Emily Wearmouth [00:00:01] Hola y bienvenido a otra edición del Podcast Security Visionaries, una excelente lección para cualquier persona en el sector de datos cibernéticos o relacionado. Hoy me acompañan dos excelentes invitados. Shannon Jurkovic es directora de seguridad de la información de Bendigo y Adelaide Bank en Australia. Su carrera Background se centra en la gestión de riesgos y, antes de ocupar su puesto actual, trabajó durante muchos años como consultora tanto en KPMG como en EY. En un recuento reciente, determinó que había apoyado a más de 150 organizaciones en sus esfuerzos de gestión de riesgos. Así que no hay duda de que sabe un par de cosas sobre las cosas. Bienvenido, Shannon.
Shannon Jurkovic [00:00:34] Gracias, Emily. Genial estar aquí.
Emily Wearmouth [00:00:35] Mi segundo invitado es Samm MacLeod, que también es CISO. Actualmente ocupa el cargo en Culture AMP. Pero a lo largo de su carrera, ocupó puestos de CISO u otros puestos de seguridad y riesgos en empresas de energía, bancos y también en la NBN, la organización responsable de construir y administrar la red de fibra de Australia. Bienvenido, Sam.
Samm Macleod [00:00:52] Gracias, Emily. Encantado de estar aquí.
Emily Wearmouth [00:00:54] Creo que queda claro a partir de la pequeña instantánea que acabo de dar de los CV de Samm y Shannon que no son ajenos a roles de alto estrés en la Organización que a menudo operan infraestructura muy crítica. Por eso, de lo que quería hablarles a ambos hoy es de la resiliencia personal. Una investigación de principios de este año sugirió que el 94% de los CISO informaron sufrir estrés relacionado con el trabajo. El 94% es uno de los porcentajes más altos que he visto en una encuesta como esta, por lo que realmente no es un tema trivial. Quería Inicio Shannon, Samm, solo uno de ustedes quiere comenzar ayudándonos a preparar el escenario de lo que entendemos por resiliencia personal. Tal vez. Shannon, ¿quieres ir primero?
Shannon Jurkovic [00:01:29] Seguro que la resiliencia en su forma pura se trata realmente de la capacidad de adaptarse a situaciones cambiantes y a situaciones y desafíos difíciles. Y si miras, supongo, la conversación que estamos teniendo hoy, en realidad, puedes mirarla desde dos ángulos, uno de los cuales es la perspectiva cibernética. Entonces, ¿cómo podemos proteger nuestra Organización y ser resilientes en términos de responder a los ataques cibernéticos y mantener el negocio en funcionamiento mientras respondemos y luego poder recuperarnos como de costumbre? Pero si también lo enciendes, está boca abajo. Realmente también se trata de esa resiliencia personal. Y nuevamente, se trata de ser capaz de identificar y adaptarse a situaciones desafiantes y cambiantes. Y ciertamente, desde una perspectiva cibernética, lidiamos con esto todos los días y varias veces al día, pero luego realmente logramos tener los mecanismos y aplicarlos para responder y ahora y, en última instancia, recuperarnos de ese tipo de situaciones.
Emily Wearmouth [00:02:25] Samm, ¿están la resiliencia personal y la resiliencia corporativa completamente entrelazadas?
Samm Macleod [00:02:29] Oh, fabulosa pregunta. Sí, lo siento especialmente por los CISO. Entonces, si miro, ¿cuáles son algunas de esas claves para ser resiliente? Se trata de la contribución que estás haciendo, el control que tienes sobre la situación en la que te encuentras y qué tan bien la afrontas. Y creo que muchas de las cosas que analizamos desde un punto de vista corporativo es cómo controlamos un conjunto particular de circunstancias, cómo nos aseguramos de tener equipos que puedan resolver problemas para lograr un objetivo particular. resultado para una Organización. Entonces creo que están muy bien entrelazados.
Emily Wearmouth [00:03:04] Cuando analizas tu planificación de riesgos para una Organización, ¿cuánto tienes en cuenta la resiliencia personal o el lado negativo de ese agotamiento personal? ¿Cuánto se tiene eso en cuenta en la planificación de riesgos? ¿Es una conversación sobre la cual la Organización es realista?
Shannon Jurkovic [00:03:20] Creo que está creciendo y cuánto nos enfocamos en eso. Y creo que si nos fijamos en el panorama cibernético en el que trabajamos y operamos, es implacable y no hay tiempo de inactividad mental. Cada vez que los profesionales cibernéticos apuntan, el momento en que ocurrirá un ataque, el momento en que necesitamos responder, puede ser en cualquier momento del día o de la noche. Creo que los equipos cibernéticos ciertamente conocen los impactos que una sola falla o evento puede tener en una Organización. Y creo también que, si nos fijamos en la cibernética actual, hablamos de hace cinco o diez años. Todo era cuestión de tecnología. Hoy no se trata de tecnología. Es holístico. Se trata de un papel muy importante en torno a las personas y la cultura. Por eso es necesario incluir ese elemento de personas y cultura en él. Si miras mi rol como CISO profesionalmente, sabes, es necesario, no el Caso, pero te sientes personalmente responsable de proteger a la Organización y cuidar de tus equipos y también de ti mismo. Y si bien hay un nivel de realidad en eso, es un riesgo organizacional. La seguridad es responsabilidad de todos. Escuchamos ese cliché, pero también reflexionamos sobre el hecho. Y escuchamos cada vez más que el ciberespacio es un deporte de equipo. Por lo tanto, es necesario analizar los elementos personales de esto, porque para poder responder, para poder hacer cibernética, se necesita gente y es necesario que esas personas estén activadas. Pero también hay que asegurarse de que sean eficaces y de lo que pueden hacer, y de brindarles el equilibrio y el apoyo para que no sólo respondan las 24 horas del día, los 7 días de la semana, sino que también se cuiden a sí mismos y puedan ser resilientes y recuperarse.
Samm Macleod [00:04:57] Solo para agregar a lo que Shannon estaba diciendo allí, podemos ver en las estadísticas que el desempeño organizacional está directamente relacionado con las personas y la cultura, y creo que dedicamos mucho tiempo a profundizar en lo que cuáles son los riesgos desde el punto de vista financiero, cuáles son los riesgos desde el punto de vista cibernético, dónde están nuestros riesgos operativos, pero me preguntaría si estamos profundizando lo suficiente en cuáles son esas personas y desafíos culturales, y algunos de esos riesgos en torno a cómo cuidamos a nuestra gente. Planificamos bastante bien la fuerza laboral para lograr nuestros resultados comerciales, pero ¿estamos realmente analizando cómo llevamos a nuestra gente a lo largo de sus trayectorias profesionales? ¿Cómo trabajamos con ellos y los apoyamos? ¿Cómo les ayudamos a ser más resilientes ante algunos de los desafíos que enfrentan? Y el ciberespacio es sólo uno de ellos. Pero podrías tirar cualquier cosa por ahí. Podría ser el clima económico que hemos estado atravesando y en algunos de esos otros, ya sabes, desafíos de costos y desafíos de fuerza laboral y qué tan bien se está recuperando nuestra gente y qué tan bien los estamos cuidando desde ese punto de vista.
Shannon Jurkovic [00:05:53] Creo que la otra cosa que agregaré a eso también, y algo en lo que ciertamente estamos enfocados y en lo que estamos aumentando nuestro enfoque, en nuestra Organización, son los conceptos de seguridad psicológica y vulnerabilidad personal. porque también debemos brindar entornos para nuestra gente y para nosotros mismos donde esté bien compartir cómo se siente. Está bien compartir cuándo estás teniendo dificultades y tener un espacio seguro donde realmente puedas recibir apoyo y obtener el apoyo que la gente necesita. Y creo que cada persona será diferente en términos del apoyo que necesita, pero debemos poder tener esa cultura y esa cultura de riesgo detrás de poder hablar. Y realmente se trata de poder plantear problemas. Y si lo piensas bien, es el comportamiento que pasas por alto el que luego aceptas como Organización y como individuos.
Samm Macleod [00:06:45] Probablemente somos los peores en eso. Si nos miras como gente técnica o personas que trabajan en roles tecnológicos, probablemente seamos los peores en eso. Y nuestra gente probablemente también lo sea, donde, ya sabes, la gente de tecnología tiene una propensión a ser introvertida y guardarse las cosas para sí mismos. Por eso creo que tenemos una responsabilidad real, no solo desde una perspectiva de riesgo, sino desde una perspectiva de ayudar a las personas a prosperar, para descubrir cómo sacar eso de las personas y, en particular, en el ámbito cibernético, donde creo que la presión es diferente en aquellos. roles en comparación con algunos de los otros roles en la Organización. ¿Cómo nos aseguramos de que las personas reciban buen apoyo, que se sientan seguras para hablar, que está bien levantar la mano e irse? Eso fue una locura. Acabamos de tener las filtraciones más grandes que jamás hayamos tenido o, ya sabes, es solo la propensión y la cantidad de trabajo que tenemos encima ahora para intentar y proteger a la Organización y [00:07:34] La gente de tecnología asume, como dijo Shannon, una enorme responsabilidad personal en torno a la protección de la Organización. Y tenemos que descubrir cómo ayudarlos a protegerse también. Tiene que haber algún tipo de mecanismo o barrera con el que apoyemos a las personas. [12,9s]
Shannon Jurkovic [00:07:48] Y creo que además de eso también, la otra cosa en la que encuentro que la tecnología y la gente cibernética no son buenas, pero realmente estamos tratando de fomentar y hacer crecer esto en nuestra Organización es alrededor hacemos algo, respondemos a un incidente, entregamos algo y luego pasamos a lo siguiente. Nunca paramos. Nunca reflexionamos, reconocemos y celebramos lo que estamos haciendo. Solo entregamos uno. Respondemos, seguimos adelante. Por eso creo que ese tipo de comportamientos e impulsar esa cultura en una Organización y alentar a las personas a detenerse por un momento, para poder reflexionar sobre lo que sucedió o lo que hemos logrado, es realmente importante como parte de la construcción de ese todo. comportamiento en torno a la resiliencia.
Emily Wearmouth [00:08:27] Es interesante porque ha hablado del hecho de que las personas dentro de sus equipos podrían no sentirse naturalmente cómodas comunicando y gestionando proactivamente su resiliencia personal, pero me pregunto si Estoy hablando con ustedes dos que claramente son muy conscientes y capaces aquí, pero ya sea por encima de ustedes, dentro de la Organización en la que han trabajado. Sabes, Shannon, has trabajado con más de 150 organizaciones. Eres casi como una encuesta de trabajo de campo en ti mismo. ¿Cree que los equipos ejecutivos y los equipos de la junta directiva se sienten cómodos hablando sobre estos temas?
Shannon Jurkovic [00:08:57] Creo que depende de la Organización. Creo que algunos ciertamente se centran más en ello y reconocen que esto es algo realmente crítico. Ciertamente en nuestra Organización eso es algo que he visto crecer incluso en el tiempo que llevo en este rol. Pero creo que hay otras organizaciones en las que todavía estarían en las primeras etapas del viaje. Y creo que, nuevamente, se trata de tener personas como Samm y yo en los roles en los que Ian también está usándolo como líder con el ejemplo, comunicando hacia arriba, nuestro rol es vender, contar la historia. Y entonces, como parte de nuestra función, por mucho que hablemos sobre cibernética y esas cosas, creo que parte de nuestra función es asegurarnos de que estamos educando y generando conciencia sobre los tipos de problemas y desafíos, y eso es ciertamente algo En eso me he centrado específicamente para asegurarme de que exista esa conciencia, reconocimiento y comprensión de que esto es igualmente, si no más, importante que algunas de las otras cosas cibernéticas que poseemos y las cosas tecnológicas que necesitamos hacer.
Emily Wearmouth [00:09:58] Ahora hablaré más sobre resiliencia que hace cinco años. ¿Es esto algo emergente o, ya sabes, como ha estado sucediendo durante un tiempo, estas conversaciones?
Samm Macleod [00:10:08] Me parece fascinante que, al menos en los últimos dos años, el concepto de bienestar mental o bienestar mental para los CISO se haya convertido en algo que está, ya sabes, en el frente, en el escenario principal. , a falta de un término mejor. Se habló de ello entre silos o en grupos más pequeños, pero definitivamente he visto mucho más en el público en general y en el dominio público. Y es fascinante. No sé qué fue lo que de repente impulsó que no sé si fue lo que hizo eso. Y algunos de los cambios que estamos viendo en torno a cómo vivimos, cómo trabajamos, cómo operamos y el desafío adicional que eso supuso para las personas durante ese tiempo, particularmente con el aislamiento y el trabajo desde casa, sin estar en la oficina y, ya sabes, la falta de conexión o la falta de pertenencia, etc. Así que no sé si eso hizo que eso avanzara y se produjeran más conversaciones. Pero también, particularmente en Australia, hemos visto a varios CISO importantes abandonar el Sector y abandonarlo por motivos de agotamiento. O de la complejidad y los desafíos del rol que tanto impactan en tu vida personal y tu bienestar personal. Así que creo que se está hablando mucho más desde el punto de vista de la salud mental que luego ha impulsado los lemas de resiliencia y demás.
Shannon Jurkovic [00:11:31] Y creo que, además de eso, no se trata solo del nivel CISO también. También son los equipos en el terreno. Y, en particular, si nos fijamos en algunos de los artículos recientes y el liderazgo intelectual sobre profesionales de operaciones de seguridad y similares que están en el terreno teniendo que responder a una gran cantidad de incidentes uno tras otro y, a menudo, a varias cosas al mismo tiempo. Entonces creo que refleja que es absolutamente un elemento de liderazgo en el debate sobre la resiliencia. Pero creo que es igualmente importante, o incluso más importante, que en realidad son todos los equipos los que también están en el terreno lidiando con esto todos los días.
Emily Wearmouth [00:12:09] Iba a preguntarte si es una cuestión generacional, y parece que, ya sabes, es el efecto Príncipe Harry, ya sabes, las generaciones más jóvenes se sienten cómodas hablando sobre salud mental y empujando. hacia arriba. Pero en materia de ciberseguridad, no parece que todo sea de abajo hacia arriba. Parece que estas crecientes conversaciones sobre salud mental y resiliencia personal están llegando a toda la Organización y ciertamente a los niveles superiores. Se está convirtiendo en un tema cada vez más apremiante. ¿Es así como usted está experimentando esto o lo ve particularmente proveniente de ciertos grupos demográficos?
Shannon Jurkovic [00:12:40] No creo que sea generacional. No creo que sean, ya sabes, grupos diferentes. Creo que la gente generalmente aborda ese tipo de cuestiones, desafíos y eventos de diferentes maneras. Y realmente a través de eso, es cómo adaptamos nuestro enfoque para apoyar a las personas en el terreno. Así que no creo necesariamente que haya una diferencia generacional o algo así. Creo que son diferentes personas que responden y se adaptan de diferentes maneras.
Samm Macleod [00:13:09] Creo que el elemento que podría ser generacional es el componente de recuperación de la resiliencia. ¿Qué has experimentado antes? ¿Qué has visto antes? ¿Con qué puedes resonar y qué tan rápido puedes recuperarte? Y creo que, particularmente en la Organización en la que trabajo, tenemos un grupo de edad promedio, creo que es de unos 28 años. Y dependiendo de los diferentes ámbitos de la vida de los que provienen los individuos, tienen una variabilidad en su comprensión de lo que está sucediendo y en su capacidad para recuperarse. Por lo tanto, hacemos mucho dentro de nuestra Organización para trabajar con nuestros equipos para ver dónde se encuentran las diferentes personas para poder brindarles la garantía o brindarles la ayuda o la comprensión, ya sea del clima económico o relacionado con lo cibernético. importa, para intentar y ayudar a facilitar esa resiliencia para ellos y ayudarlos a encontrar dónde está eso para ellos.
Emily Wearmouth [00:14:01] Ahora voy a hacer la pregunta difícil. Y luego podremos avanzar hacia la positividad. Voy a Inicio pidiéndoles que nos ayuden a comprender cómo se ve el agotamiento. Por eso contamos con oyentes que dirigen equipos de seguridad en todo el mundo. Y me encantaría que pudiéramos darles algunos indicadores a buscar, tal vez en ellos mismos y en sus equipos, sobre cómo se ve cuando un individuo tiene dificultades y no necesariamente tiene la resiliencia que necesita en este momento.
Shannon Jurkovic [00:14:26] Creo que, para empezar, en realidad necesitas entender a tu gente y necesitas entenderlos tanto a nivel profesional como personal, que entiendes lo que los motiva y cómo operan y cómo trabajan y cómo vienen a trabajar cada día. Y creo que entonces el desafío y supongo que en lo que nos centraríamos entonces es en lo que no está del todo bien, en lo que es una respuesta anormal. ¿Ves que la gente se registra menos o más dependiendo de su respuesta? ¿Vienen con problemas que parecen insuperables? ¿Están desconectados? ¿Tienen entrega disminuida? ¿Ves menos entrega de lo que normalmente dirías por parte de ellos? Creo que realmente se trata de entender qué es "normal" lo que ves en el día a día, y luego tanto tú como tu equipo de liderazgo ser capaces de reconocer cuándo algo podría no parecer correcto y luego trabajar en cómo puedes hacerlo. acercarse al individuo y brindarle el apoyo que necesita porque puede estar relacionado con el trabajo o puede ser personal, del que en realidad no tiene una visión. Solo necesita pensar en cómo brindarles ese apoyo. Pero en realidad son esas señales reveladoras lo que no parece del todo bien.
Samm Macleod [00:15:40] Creo que Shannon lo logró absolutamente. Y creo que la clave absoluta es comprender a las personas que están en el equipo y saber dónde se encuentran personal y profesionalmente, para que puedas ver cuáles son algunas de las cosas que podrían estar estallando para ellos o qué podrían ser sus desencadenantes. Entonces, ¿a qué están reaccionando realmente? Esto podría ser una indicación de lo que les está pasando.
Emily Wearmouth [00:15:59] Sí. Y supongo que es clave estar atento a estas cosas cuando no sólo estás en medio de un problema particularmente grande que estás enfrentando como equipo, ya sabes, estar atento a ellas también en esos puntos, sino también cuando estás, ya sabes, en esos raros días en los que todo sigue igual. Entonces, ¿cómo se las arregla usted personalmente en su papel? Sabes, hablamos al principio sobre algunas de las organizaciones para las que ustedes han trabajado en su carrera, y no puedo imaginar el nivel de estrés involucrado, ya saben, CISO de un banco importante, el CISO de un banco importante. Compañia de Utilidades. Entonces, ¿cuáles son algunas de las herramientas y técnicas que quizás haya desarrollado para afrontar su función y desarrollar su resiliencia personal?
Shannon Jurkovic [00:16:36] Tengo algunas cosas. Soy una persona en algún lugar dentro del trabajo, y creo que si miras el frente laboral y mencioné antes que lo cibernético es un deporte de equipo, realmente se trata de ti. No quieres estar solo y necesitas el equipo y el apoyo que te rodean. Y creo que una de las cosas clave en las que ciertamente me he centrado en mi equipo y que sigo haciendo hoy es empoderarlos como equipo de liderazgo para aliviar la presión. Se trata de delegar y gestionar hacia arriba y hacia abajo, pero dándoles también la oportunidad de ascender a funciones y actividades más importantes, además de quitarles esa presión y apoyar lo que estoy tratando de ofrecer como CISO. Creo que la otra cosa tiene que ver con la autodisciplina y se trata de alejarse y tomar descansos. Es un rol de 24 horas al día, 7 días a la semana, pero también, al empoderar al equipo y compartir la carga, también necesitas quitarte ese tiempo. Las personas que me conocen muy bien sabrán lo importante que creo para mí. Mi familia y amigos, entonces se trata de pasar tiempo con ellos y tomarme el tiempo para estar con ellos. Pero creo que si no entreno en el gimnasio ni corro y dedico mi tiempo a mi salud y mi estado físico, creo que todos los que están cerca de mí sabrán que necesito hacer eso. Esa es mi liberación. Esa es mi manera de desestresarme. Entonces [00:17:56]Creo que, en mi caso, hablamos de equilibrio entre el trabajo y la vida. Hablamos de que es un cliché, pero es cierto. Se trata de cómo equilibrar lo que hacemos en el trabajo, pero también tu vida personal y las cosas que haces y disfrutas. Otras cosas que también te ayudarán a equilibrar la gestión de la resiliencia. [14,9s]
Emily Wearmouth [00:18:12] Samm, ¿y tú? ¿Cuáles son sus herramientas y técnicas?
Samm Macleod [00:18:15] Sí, desde una perspectiva laboral, se trata de volver a esa responsabilidad compartida. Se trata de tener el sentido de pertenecer al equipo de la empresa para la que estás trabajando, pero también de asegurarte de que todos se sumerjan. Y es una responsabilidad compartida para mí ayudar a gestionar esto para mi equipo más que para mí. Se trata de asegurarnos de que todos estemos de acuerdo sobre cuál es nuestro verdadero norte, ¿cuál es nuestra estrategia? ¿Cuál es nuestro objetivo? ¿Sabes cuáles son nuestras prioridades? Y estoy haciendo todo lo que puedo para eliminarlo y ver lo que sea que viene y nos golpea de frente y en el centro, porque eso solo aumenta el estrés. Y las puertas de cuerda se aprietan y hace que sea muy, muy difícil recuperarse. Así que hay mucha planificación y también priorización. Pero creo que las cosas personales son absolutamente claves. Y Shannon mencionó la palabra alegría. Y creo que al final del día lo importante es saber qué te aporta eso. Entonces, para mí, después de haber trabajado en un par de organizaciones diferentes, trabajando en el sector de energía, donde estaba cuidando y protegiendo sistemas donde las personas podrían resultar dañadas o el público en general podría tener algo, ya sabes, algo terrible podría suceder. Tienes una perspectiva muy diferente sobre lo que significa la gestión cibernética en comparación con donde estoy ahora, donde estoy en una empresa de Datos que es una gran tecnología y es una Organización en expansión donde nadie saldrá lastimado. Pero se trata de proteger Datos realmente importantes. Y creo que la perspectiva con la que miramos la IA cibernética a través del sector de IA, en toda nuestra empresa, ayuda a gestionar nuestra resiliencia y ayuda a prevenir el agotamiento. Y entonces, para mí ahora, los mecanismos que uso personalmente son ligeramente diferentes a los que uso cuando estaba en el sector energético. Pero ya sabes, se trata de bienestar, por lo que se trata de encontrar esa capacidad. Sal a caminar, medita, practica yoga, lo que sea que te haga flotar. Encontrar esas cosas a las que realmente volver, a lo básico. Para mí, es el boxeo o el gimnasio y es relajarme y hacer senderismo. Se está deshaciendo de toda la tecnología porque estoy en ello todo el día, todos los días, y me meto en el monte y donde no puedo estar en contacto y es hacer una caminata realmente grande o conducir 4 ruedas y cosas así. Se trata simplemente de encontrar aquellas cosas que te den placer y alegría. Y siento que las cosas son exactamente lo contrario de lo que haces a diario.
Emily Wearmouth [00:20:26] Sí. Un escape. Y entonces, ¿sería útil que cuando tengas relaciones dentro de tu equipo, si pudieras identificar cuáles son las cosas que les traen alegría, tal vez puedas notar a alguien que está en una espiral de una manera que significa que ya no está? encontrar tiempo para esas actividades, ya sabes, ser consciente y luego sugerir, oye, ya sabes, ¿sigues nadando todos los días, ya sabes, y convencerlos de que vuelvan a hacer las cosas que les ayudan? ¿Si eres consciente de cuáles son esas cosas en primer lugar?
Shannon Jurkovic [00:20:52] Absolutamente. Y creo que, nuevamente, se trata de entenderlos a nivel personal y profesional, y a nivel personal, ahí es donde a menudo encontramos el terreno común. No es necesariamente trabajo. Todos trabajamos en ciber. Así que supongo que ya tenemos ese frente de trabajo común. Pero se trata de entender eso y encontrar ese terreno común y aprovechar esas oportunidades para contactar con tu equipo y entender cómo les va en ese frente.
Emily Wearmouth [00:21:16] Así que solo quiero cerrar con algunas ideas realmente prácticas. ¿Cómo se construye un equipo que tenga tiempo y espacio para desarrollar comportamientos de resiliencia? ¿Qué pasa con la forma en que abordan sus actividades diarias o la forma en que delegan y se comunican entre sí? ¿Qué cambia para asegurarse de que el equipo que está formando y el tipo de etiqueta dentro del equipo tal vez permitan espacio para esos comportamientos que crean resiliencia?
Shannon Jurkovic [00:21:41] Entonces, para mí, es necesario predicar con el ejemplo. Entonces el equipo es una prioridad. Pero necesitas recordarte a ti mismo y demostrar que también estás pensando en ti mismo. Entonces, nuevamente, como líder, si le digo a mi equipo que necesitan hacer el tiempo y el espacio y yo tengo el permiso para hacerlo, y luego, como líder, no lo tengo, entonces no estás manejando eso bien. comportamiento. Así que creo que, en primer lugar, se trata de predicar con el ejemplo e impulsar esa cultura en el equipo. Es un poco como ponerse primero la máscara de oxígeno antes de ponérsela a otros en un avión. Se trata de ponerte a ti primero y realmente liderar eso. Las otras cosas. Lo que hemos hecho es, sin duda, ya haber mencionado esto acerca de tomarnos el tiempo para celebrar los éxitos, el reconocimiento y cosas por el estilo. Y tenemos en nuestro equipo un programa de reconocimiento mensual donde las personas pueden nominar las grandes cosas que nuestro equipo está haciendo, y luego tenemos un sistema de cupones, al final, aquellos por los que obtengan la mayor cantidad de votos obtendrán un sistema de cupones. Así que tenemos algunas cosas como esa que realmente intentan e impulsan algunos de esos comportamientos en torno al reconocimiento y la recompensa y nos alientan a tomarnos ese tiempo lejos de la rutina de todo lo que hacemos todos los días. La otra cosa que hemos estado haciendo, particularmente en nuestro equipo de tecnología, es alentar cosas como reunirse gratis los viernes por la mañana y permitir que las personas tengan el espacio para tomarse el tiempo, aprender y desarrollarse y todas las cosas que no obtienen hora de hacerlo. Pero nuevamente, para mí, se trata de hacer tiempo y espacio. Se trata de comprender a las personas y sus elementos no negociables a nivel personal y ser flexibles cuando sea posible cuando tenga sentido, lograr ese equilibrio correcto e impulsar realmente ese cambio a través de una perspectiva cultural, así es como lo hacemos.
Samm Macleod [00:23:19] Creo que, para mí, lo veo como una consideración de varios niveles. Entonces, volvamos al viejo dicho de que usamos incluso dentro de la cibernética y la tecnología, que es mirar a las personas, mirar el proceso y mirar la herramienta. Entonces, ya sabes, miro cómo estamos planificando, cómo definimos nuestras metas de desempeño, cuáles son las metas personales que queremos encajar en nuestras metas de desempeño y cómo nos ayudamos y apoyamos mutuamente para lograrlas, como Por mucho que intentemos lograr los de desempeño que luego sustentan los de la empresa, y como ejemplo, nos damos muchos comentarios. Así que tenemos muchos bucles de Comentarios y Comentarios para no solo celebrar el éxito, sino también recordar decir gracias y reconocer cómo nos han ayudado o apoyado. Tenemos mucha flexibilidad en la forma en que trabajamos. Así que somos muy específicos, particularmente en mi equipo, en cuanto a lo que nos funciona, cuándo trabajamos, desde dónde trabajamos o cómo trabajamos. Y ya sabes, tenemos un contrato social y tenemos un conjunto de normas de equipo. Y si intentamos asegurarnos de cumplir con ellos o mencionar nuevos, si sentimos que hay algo que realmente está ejerciendo demasiada presión sobre el equipo o dificultando que alguien tenga éxito, ¿qué más podemos hacer de manera diferente? ¿Es un grupo? Trabajamos y mejoramos muchas habilidades en el componente de capacitación y desarrollo que Shannon acaba de mencionar. Y tenemos, ya sabes, días de impacto social y la capacidad de tomarnos un tiempo del día a día para ayudar y servir a los demás o para, ya sabes, planificar, formar equipos y hacer cosas juntos. Así que creo que hay muchísimas maneras diferentes de abordarlo. Nuestra Organización, como la mayoría, tiene acceso a instalaciones de salud modernas y cosas así, ya sabes, ya sea una suscripción a la aplicación Calm o lo que sea. Así que hay muchas pequeñas cosas tácticas y más estratégicas que podemos hacer para apoyarnos mutuamente desde esa perspectiva.
Emily Wearmouth [00:25:12] Es un enfoque bastante holístico. Es interesante escuchar eso. Bueno, gracias Shannon. Gracias Sam. Creo que ha sido increíblemente útil y muy abierto con lo que funciona dentro de su equipo, y espero que haya algo de valor aquí para que los oyentes los ayuden a mejorar, no solo su propia resiliencia personal, sino también intentar y crear el entorno. que ayuda a otros a manejar mejor los desafíos, realmente inevitables, que enfrentan los profesionales de la seguridad en sus funciones diarias. Has estado escuchando el podcast Security Visionaries y yo he sido tu presentadora, Emily Wearmouth. Si disfrutaste este episodio, compártelo. Pero también asegúrate de darle me gusta y suscribirte a tu podcast Plataforma favorito. Publicamos un episodio Nuevo cada dos semanas, algunos presentados por mí y otros por el maravilloso Max Havey. Si estás suscrito, nunca te perderás uno. Te veré la próxima vez.
Por qué Netskope 
){kind=icon}
