Resilienza personale nel cyber

Emily Wearmouth [00:00:01] Ciao e benvenuti a un'altra edizione del Security Visionaries Podcast, un'eccellente lezione completa per chiunque lavori nei settori dei dati informatici o affini. Oggi sono accompagnato da due ospiti eccellenti. Shannon Jurkovic è chief information security officer presso Bendigo and Adelaide Bank in Australia. La sua carriera è nella gestione del rischio e, prima del suo ruolo attuale, ha lavorato per molti anni come consulente sia presso KPMG che EY. In un recente conteggio, ha stabilito di aver supportato più di 150 organizzazioni nei loro sforzi di gestione del rischio. Quindi non c'è dubbio che sappia qualcosa di tutto ciò. Benvenuta, Shannon.

Shannon Jurkovic [00:00:34] Grazie, Emily. È un piacere essere qui.

Emily Wearmouth [00:00:35] La mia seconda ospite è Samm MacLeod, che è anche una CISO. Attualmente ricopre il ruolo presso Culture AMP. Ma nel corso della sua carriera ha ricoperto ruoli CISO o altri ruoli di sicurezza e rischio all'interno di aziende energetiche, banche e anche della NBN, l'organizzazione responsabile della costruzione e gestione della rete in fibra in Australia. Benvenuta, Samm.

Samm Macleod [00:00:52] Grazie, Emily. Felice di essere qui.

Emily Wearmouth [00:00:54] Penso sia chiaro, dal piccolo riassunto che ho appena dato dei CV di Samm e Shannon, che non sono estranee a ruoli ad alto stress in organizzazioni che spesso gestiscono infrastrutture molto critiche. E quindi la cosa di cui volevo parlare con entrambi oggi è la resilienza personale. Ricerche all'inizio di quest'anno hanno suggerito che il 94% dei CISO ha dichiarato di soffrire di stress lavorativo. Il 94% è una delle percentuali più alte che abbia mai visto in un sondaggio simile, quindi non è certo un argomento da poco. Volevo iniziare Shannon, Samm, solo uno di voi vuole iniziare aiutandoci a impostare la scena di cosa intendiamo per resilienza personale. Forse. Shannon, vuoi iniziare tu?

Shannon Jurkovic [00:01:29] Certo, quindi la resilienza nella sua forma pura riguarda davvero la capacità di adattarsi a situazioni mutevoli, difficili e sfide. E se guardi, credo, alla conversazione che stiamo avendo oggi, puoi davvero vederla da due angolazioni, una è la prospettiva cibernetica. Quindi, come facciamo per proteggere le nostre organizzazioni e essere resilienti nel rispondere agli attacchi informatici, mantenere l'attività operativa mentre rispondiamo e poi poter riprendere il business come al solito. Ma se lo accendi anche, è capovolto. È anche una questione di resilienza personale. E quindi, ancora una volta, si tratta di saper identificare e adattarsi a situazioni difficili e in cambiamento. E certamente da una prospettiva cyber, affrontiamo questo ogni giorno e più volte al giorno, ma poi si aggira davvero l'avere i meccanismi e applicarli per rispondere e ora e alla fine riprenderci da quel tipo di situazioni.

Emily Wearmouth [00:02:25] Samm: la resilienza personale e la resilienza aziendale sono completamente intrecciate?

Samm Macleod [00:02:29] Oh, domanda favolosa. Sì, mi sento così soprattutto per i CISO. Quindi, se guardo, quali sono alcune di queste chiavi per essere resilienti? Tutto dipende dal contributo che dai, dal controllo che hai sulla situazione in cui ti trovi, da come te la cavi. E penso che molte delle cose che guardiamo dal punto di vista aziendale siano come controllare un particolare insieme di circostanze, come assicurarci di avere team che possano affrontare la risoluzione dei problemi per raggiungere un risultato specifico per un'organizzazione. Quindi penso che siano molto ben intrecciate.

Emily Wearmouth [00:03:04] Quando guardi alla pianificazione del rischio per un'organizzazione, quanto consideri la resilienza personale o il lato negativo di quel burnout personale? Quanto lo consideri nella pianificazione del rischio? È una conversazione su cui le organizzazioni sono realistiche?

Shannon Jurkovic [00:03:20] Penso che stia crescendo e quanto ci concentriamo su questo. E penso che se guardi al panorama cibernetico in cui lavoriamo e operiamo, è implacabile e non ci sono momenti di inattività mentali. Ogni volta che i professionisti informatici a terra, quando avverrà un attacco, quando dobbiamo intervenire, può avvenire in qualsiasi momento del giorno o della notte. Penso che i team informatici conoscano certamente gli impatti che un singolo fallimento o evento può avere su un'organizzazione. E penso anche, se guardi al cyber oggi, che parlavamo cinque, dieci anni fa. Era tutta una questione di tecnologia. Oggi non si tratta più di tecnologia. È olistico. Si tratta, sai, di un ruolo enorme intorno alle persone e alla cultura. Quindi devi includere quell'elemento di persone e cultura. Se guardi il mio ruolo di CISO professionalmente, sai, è necessario, non è il caso, ma ti senti personalmente responsabile di proteggere l'organizzazione e prenderti cura dei tuoi team e anche di te stesso. E quindi, anche se c'è un certo livello di realtà, è un rischio organizzativo. La sicurezza è responsabilità di tutti. Sentiamo quel cliché, ma riflettiamo anche sul fatto. E sentiamo sempre più spesso dire che il cyber è uno sport di squadra. Quindi bisogna guardare agli aspetti personali di tutto questo perché, per poter rispondere, per poter fare cyber, servono persone e hanno bisogno che queste persone siano attive. Ma devi anche assicurarti che siano efficaci e che possano fare, e fornire loro l'equilibrio e il supporto che non solo rispondano 24/7, ma si prendono cura di sé stessi e siano in grado di essere resilienti e riprendersi.

Samm Macleod [00:04:57] Per aggiungere a quanto diceva Shannon, possiamo vedere nelle statistiche che le prestazioni organizzative sono direttamente legate alle persone e alla cultura, e penso che passiamo molto tempo a approfondire quali siano i rischi dal punto di vista finanziario, quali siano i rischi per il punto di vista cyber, dove sono i nostri rischi operativi, ma mi chiederei se stiamo approfondindo abbastanza le sfide delle persone e della cultura, e alcuni di questi rischi riguardo a come ci prendiamo cura delle nostre persone. Facciamo una buona pianificazione della forza lavoro per raggiungere i risultati aziendali, ma stiamo davvero valutando come accompagniamo le nostre persone attraverso le loro traiettorie professionali? Come possiamo lavorare con loro e sostenerli? Come possiamo aiutarli a essere più resilienti di fronte ad alcune delle sfide che stanno affrontando? E il cyber è solo uno di questi. Ma potresti dire qualsiasi cosa. Potrebbe essere il clima economico che stiamo attraversando e alcune di quelle altre, sai, sfide di costo e di forza lavoro, e di come le nostre persone si stanno riprendendo e di quanto ci stiamo prendendo cura di loro da quel punto di vista.

Shannon Jurkovic [00:05:53] Penso che un'altra cosa che aggiungerò, e su cui ci stiamo concentrando e su cui stiamo crescendo il focus, nella nostra organizzazione sono i concetti di sicurezza psicologica e vulnerabilità personale, perché dobbiamo anche fornire ambienti per le nostre persone e per noi stessi in cui sia accettabile condividere come ci si sente. Va bene condividere quando potresti avere difficoltà e avere uno spazio sicuro dove puoi davvero ricevere supporto e ricevere quel supporto di cui le persone hanno bisogno. E penso che ognuno sarà diverso per quanto riguarda il supporto di cui ha bisogno, ma dobbiamo essere in grado di avere quella cultura e quella cultura del rischio dietro la possibilità di esprimersi. E in realtà si tratta di poter sollevare questioni. E se ci pensi, è il comportamento che superi che poi accetti come organizzazione e come individui.

Samm Macleod [00:06:45] Probabilmente siamo i peggiori. Se ci guardi come persone tecniche o che lavorano in ruoli tecnologici, probabilmente siamo i peggiori in questo. E probabilmente anche le nostre persone lo sono, dove, sai, c'è una tendenza per gli appassionati di tecnologia a essere introversi e tenere le cose per sé. Quindi penso che ci sia una vera responsabilità su di noi, non solo dal punto di vista del rischio, ma anche da quello dell'aiutare le persone a prosperare, capire come tirare fuori questo da parte delle persone e in particolare nel cyber, dove penso che la pressione sia diversa in quei ruoli rispetto ad altri ruoli dell'organizzazione. Come possiamo assicurarci che le persone siano ben supportate, che si sentano sicure di parlare, che sia giusto alzare la mano e andare, è stato pazzesco. Abbiamo appena avuto le fughe di notizie più grandi che abbiamo mai avuto o, sai, è solo la propensione e la quantità di lavoro che abbiamo addosso ora per cercare di proteggere l'organizzazione e [00:07:34] le persone tecnologiche si assumono, come ha detto Shannon, una grande responsabilità personale nella protezione dell'organizzazione. E dobbiamo capire come aiutarli a proteggersi anche da soli. Deve esserci un meccanismo o una barriera con cui supportare le persone. [12,9s]

Shannon Jurkovic [00:07:48] E penso che, oltre a questo, un'altra cosa in cui trovo che la tecnologia e le persone del cyber non siano brave, ma stiamo davvero cercando di incoraggiare e far crescere questa cosa nella nostra organizzazione, è che facciamo qualcosa, rispondiamo a un incidente, consegniamo qualcosa e poi passiamo alla cosa successiva. Non ci fermiamo mai. Non riflettiamo mai, non riconosciamo e celebriamo mai ciò che stiamo facendo. Ne consegniamo solo uno. Rispondiamo, andiamo avanti. E quindi penso che questi comportamenti e il fatto che guidano quella cultura in un'organizzazione e incoraggino le persone a fermarsi solo per un momento, a riflettere su ciò che è successo o su ciò che abbiamo consegnato, siano davvero importanti come parte della costruzione di tutto questo comportamento attorno alla resilienza.

Emily Wearmouth [00:08:27] È interessante perché hai parlato del fatto che le persone all'interno dei tuoi team potrebbero non sentirsi naturalmente a loro agio nel comunicare e gestire proattivamente la loro resilienza personale, ma mi chiedo se stia parlando a entrambi, che qui sono chiaramente molto consapevoli e capaci, ma se superiori a voi, all'interno delle organizzazioni in cui avete lavorato. Sai, Shannon, hai lavorato con oltre 150 organizzazioni. Sei quasi come un sondaggio sul campo tutto dentro di te. Pensi che i team esecutivi e i team di consiglio siano a proprio agio a parlare di questi argomenti?

Shannon Jurkovic [00:08:57] Penso che dipenda dall'organizzazione. Penso che alcuni siano sicuramente più concentrati su questo e riconoscano che è qualcosa di davvero cruciale. Sicuramente nella nostra organizzazione, questo è qualcosa che ho visto crescere anche nel tempo in cui sono in questo ruolo. Ma penso che ci siano altre organizzazioni in cui sono ancora all'inizio del percorso. E penso che, ancora una volta, si tratti di avere persone come Samm e me nei ruoli dove Ian lo usa anche come esempio per comunicare verso l'alto, il nostro ruolo è vendere, raccontare la storia. E quindi, come parte del ruolo, per quanto parliamo di cyber e di queste cose, penso che parte del nostro ruolo sia assicurarci di educare e sensibilizzare sui tipi di questioni e sfide, e questo è sicuramente qualcosa su cui mi sono concentrato specificamente per assicurarmi che ci sia consapevolezza, riconoscimento e comprensione che questo è ugualmente, Se non più importante di alcune delle altre cose informatiche che possediamo e delle tecnologie che dobbiamo fare.

Emily Wearmouth [00:09:58] Ora parlerò di più di resilienza rispetto a cinque anni fa. È una cosa emergente o, sai, come si sta succedendo da un po', queste conversazioni.

Samm Macleod [00:10:08] Trovo affascinante che almeno negli ultimi due anni il concetto di benessere mentale o benessere mentale per i CISO sia diventato qualcosa che è, sai, sul palcoscenico principale, per mancanza di un termine migliore. Se ne parlava un po' tra i silos o in gruppi più piccoli, ma ne ho sicuramente visto molto di più nel pubblico generale e nel dominio pubblico. Ed è affascinante. Non so cosa sia stato improvvisamente spinto a farlo non so se sia stato quello che ha fatto questo. E alcuni dei cambiamenti che stiamo vedendo riguardo a come viviamo, come lavoriamo, come operiamo, e la sfida aggiuntiva che questo ha rappresentato alle persone in quel periodo, soprattutto con l'isolamento e il lavoro da casa, il non essere in ufficio e, sai, la mancanza di connessione o di appartenenza e così via. Quindi non so se questo abbia fatto emergere questo aspetto e se ci siano state altre conversazioni. Ma c'è anche, in particolare in Australia, abbiamo visto numerosi CISO di alto livello lasciare il settore per motivi di burnout. O della complessità e delle sfide del ruolo che influenzano così tanto la tua vita personale e il tuo benessere. Quindi penso che si parli molto di più dal punto di vista della salute mentale, che poi è stato guidato dagli slogan della resilienza e così via.

Shannon Jurkovic [00:11:31] E penso che a questo non si tratti solo del livello CISO. Sono anche le squadre sul campo. E in particolare, se guardi ad alcuni degli articoli recenti e alla leadership di pensiero sui professionisti delle operazioni di sicurezza e simili che sono sul campo, devono rispondere a una miriade di incidenti uno dopo l'altro e spesso a più cose contemporaneamente. Quindi penso che rifletta che è assolutamente un elemento di leadership nella discussione sulla resilienza. Ma penso che allo stesso modo, se non di più, siano in realtà tutte le squadre che sono sul campo a gestire questa situazione ogni giorno.

Emily Wearmouth [00:12:09] Volevo chiederti se è un problema generazionale, e sembra che, sai, sia l'effetto Prince Harry, sai, le generazioni più giovani che si sentono a loro agio a parlare di salute mentale e a spingere verso l'alto. Ma nella cybersecurity, non sembra che sia dal basso verso l'alto. Sembra che queste conversazioni sempre più grandi sulla salute mentale e la resilienza personale stiano arrivando in tutta l'organizzazione e certamente ai livelli più alti. Sta diventando un argomento sempre più urgente. È così che stai vivendo la situazione o pensi che provenga soprattutto da certi gruppi demografici?

Shannon Jurkovic [00:12:40] Non credo sia generazionale. Non credo che siano, sai, gruppi diversi. Penso che le persone generalmente affrontino questi tipi di questioni, sfide ed eventi in modi diversi. E davvero, attraverso questo, si tratta di come adattare il nostro approccio per supportare le persone sul campo. Quindi non penso necessariamente che ci sia una differenza di generazione o simili. Penso che siano solo persone diverse che rispondono e si adattano in modi diversi.

Samm Macleod [00:13:09] Penso che l'elemento generazionale sia la componente di rilancio della resilienza. Cosa hai vissuto prima? Cosa hai visto prima? Con cosa riesci a risuonare e quanto velocemente riesci a recuperare? E penso che, sai, in particolare l'organizzazione in cui lavoro, abbiamo una fascia d'età media, credo sia circa 28 anni. E a seconda dei diversi ambiti di vita da cui provengono le persone, hanno una variabilità nella loro comprensione di ciò che sta accadendo e nella loro capacità di riprendersi. Quindi facciamo molto all'interno della nostra organizzazione per lavorare con i team per vedere dove si trovano i diversi individui, al fine di fornire loro garanzie o aiuto o comprensione, che si tratti di clima economico, di questioni legate al cyber, per cercare di facilitare quella resilienza per loro e aiutarli a trovare dove essa è per loro.

Emily Wearmouth [00:14:01] Ora farò la domanda difficile. E poi possiamo costruire verso la positività. Inizio chiedendoti di aiutarci a capire cosa significa il burnout. Quindi abbiamo ascoltatori che guidano i team di sicurezza in tutto il mondo. E mi piacerebbe se potessimo fornire loro qualche indicatore da cercare, magari in se stessi e nei loro team, di come si manifesta quando un individuo sta attraversando difficoltà e non ha necessariamente la resilienza di cui ha bisogno in quel momento.

Shannon Jurkovic [00:14:26] Penso che per cominciare, bisogna davvero capire le proprie persone e bisogna comprenderle sia a livello professionale che personale, comprendere cosa le fa funzionare, come operano, come lavorano e come arrivano a lavorare ogni giorno. E penso che poi la sfida e credo su ciò su cui ci concentreremmo allora riguarda davvero ciò che non è del tutto giusto, cosa è una risposta anormale. Vedi persone che si avvicinano meno o di più a seconda delle loro risposte? Portano con sé problemi che sembrano insormontabili? Sono disconnessi? Hanno una consegna ridotta? Stai vedendo meno consegne del solito da parte loro? Penso che si tratti davvero di capire cosa è "normale" che si vede nella vita di tutti i giorni, e poi sia tu che il tuo team di leadership siate in grado di riconoscere quando qualcosa potrebbe non sembrare giusto, e poi lavorare su come avvicinarvi l'individuo e fornire il supporto di cui ha bisogno, perché potrebbe essere legato al lavoro o personale, Che in realtà non hai una vista. Devi solo capire come puoi offrire loro questo supporto. Ma sono davvero quei segnali evidenti che intorno a ciò che non sembra proprio a posto.

Samm Macleod [00:15:40] Penso che Shannon abbia fatto il segno perfetto. E penso che la chiave assoluta sia capire le persone che fanno parte del team e sapere a che punto sono personalmente e professionalmente, così da poter vedere quali sono le cose che potrebbero esplodere per loro o quali potrebbero essere i loro fattori scatenanti. Quindi, a cosa reagiscono realmente? Questo potrebbe essere un indizio di cosa sta succedendo per loro.

Emily Wearmouth [00:15:59] Sì. E suppongo sia fondamentale prestare attenzione a queste cose quando non si è solo nel mezzo di una questione particolarmente grande che si sta affrontando come team, sapete, a prendersi cura di loro anche in quei momenti, ma anche quando si è, sai, in quei rari giorni di business as usual. Quindi, come affronti personalmente il tuo ruolo? All'inizio abbiamo parlato di alcune delle organizzazioni per cui avete lavorato nella vostra carriera, e non riesco a immaginare il livello di stress coinvolto, sai, CISO di una grande banca, il CISO di una grande compagnia di servizi pubblici. Quali sono alcuni degli strumenti e delle tecniche, forse, che hai sviluppato per affrontare il tuo ruolo e rafforzare la tua resilienza personale?

Shannon Jurkovic [00:16:36] Ho alcune cose. Sono una persona da qualche parte nel lavoro, e penso che se guardi al fronte lavorativo e come ho già menzionato che il cyber è uno sport di squadra, in realtà si tratta di te. Non vuoi stare da solo e hai bisogno della squadra e del supporto intorno a te. E penso che una delle cose chiave su cui mi sono sicuramente concentrato nel mio team e che continuo a fare oggi sia dare potere a loro, come team di leadership, per togliere la pressione. Si tratta di delega e gestione su e giù, ma dando loro anche l'opportunità di assumere ruoli e attività più senior, oltre a togliere quella pressione e supportare, sostenere ciò che cerco di offrire come CISO. Penso che l'altra cosa sia legata all'autodisciplina, e si tratta di allontanarsi, prendersi delle pause. È un ruolo 24/7, ma devi anche dare potere al team e condividere il carico che hai bisogno di togliere quel tempo. Le persone che mi conoscono molto bene sapranno quanto sia importante, immagino. La mia famiglia e i miei amici, quindi si tratta di passare del tempo con loro e prendersi il tempo per stare con loro. Ma penso che se non faccio allenamento in palestra o corsa e dedico il mio tempo alla mia salute e al mio fitness, penso che tutti quelli a me vicini lo sapranno che devo farlo. Questa è la mia liberazione. Questo è il mio modo di rilassarmi. Quindi [00:17:56]Penso che per me parliamo di equilibrio tra lavoro e vita privata. Diciamo che è un cliché, ma è vero. Si tratta di come bilanciare sia ciò che facciamo al lavoro, sia la tua vita personale e le cose che fai e ti piacciono. Altre cose che ti aiutano anche a bilanciare la gestione della resilienza. [14,9s]

Emily Wearmouth [00:18:12] Samm, e tu? Quali sono i tuoi strumenti e tecniche?

Samm Macleod [00:18:15] Sì, dal punto di vista lavorativo, si torna a quella responsabilità condivisa. Quindi si tratta di avere il senso di appartenere al team dell'azienda per cui lavori, ma anche assicurarsi che tutti si immergano nel gioco. Ed è una responsabilità condivisa per me aiutare a gestire tutto questo più per il mio team che per me stesso. Si tratta di assicurarci che siamo tutti d'accordo su quale sia il nostro vero nord, qual è la nostra strategia? Qual è il nostro obiettivo? Sai, quali sono le nostre priorità? E faccio tutto il possibile per rimuoverlo e vedere da quello che arriva e ci colpisce d'allora, perché questo aggiunge solo stress. E le paratoie della corda si stringono e questo rende molto, molto difficile rimbalzare. Quindi c'è anche molta pianificazione e priorità. Ma penso che le questioni personali siano assolutamente fondamentali. E Shannon ha menzionato la parola gioia. E penso che alla fine della giornata sia sapere cosa ti porta a fare questo. Quindi, per me, avendo lavorato in un paio di organizzazioni diverse, lavoravo nell'industria energetica dove mi occupavo e proteggevo sistemi dove le persone potevano essere danneggiate o il pubblico generale poteva avere qualcosa, sai, qualcosa di terribile. Hai una prospettiva molto diversa su cosa significhi gestire il cyber rispetto a dove sono ora, dove lavoro in un'azienda di dati big tech, ed è un'organizzazione in scalabilità dove nessuno subirà danni. Ma si tratta di proteggere dati davvero importanti. E penso che la prospettiva che guardiamo all'IA informatica attraverso l'industria dell'IA, in tutta la nostra azienda, aiuti a gestire la nostra resilienza e a prevenire il burnout. E quindi ora, per me, i meccanismi che uso personalmente sono leggermente diversi da quelli che usavo quando lavoravo nel settore energetico. Ma sai, tutto ruota attorno al benessere, quindi è trovare quella capacità. Fai una passeggiata, meditati, fai yoga, qualunque cosa ti piaccia. Trovare quelle cose a cui tornare davvero alle basi. Per me è pugilato o palestra, è rilassante e camminare. Sta buttando via ogni singolo pezzo di tecnologia perché ci sono lì tutto il giorno, ogni giorno, e si sta spostando nella boscaglia, dove non posso essere contattato e va per una grande camminata o per la guida a quattro ruote e cose del genere. Quindi è solo trovare quelle cose che ti danno piacere e gioia. E sento che le cose sono esattamente opposte a ciò che fai tu ogni giorno.

Emily Wearmouth [00:20:26] Sì. Una fuga. E quindi sarebbe utile quando hai le tue relazioni all'interno del team, se riesci a identificare quali sono le cose che danno loro gioia, potresti forse notare qualcuno che sta andando in crisi in un modo che significa che non trova più tempo per quelle attività, sai, essendo consapevole e poi suggerendo, Ehi, sai, nuoti ancora ogni giorno e li incoraggi a tornare alle cose che li aiutano? Se sai quali sono queste cose in primo luogo?

Shannon Jurkovic [00:20:52] Assolutamente. E penso che, ancora una volta, si tratti di comprenderli a livello personale e professionale, ed è lì che spesso troviamo il terreno comune. Non è necessariamente lavoro. Tutti noi lavoriamo nel settore cyber. Quindi credo che abbiamo già quel fronte di lavoro comune, eh, eh. Ma si tratta di capire questo, trovare un terreno comune e usare queste opportunità per mettersi in contatto con il proprio team e capire come stanno andando su quel fronte.

Emily Wearmouth [00:21:16] Quindi voglio solo concludere con qualche riflessione davvero pratica. Come si costruisce un team che abbia tempo e spazio per costruire comportamenti di resilienza? Cosa c'è nel modo in cui affrontate le attività quotidiane, o nel modo in cui delegate e comunicate tra di voi? Cosa si cambia per assicurarti che il team che stai costruendo e il tipo di etichetta all'interno del team possano forse lasciare spazio a quei comportamenti di resilienza?

Shannon Jurkovic [00:21:41] Quindi per me, devi dare l'esempio. Quindi la squadra è una priorità. Ma devi ricordarti di te stesso e devi dimostrare che stai pensando anche a te stesso. Quindi, ancora una volta, come leader, se dico al mio team che devono trovare tempo e spazio e che io ho il permesso di farlo, e poi come leader non lo faccio, allora non stai guidando quel comportamento giusto. Quindi penso che prima di tutto si tratti di guidare con l'esempio e promuovere quella cultura nel team. È un po' come mettere prima la maschera d'ossigeno prima di metterla sugli altri in aereo. Si tratta di metterti al primo posto e guidare davvero attraverso questo. Le altre cose. Quello che abbiamo fatto è che sicuramente l'ho già menzionato, riguardo al prendersi il tempo per celebrare successi, riconoscimenti e simili. E nel nostro team abbiamo un programma di riconoscimento mensile dove le persone possono nominare le grandi cose che il nostro team sta facendo, e poi abbiamo un sistema di voucher alla fine per cui ricevono il maggior numero di voti e ricevono un sistema di voucher. Quindi abbiamo alcune cose del genere che cercano davvero di guidare alcuni di quei comportamenti attorno al riconoscimento e alla ricompensa, incoraggiandoci a prenderci quel tempo lontano dalla fatica di tutto ciò che facciamo ogni giorno. Un'altra cosa che stiamo facendo, soprattutto nel nostro team tecnologico, è incoraggiare cose come il venerdì mattina senza riunioni e permettere alle persone di prendersi del tempo, di imparare e svilupparsi e di fare tutte le cose che non hanno tempo di fare. Ma, per me, si tratta di trovare tempo e spazio. Si tratta di capire le persone e le loro inutilitati a livello personale ed essere flessibili dove possibile, dove ha senso, trovare il giusto equilibrio e davvero guidare il cambiamento attraverso una prospettiva culturale, è il modo in cui lo affrontiamo.

Samm Macleod [00:23:19] Penso che per me lo considero come una considerazione a più livelli. Tornando a quel vecchio adagio che usiamo anche nel settore cyber e tecnologico, cioè: guarda le persone, guarda il processo e guarda lo strumento. Quindi, sai, guardo a come stiamo pianificando, come definiamo i nostri obiettivi di performance, quali sono gli obiettivi personali che vogliamo inserire nei nostri obiettivi di performance, e come possiamo aiutarci e supportarci a vicenda per raggiungerli, tanto quanto cerchiamo di raggiungere quelli di performance che poi sostengono quelli aziendali, E ad esempio, ci diamo molti feedback a vicenda. Quindi abbiamo molti cicli di feedback e feedback che non solo celebrano il successo, ma ricordano di ringraziare e riconoscere come siamo stati aiutati o supportati. Abbiamo molta flessibilità nei modi in cui lavoriamo. Quindi siamo molto specifici, soprattutto nel mio team, su cosa funziona per noi su quando lavoriamo, da dove lavoriamo o come lavoriamo. E, sai, abbiamo un contratto sociale e un insieme di norme di squadra. E cerchiamo tutti di rispettare questi New aspetti o ne parliamo se sentiamo che c'è qualcosa che mette troppa pressione sul team o rende difficile il successo di qualcuno, cos'altro possiamo fare diversamente? È un gruppo? Facciamo molta cross-skill e miglioramento nelle competenze della parte L&D che Shannon ha appena menzionato. E abbiamo, sai, giornate di impatto sociale e la possibilità di prenderci del tempo dalla quotidianità per aiutare e servire gli altri o per, sai, pianificare, costruire team e fare cose insieme. Quindi penso che ci siano tantissimi modi diversi per affrontarlo. La nostra organizzazione, come la maggior parte, ha accesso a strutture sanitarie moderne e cose del genere, che, sai, sia un abbonamento all'app Calm o altro. Quindi ci sono molte piccole cose tattiche e più strategiche che possiamo fare per supportarci a vicenda da questa prospettiva.

Emily Wearmouth [00:25:12] È un approccio piuttosto olistico. Interessante da sentire. Beh, grazie Shannon. Grazie Samm. Sei stato incredibilmente d'aiuto, credo, e molto aperto su ciò che funziona all'interno del tuo team, e spero che ci sia qualcosa di valore qui per gli ascoltatori che li aiuti a migliorare, non solo la loro resilienza personale, ma anche a cercare di creare un ambiente che supporti gli altri per affrontare meglio le sfide inevitabili, davvero, che i professionisti della sicurezza affrontano nel loro ruolo quotidiano. Hai ascoltato il podcast Security Visionaries, e io sono stata la tua conduttrice, Emily Wearmouth. Se ti è piaciuto questo episodio, per favore condividelo. Ma assicurati anche di mettere like e iscriverti alla tua piattaforma di podcast preferita. Pubblichiamo un episodio New ogni due settimane, alcuni condotti da me e altri dal meraviglioso Max Havey. Se sei abbonato, non ne perderai mai uno. Ci vediamo la prossima volta.