In den letzten Jahren hat das Thema psychische Gesundheit in der Cybersicherheitsbranche an Bedeutung gewonnen. EIN 2019 Umfrage ergab, dass 1 von 6 CISOs zugelassen wurden Selbstmedikation um mit dem Stress ihres Jobs fertig zu werden. Der Stamm geht durch das CISO-Büro und durchdringt den gesamten Sektor. Ein Profil, das steigt schneller als das Budget und eine ständig wachsende Raffinesse und finanzielle Auswirkungen von Angriffen verwandeln eine ehemalige Ecke der IT-Abteilung in einen Schnellkochtopf.
John Hammond, ein Cybersicherheitsforscher bei Huntress, sprach über „Hard Truths and Unexpected Realities: Lamentations in Producing Cybersecurity Content“ bei Intigriti 1337UP Live, eine Bug-Bounty-Online-Konferenz, im März 2022. Seine Videos auf YouTube behandeln in der Regel technische Themen wie Malware-Analyse, Reverse Engineering und allgemeine Programmierung sowie weniger technische Inhalte wie Karrieren und Interviews mit namhaften Persönlichkeiten der Cybersicherheit.
Während er die Erstellung von Inhalten als Linse verwendet, um über psychische Gesundheit und den Druck, dem er ausgesetzt ist, zu sprechen, zieht er auch Parallelen zwischen dem Erstellen von Videos für die Community und dem Erstellen von Tools für die Community. Sie sind beide ähnlich kreative und hochkarätige Beschäftigungen, und sie haben einige derselben Eigenschaften Unsicherheiten und Druck.
„Etwas geht schief und ich habe oft das Gefühl: ‚Schau mal, ich weiß nicht, was ich tue.' All diese coolen, verrückten Elite-Ninja-Krieger, Cyber-Spielereien, die Zauberer, die sich durch Ghidra und Ida schneiden, und dieses Low-Level-Zeug – Mann, das ist so außerhalb meiner Liga“, sagte Hammond. „Ich komme zu dem Schluss, dass ich ein Betrüger bin.“
Ein Teil dieses Gefühls rührt von der schieren Größe des Feldes her, wo keine einzelne Person alles wissen kann, was es zu wissen gibt. „Eine hoffentlich daraus zu ziehende Lektion“, sagte er, „ist, dass niemand weiß, was er tut. Niemand ist ein Experte für Cybersicherheit. Weil es nicht sein kann.“
Um der inneren Stimme entgegenzuwirken, die sagt, Sie seien ein Betrüger, empfiehlt Hammond, sich auf Ihren eigenen Prozess zu konzentrieren, anstatt sich auf die Erfolge anderer Menschen zu konzentrieren.
„Du kannst dich nicht mit dem vergleichen, was die Leute … auf Twitter zeigen, denn zum einen feiern sie ihre Höhen, ihre Erfolge, die unglaublichen Momente im Leben. Und das ist großartig, aber man sieht nicht die harte Arbeit, man sieht nicht den Mut, man sieht nicht die Entschlossenheit, die langen Nächte, den Mangel an Schlaf – alles, was sie tun, um diese Arbeit zu erledigen, “, bemerkt Hammond.
Der Wert, Ihre Stimme und Ihre Meinung in die Gemeinde einzubringen, liegt darin, die Bandbreite an Perspektiven und Erfahrungen auf dem Stadtplatz zu erweitern. „Sie haben ihre Stärken, sie haben ihre Schwächen; Ich habe meine Stärken, ich habe meine Schwächen“, sagte er. „Wir haben diese Diskussion, wir haben dieses Gespräch, wir haben diesen Austausch von Wissen und Einsichten und Beiträgen und Meinungen – ob sie falsch oder richtig sind, wir tun es. Und das ist gut so.“
Er schließt mit einem hervorragenden Ratschlag darüber, wie Sie Ihr Profil in der Welt der Cybersicherheit ausbauen können, ohne sich selbst auszubrennen. „Mach das, was du liebst“, sagte er. „Hör auf, dich mit anderen zu vergleichen. Vergleiche dich mit dir selbst. Und bieten Sie Ihren Input und Einblick an, denn so müssen wir wachsen und die Branche und alles, was wir tun, weiterführen und verbessern.“
