)者的一部分職責(zé)是關(guān)心員工。優(yōu)秀的CISO明白,支持員工的心理健康和職業(yè)成長與保護(hù)系統(tǒng)和數(shù)據(jù)同樣重要。
在幫助員工提升績效時,關(guān)鍵是要了解他們最初遇到問題的原因并迅速采取行動。“最好的指導(dǎo)方式取決于你要解決的問題類型,”執(zhí)行招聘官和職業(yè)教練Caroline Ceniza-Levine說,“如果員工的工作產(chǎn)出受到影響,他們可能需要更多的指引或技能培訓(xùn)。如果員工表現(xiàn)出不投入,他們可能需要幫助找到動力——在這種情況下,向他們闡明他們的工作為何重要以及他們的貢獻(xiàn)價值可能會有所幫助。”
有時問題在于設(shè)定的期望是否現(xiàn)實,短期內(nèi)能否實現(xiàn)。“低績效員工無法提升的最大原因在于為他們設(shè)定的里程碑與他們當(dāng)前的實際水平相差太大,”Duval說。真正的改變和信心源自于逐步實現(xiàn)一個個小目標(biāo)。“一旦小目標(biāo)達(dá)成,逐漸增加績效目標(biāo)的復(fù)雜性,直至實現(xiàn)預(yù)期表現(xiàn)。”
某些任務(wù)可以通過增添樂趣來改善。“我們將模擬攻擊(紅藍(lán)隊演練)、威脅狩獵和威脅建模等活動游戲化,”MacLeod表示,“我們還每隔兩周舉辦一次游戲之夜,讓團(tuán)隊聚在一起放松娛樂。”這不僅能帶來友好的競爭,增進(jìn)團(tuán)隊關(guān)系,還能讓每個人有機(jī)會展示技能、學(xué)習(xí)新知識,并時刻掌握最新的威脅情報。
賦權(quán)員工并讓他們感到被重視
CISO與困難重重的團(tuán)隊成員之間的對話應(yīng)側(cè)重于支持和真誠幫助,而非指責(zé)和施壓。通過營造一個安全的空間,讓員工感到舒適,敢于公開分享他們的挑戰(zhàn),領(lǐng)導(dǎo)者可以培養(yǎng)信任,鼓勵誠懇且富有成效的對話,這種方式有助于讓團(tuán)隊成員感到自己受到重視,為更有效的問題解決鋪平道路。
“當(dāng)教練以共情的方式互動時,談話變得更具人性化,使教練和員工能夠在更積極的氛圍中探討問題,因為權(quán)力關(guān)系已經(jīng)被弱化。”Hollis說。
提出有意義或富有影響力的問題也很重要。這些問題“為教練提供了引導(dǎo)談話的可見性,使員工能夠回憶起或認(rèn)識到他們所了解的內(nèi)容,以及如何在支持信心恢復(fù)的過程中加以應(yīng)用。”她補(bǔ)充道。
在這種情況下,CISO應(yīng)注意避免采取過于直接的指導(dǎo)方式。Standard Chartered Bank集團(tuán)CISO Darren Argyle在其職業(yè)生涯早期曾犯過這樣的錯誤。“我當(dāng)時熱衷于幫助員工,總是直接給出解決方案,而不是賦權(quán)給員工自己去找到答案,”他說,“現(xiàn)在,我意識到在這些情況下導(dǎo)師的價值——導(dǎo)師可以在指導(dǎo)下讓他們解決挑戰(zhàn),而不是直接提供答案。”
MacLeod補(bǔ)充道,確保團(tuán)隊感到被認(rèn)可并看到企業(yè)對他們的持續(xù)投資是很重要的。她特別指出,對于初級團(tuán)隊成員來說,這一點尤為關(guān)鍵,因為他們“需要教練指導(dǎo)、知識傳遞和正式培訓(xùn)的結(jié)合,才能在自己想要和企業(yè)需要的崗位上產(chǎn)生影響。”
語言很重要
為了鼓勵遇到困難的員工敞開心扉,領(lǐng)導(dǎo)者需要以身作則,首先分享自己的挑戰(zhàn)。通過表現(xiàn)出脆弱和透明,他們?yōu)閳F(tuán)隊營造了一種安全氛圍,讓員工明白討論困難是被接受的。“我發(fā)現(xiàn),當(dāng)我坦誠分享自己的挑戰(zhàn)——無論是工作壓力還是我如何通過冥想保持平衡——這就為他人也能坦露心聲創(chuàng)造了空間,”Argyle說,“這向他們表明,在困難時承認(rèn)問題是可以的。”
當(dāng)領(lǐng)導(dǎo)者表現(xiàn)出開放和脆弱時,他們鼓勵團(tuán)隊成員在感到不堪重負(fù)或需要支持時發(fā)聲,這樣遇到困難的員工就更有可能在沒有恐懼或擔(dān)憂的情況下分享他們的難題。Duval建議,“避免對員工或其表現(xiàn)作出評判和評價。” 她建議,不要說“你在會議中很有攻擊性”這樣的評價語,而是描述他們的表現(xiàn),給予逐步的行為反饋。
在討論工作、設(shè)定目標(biāo)或提供反饋時,提供清晰簡明的指示也很重要。“當(dāng)我們提供模糊、不準(zhǔn)確或不完整的信息或安全指導(dǎo)時,會帶來痛苦。”Endor Labs的CISO Karl Mattson說。
雖然并非所有CISO天生擅長引導(dǎo)這種對話,但情商和共情能力可以隨著時間提高。正如Sage所說,“這些技能完全可以培養(yǎng),但你必須有意愿去做。” 若不發(fā)展這些技能,長遠(yuǎn)來看會損害關(guān)系。Sage說:“一句輕率、不經(jīng)意的話可能會破壞多年的信任。”
建立信任環(huán)境的方式
理論上,持續(xù)評估某人的表現(xiàn)可能看似一個好方法,但實際上,這可能帶來不必要的壓力和焦慮,使員工感覺自己一直處在顯微鏡下被觀察。
這是Argyle在其職業(yè)生涯早期曾經(jīng)犯過的一個錯誤。“我過于關(guān)注指標(biāo),而沒有理解員工可能面臨的個人壓力,”他說,“今天,我?guī)е睬槿ヮI(lǐng)導(dǎo),并通過親身示范來優(yōu)先考慮自己的身心健康——無論是通過冥想、健身,還是為創(chuàng)意思考留出時間。”
Mattson建議專注于獎勵努力而不是結(jié)果,因為“并非每位員工都會達(dá)到同樣的最高技能水平。”他說。
通過非正式的檢查和為遇到困難的員工指派導(dǎo)師,以優(yōu)先關(guān)注員工的健康,能營造出一個團(tuán)隊成員愿意討論個人和職業(yè)挑戰(zhàn)的環(huán)境。有時,員工更容易向?qū)煻皇侵苯咏?jīng)理敞開心扉,這使得導(dǎo)師制成為支持和成長的寶貴工具。
Argyle更進(jìn)一步,建議安排刻意的休息時間,讓員工放松和重新聚焦。“我們實施的措施,比如‘無會議星期五’,有助于為團(tuán)隊創(chuàng)造緩沖空間。當(dāng)員工感到有時間休息和反思時,他們就不太可能把困難埋在心里。”
然而,并非所有領(lǐng)導(dǎo)者都采用這種方法。有些人仍然認(rèn)為正式的紀(jì)律措施是處理表現(xiàn)不佳員工的最佳方式。“最糟糕的做法就是將員工置于績效改進(jìn)期(PIP)或類似的措施上,”Sage說,“要么承諾幫助他們度過難關(guān),要么解雇他們,但實施PIP適得其反。”
慶祝團(tuán)隊的里程碑
每隔一段時間,讓團(tuán)隊,尤其是那些正在掙扎的員工,回顧他們?nèi)〉玫倪M(jìn)展并慶祝當(dāng)下的成就,這會有所幫助。認(rèn)可哪怕是小小的成就也能提升士氣,帶來成就感。慶祝這些里程碑有助于將關(guān)注點從尚未完成的工作轉(zhuǎn)移到已經(jīng)取得的進(jìn)展,從而營造一種積極的心態(tài)。
“我們列出了一份清單,列舉了過去六個月我們所交付的成果及其對業(yè)務(wù)的影響,”MacLeod說,“當(dāng)我們發(fā)布這份清單時,團(tuán)隊的變化是顯而易見的,盡管清單很簡單,但大家的討論、玩笑和笑聲讓整個氛圍都不同了。”她表示,這一舉動開啟了富有創(chuàng)造性的對話和改進(jìn)討論,甚至激發(fā)了“那些最安靜、內(nèi)向的團(tuán)隊成員”去參與一些充滿熱情的項目。
何時放手員工
有時,即使大家都盡了最大努力,情況依然沒有改善。由于替換員工的成本較高,在做出解雇決定之前,退一步全面評估情況是很重要的。
一個思路是了解這個人是否具備可指導(dǎo)性。“如果一個人當(dāng)前還沒有準(zhǔn)備好改變或不愿意做出改變,那么他們可能并不具備可指導(dǎo)性,”Hollis說,“那些不可指導(dǎo)的人可能更具反應(yīng)性而非回應(yīng)性,愛爭辯,或者不愿意參與教練關(guān)系。”
如果指導(dǎo)無效,那么是時候討論這一問題了。“檢查員工是否認(rèn)同并提出建議——這是員工再次展示改善意愿的機(jī)會。”Ceniza-Levine表示。
會議也可以包括HR,以便員工、經(jīng)理和HR共同探討替代解決方案。“也許這個角色并不適合員工,他們可以被調(diào)動到其他崗位,”Ceniza-Levine說,“如果團(tuán)隊內(nèi)部有靈活的崗位調(diào)整空間,或許可以根據(jù)員工的優(yōu)勢重新設(shè)計崗位。”
無論情況如何,終止員工合同的決定應(yīng)始終謹(jǐn)慎對待,絕不能倉促行事。
在網(wǎng)絡(luò)安全領(lǐng)域,倦怠率較高,CISO需要特別關(guān)注那些最需要幫助的員工,Argyle表示。他補(bǔ)充說,目標(biāo)是建立一種“在員工達(dá)到不可挽回的地步之前給予支持的文化。”
企業(yè)網(wǎng)D1net(r5u5c.cn):
國內(nèi)主流的to B IT門戶,旗下運營國內(nèi)最大的甲方CIO專家?guī)旌椭橇敵黾吧缃黄脚_-信眾智(www.cioall.com)。旗下運營19個IT行業(yè)公眾號(微信搜索D1net即可關(guān)注)。
版權(quán)聲明:本文為企業(yè)網(wǎng)D1Net編譯,轉(zhuǎn)載需在文章開頭注明出處為:企業(yè)網(wǎng)D1Net,如果不注明出處,企業(yè)網(wǎng)D1Net將保留追究其法律責(zé)任的權(quán)利。