В мире информационной безопасности, где угрозы и вызовы постоянно эволюционируют, вопрос психологической безопасности и эффективного управления специалистами становится ключевым фактором успеха. Профессионалы в этой области ежедневно сталкиваются с высоким уровнем стресса, необходимостью быть на шаг впереди угроз и обеспечивать защиту данных в условиях постоянного хаоса. Однако часто забывают о том, что эффективность таких специалистов зависит не только от их технических навыков, но и от среды, в которой они работают.
Как создать такую рабочую атмосферу, где сотрудники могут свободно выражать свои мысли, генерировать идеи и не бояться ошибок? Как минимизировать выгорание, улучшить мотивацию и удержание специалистов, и при этом поддерживать высокий уровень безопасности? Эти вопросы особенно актуальны в контексте управления человеческим капиталом, который становится все более важным аспектом успешного бизнеса.
Сегодня мы поговорим с Ксенией Трохимец, экспертом в области Human Capital, о том, как создать психологически безопасную рабочую среду для специалистов по информационной безопасности. Мы обсудим, какие подходы наиболее эффективны для формирования доверительных отношений внутри команды, как избежать абьюзивного менеджмента и межличностных конфликтов, а также как выстроить продуктивные коммуникации и повысить лояльность сотрудников. Особое внимание уделим стратегиям, которые помогут не только снизить риск выгорания, но и увеличить продуктивность команды без необходимости увеличивать численность сотрудников.
Какие факторы чаще всего приводят к увольнению специалистов по информационной безопасности “по собственному желанию”?
Я не могу отметить каких-то принципиальных различий, которые бы кардинальным образом отличали специалистов ИБ от всего остального рынка. Да, отрасль, безусловно, накладывает свой отпечаток в виде стрессогенности для занятых в ней специалистов, необходимости все еще доказывать свою ценность в компании и работы в условиях хаоса. Но это также может быть характерно и для многих других отраслей. Все старо как мир, проблемы все те же: несоответствие реальности ожиданиям. Кто-то быстро вырос в цене и компетенциях и готов к переходу на следующую ступень, кто-то откровенно «протух» и не растет, кто-то не сошелся характерами с начальником. Типовые проблемы, ничего сверхъестественного.
Как психологическая безопасность в компании влияет на удержание и мотивацию специалистов в области ИБ?
Прежде чем говорить о влиянии, я бы хотела дать определение самому термину, что подразумевает под собой психологическая безопасность.
Итак, применительно к компании психологическая безопасность – это атмосфера, которая позволяет сотрудникам действовать, высказывать свою точку зрения, ошибаться, не опасаясь негативных последствий для собственной карьеры и самооценки.
Другими словами, такая рабочая обстановка позволяет нам чувствовать себя свободно, оцененными по достоинству и с уважением.
С учетом особенностей нашего мышления и любви к делению на белое и черное, хорошее и плохое, сразу хочу предостеречь от искаженного восприятия: психологическая безопасность – это не про всеобщее счастье, мир, радость и розовых единорогов. Это здоровая атмосфера, когда тебя уважают и ценят, и ты так же относишься к коллегам. Тебя не убьют морально и не осудят за допущенную ошибку, а встанут вместе плечом к плечу, чтобы помочь разобраться в ситуации. И да, в таких коллективах есть конфликты, как обязательное условие для роста команды и синхронизации видения. Только люди понимают, для чего нужен конфликт, и не выясняют отношения из разряда кто круче, быстрее, выше, сильнее, а пытаются увидеть разницу в мнениях и искренне готовы рассмотреть противоположную точку зрения. Это про умение договариваться, видеть перспективу, быть гибким и адаптивным с учетом происходящих изменений.
Соответственно, когда я тружусь в такой атмосфере, мне гораздо лучше дается генерирование идей, творческое мышление, которое является обязательным для инновационного прорыва. Мне не нужно отращивать броню и заниматься регулярным словесным пинг-понгом, чтобы коллеги приняли, зауважали и не проезжались горячим утюгом по самооценке за ошибки.
Как абьюзивный менеджмент и межличностные конфликты могут снизить эффективность работы команды информационной безопасности?
Вплоть до полного распада команды. Всему есть мера и баланс. Не зря большинство из нас периодически вспоминает пресловутый кнут и пряник, как метафору поиска гармоничного соотношения воздействия с разным полюсом. Если у нас команда вместо работы занимается выстраиванием линии защиты от руководства / смежного подразделения / коллег (нужное подчеркнуть), то работой, согласитесь, тут и не пахнет. Где фокус, там и внимание. Поэтому если мы хотим эффективную команду, которая занимается решением рабочих задач, а не выяснением кто главнее, то абьюзивному менеджменту тут не место. Впрочем, не стоит и забывать и попустительство, как обратную сторону этой монеты. Компания, в которой от сладости отношений может случится диабет, говорит лишь о том, что менеджментом тут и не пахнет, ровно, как и эффективностью.
Какие основные причины выгорания сотрудников в сфере информационной безопасности, и как это отражается на стоимости найма новых специалистов?
Давайте начнем с того, что выгорание – это кризис смыслов, не просто усталость, лень, прокрастинация и еще куча страшных терминов. С учетом того, что модно быть выгоревшим, каждый ставит сам себе диагноз. Но если разбираться глубоко, то ключевая история, которая приводит к тому, что человек выгорает – это потеря смысла и разочарование в себе, в людях, в мире. Человек перестает понимать кто он и что он делает на конкретном месте работы и во имя чего? Как он при этом реализует свой потенциал?
И при этом ситуацию усугубляют, конечно же, базовые вещи, связанные с режимом труда и отдыха, а также безопасностью (зарплата, как ресурс; внешняя обстановка).
Логично предположить, что стоимость найма от этого не падает, а только растет в геометрической прогрессии. Плюс меня лично удивляет до сих пор подход некоторых работодателей, которые приходят на рынок труда, как в супермаркет, и ищут тех самых кандидатов с перламутровыми пуговицами. Новых людей не завезли и тренд ближайших лет – научиться работать с теми сотрудниками, которые есть рынке, а не пытаться закрыть дефицит, ожидая завоза новой партии без выгорания. Чудес не будет.
Почему регламенты часто оказываются неэффективными в создании доверительных отношений между сотрудниками в ИБ?
Ну, потому что, это – как дружить или любить по команде. По регламенту задачу можно вместе выполнять, но чувства плеча, уважения, единения не растут в приказном тоне. Для этого нужно время и определенные действия. Не просто бумага и слова. Доверие – это огромный труд, который требует вложений с обеих сторон взаимоотношений, оно не возникает априори между сотрудниками просто по принципу работы в одном отделе. Поэтому декларация намерений – это здорово, но не менее важно, как это подтверждается на практике.
Какие шаги необходимо предпринять для выстраивания синергии между рекрутерами и руководителями при найме специалистов по ИБ?
Снять короны с обеих сторон и начать разговаривать. Как Люди.
Объяснить свои потребности, увидеть потребности оппонентов, найти проблемные точки, которые мешают взаимодействию, составить план решения и применить его на практике.
Классический цикл PDCA.
Вроде все просто, понятно, но никто не делает. Коллеги чаще решают прикладные вопросы – найм, увольнение, обучение. Синергия – это другой уровень целей, ее невозможно достичь, решая одну задачу ситуативно. Нужен системный, стратегический подход, и первым шагом, если Вы об этом уже задумываетесь, будет постановка такой такой цели (синергия, а не найм) и определение того, как я пойму, что цель выполнена.
Как харизма руководителя влияет на эффективность управления командой специалистов по ИБ?
По-разному, если говорить о социальных оценках, но напрямую 🙂 Харизматичный лидер – это, как правило, более высокая скорость реализации решений, потому что меньше времени затрачивается на отработку возражений в команде. Это подкрепление самооценки сотрудников: с уверенным и четким руководителем сотрудники чувствуют себя также более уверенно за счет непрямого присоединения к имиджу руководителя.
Харизма часто дает фору в получении дополнительных ресурсов, отстаивании своей позиции и внимании к тому, что говорит лидер. А это немаловажные факторы в корпоративной игре.
Посмотри, кто твой друг, и я скажу – кто ты :). Если харизма руководителя действительно восхищает, мы часто ищем свои идеалы, на которые хотим быть похожи. А тут уже и лояльность начинает формироваться. Плюсов много, но не забываем, что любая харизма может иметь свои оттенки, ровно, как и отрицательные стороны, где может быть перекос ответственности, недостаточная проработка тем за счет абсолютной веры в «непогрешимость» директора, сужение коридора мнений до одной единственной правильной версии харизмата.
Какие подходы наиболее эффективны для формирования амбассадоров внутри компании в направлении информационной безопасности?
Тут каждый выбирает по своему вкусу, можно идти через бонусирование и материальную стимуляцию, можно через смыслы. В идеале, конечно, совместить.
Но если мы хотим играть в долгую, то стоит озаботиться, на мой взгляд из опыта, донесением смыслов до людей, которым интересна эта тема. Идейная подпитка будет действовать гораздо дольше, чем материальная стимуляция, и позволит сформировать истинных амбассадоров вместо покупки бюллетеней.
Как оптимизировать процесс подбора специалистов по ИБ в условиях неопределенности и высоких требований?
Хороший вопрос 🙂 Смотря где, как, с какими ресурсами и так далее. Универсальной зеленой кнопки «Сделать хорошо», как водится, нет.
Если попробовать сформировать несколько общих рекомендаций, то я бы поступила следующим образом:

Рассматривать широкий пул источников, не зацикливаясь на каком-то одном: от работного сайта до форумов и личных рекомендаций. Подойдет все.
Сбросить ожидания и пересмотреть требования: можно очень долго ждать бриллианта, а можно огранить его самостоятельно. Иногда достаточно 70% совпадения по требованиям для того, чтобы начать работу с кандидатом.
Подбирать команду по ценностям. Потому что научить людей быть профессионалами – возможно, а вот научить людей быть людьми – нереальная задача. Зрите в корень, если хотите играть стратегически.
Не стоит пренебрегать сотрудниками смежных подразделений, теми же самыми амбассадорами, и прочим кросс-функциональным взаимодействием. Пробуйте, экспериментируйте, переставляйте проекты и должности местами.
Играйте в неопределенность. Слишком серьезное отношение к делу, страх провала и завышение важности лишают Вас адаптивности в принятии решений.

Какие методы позволяют увеличить продуктивность команды специалистов по ИБ без увеличения численности сотрудников?
Автоматизация рутины, делегирование на смежные подразделения процессов с небольшой долей Вашего участия, после чего запуск мышления команды на поиск нестандартных решений классических кейсов по безопасности.
Как избежать ловушек мышления и кривых коммуникаций при работе с персоналом в сфере информационной безопасности?
Никак. Да и зачем. Чтобы что-то сделать, нужен сам процесс делания, а он без ошибок, искажений, дискоммуникации – невозможен. Иначе все остается на уровне планирования планов.
Работа с персоналом – живой процесс, который постоянно претерпевает изменения, и важным, с точки зрения взращивания доверия, является само взаимодействие по факту ошибки. Точнее то, что мы называем ошибкой. Доверие рождается в умении признать свои слабые стороны, в умении выслушать и разобрать вместе кейс, пояснить свою позицию и мнение, провести совместную работу и получить новый результат.
Любую ИБ систему можно взломать, важно то, что Вы делаете потом, для устранения инцидента и работы с последствиями.
Какие стратегии помогут специалистам по ИБ избавиться от негативного образа внутри компании и выстроить продуктивные коммуникации?
Есть классический метод построения имиджа, об этом написаны тысячи книг и сказано немало. Технология простая и понятная: в системном транслировании образа, который Ваша аудитория будет воспринимать как положительный.
Это Вам любой пиарщик подскажет.
Я же исповедую несколько другой подход: не через создание и ношение маски, а через проявление собственной аутентичности. Потому что маска, как любой фасад, может периодически сползать. А каким бы Вы не были искусным манипулятором, люди чувствуют фальшь, что внешнее не соответствует внутреннему.
Поэтому, не бояться говорить с сотрудниками напрямую и открыто, даже признавая, что сейчас в компании сложился не самый позитивный образ у службы ИБ. Обсудить это. Говорить о своих намерениях сделать коммуникацию проще, прозрачнее, но в то же время соблюдая баланс. Спросить людей адресно: «Как ты нас воспринимаешь? Какое у тебя отношение сложилось и почему? Нам важно услышать правду, чтобы скорректировать текущую ситуацию. А что бы ты нам порекомендовал сделать, если бы находился на нашем месте?»
Диалог решает очень многие вопросы, просто мы разучились говорить.
Но все возможно, когда очень этого хочешь.