CISO-Insights: “Meine Herzfrequenz lag bei 280 Schlägen pro Minute, etwas musste sich ändern”

Don Gibson von Kinly darüber, warum Cybersicherheit schlecht für die Gesundheit sein kann

Bild: KI

Als er 44 Jahre alt war, wurde Don Gibson klar, dass sich etwas ändern musste. Während er in seinem Garten arbeitete, begann sein Herz verrückt zu spielen. Seit Jahren litt Gibson unter Albträumen, Gedächtnisverlust, Gewichtszunahme und Gefühlen von Unzufriedenheit und Stress, aber sein rasendes Herz veranlasste ihn schließlich, Hilfe zu suchen.

„Meine Herzfrequenz lag bei 280 Schlägen pro Minute”, erzählte er dem Publikum auf dem IT Leaders Summit von Computing. „Der Herzchirurg sagte, er habe das schon dreimal gesehen. Zwei Mal seien die Patienten noch im Krankenwagen gestorben.”

Image
Description
Don Gibson: „Burnout ist real“

Vor seiner Notoperation am Herzen arbeitete Gibson als Leiter der Cyberabteilung im Ministerium für internationalen Handel (DIT). Wie die meisten Menschen, die in den Cyberbereich einsteigen, war er von dem Wunsch getrieben, zu helfen und die Welt zu einem besseren Ort zu machen. Doch als er die Karriereleiter hinaufstieg, forderte der ständige Stress, für die Sicherheit seiner Organisation verantwortlich zu sein, unweigerlich seinen Tribut.

Cyber sei eine sehr unnatürliche Umgebung: „Erstens ist alles sehr wichtig. Zweitens entwickelt sich alles sehr schnell”, erzählt Gibson. „In der normalen Welt dauert es Jahrzehnte, bis sich etwas verändert. In der Cyberwelt geschieht das augenblicklich. Man sieht diesen Zero Day und muss sich sofort weiterentwickeln, man muss sich verändern, alles muss sich bewegen. Man ist ständig auf der Hut. Wir arbeiten mit Risiken, und unsere gesamte Welt dreht sich um Bedrohungen, um Kampf oder Flucht.“

Dein Job hängt nicht an dir

Wenn man sich für alles verantwortlich fühlt, glaubt man, dass man unentbehrlich ist, sagte Gibson. Aber das stimmt nicht.

„Ich liebe meinen Job, aber Ihr Job liebt Sie nicht. Wenn Sie tot umfallen, werden alle ehrlich gesagt traurig sein, aber nach etwa zwei Wochen wird die Stellenausschreibung veröffentlicht und Ihre Stelle wird neu besetzt.“

Nach seiner Genesung von der Operation arbeitet Gibson wieder als CISO, diesmal bei dem Videotechnologieunternehmen Kinly.

Heute fühlt er sich verpflichtet, Cybersicherheitsexperten und Führungskräfte vor den Gefahren zu warnen, die entstehen, wenn man die Warnsignale von Stress und Burnout ignoriert.

„Burnout ist real“, sagte er dem Publikum.

In einem typischen, von Männern dominierten Umfeld neigen die Menschen dazu, Probleme erst anzusprechen, wenn es schon zu spät ist. „Man steckt den Kopf in den Sand, sagt sich, dass es einem egal ist, und macht einfach weiter – aber das ist wirklich nicht hilfreich.“

Die Anzeichen für Burnout sind nicht immer offensichtlich, ebenso wenig wie seine Ursachen. In seiner Position in der Regierung stellte Gibson ein hochleistungsfähiges Cyber-Team zusammen, dessen herausragende Leistungen hohe Erwartungen bei der Geschäftsleitung weckten. „Da wir absolut alles und jeden übertrafen, konnte das Team unmöglich Probleme haben, oder?“

Aber das Team hatte Probleme, ebenso wie Gibson; dieses Aktivitätsniveau war einfach nicht nachhaltig.

Diese Situation führt zu einer ungesunden Teamdynamik, in der sich jeder verpflichtet fühlt, sich selbst zu überfordern, was letztendlich zu schlechteren Ergebnissen durch Mitarbeiterfluktuation, eine Kultur der Schuldzuweisung und Risikoblindheit führen kann. Über die menschlichen Kosten hinaus bedeutet diese Situation auch eine finanzielle Belastung für das Unternehmen.

Stressabbau im Cyberbereich

Seit seiner Erkrankung setzt sich Gibson für ein gesünderes Verhalten in Cyberteams ein. Auf dem IT Leaders Summit skizzierte er Maßnahmen und Strategien, mit denen das Management und CISOs ein Umfeld schaffen können, in dem Cyberteams erfolgreich und effektiver arbeiten können und gleichzeitig die gesundheitsschädlichen Gefahren von Stress reduziert werden.

Das Management sollte Erwartungen steuern und vermeiden, Überleistung als Norm anzusehen. Gleichzeitig müssen die Teams den Kopf vom Schreibtisch heben und miteinander reden. Offene Kommunikation sollte gefördert und eine Kultur geschaffen werden, die nicht wertet und deren Kern Schutz und Selbstfürsorge sind.

„Wenn Sie in Ihrem Job unersetzbar sind, dann haben Sie als Führungskraft versagt. Ihre Führungsqualitäten sollten es anderen ermöglichen, in Ihre Fußstapfen zu treten.“

Überlastung sollte von vornherein durch die Entwicklung von Playbooks vermieden werden, und wenn Notfälle auftreten, sollte verlorene Zeit immer kompensiert werden. „Ich denke, das ist bei größeren Vorfällen wirklich wichtig“, sagte Gibson. „Wir haben ein Team, das groß genug ist, um es in einen Tag Arbeit und einen Tag Freizeit aufzuteilen, damit sich die Mitarbeiter entspannen können.“

Ebenso wichtig ist es, dass der CISO die einzelnen Teammitglieder lobt, wenn sie gute Arbeit geleistet haben, hierarchische Strukturen vermeidet und sicherstellt, dass er als Führungskraft sympathisch und zugänglich wirkt.

„CISOs können angsteinflößend sein“, gab Gibson zu. „Wir wissen, wo die Leichen im Keller liegen.“

Aber „wenn Sie sich freundlich präsentieren“, öffnen Sie den Kommunikationskanal – was sowohl Sprechen als auch Zuhören bedeutet. „Kommunizieren und Zuhören sind zwei völlig verschiedene Dinge.“

Indem er sich auf das Wohlbefinden konzentriert, so seine Schlussfolgerung, kann der CISO ein stabiles, leistungsstarkes Team aufbauen und Burnout verhindern, bevor es zu einem Problem wird.

„Jeder sollte gerne im Unternehmen sein und Teil davon sein wollen. Aber wenn Sie ein gut aufgestelltes Team haben, können Sie als CISO beruhigt in den Urlaub fahren. Kein Stress – Ihr großartiges Team hat alles im Griff“, sagte Gibson.

Dieser Artikel erschien ursprünglich auf unserer Schwester-Website Computing .