CISO 角色的高到健持续压力可能导致倦怠 ，甚至在某些情况下可能引发酗酒或药物滥用，压职压力应对加剧孤立感和压力 。场从场一些人已开始发声，康职呼吁改变现状 。转型之路

几年前 ，高到健Olivia Rose 作为一名“全天候”的压职压力应对公司 CISO 
，依靠肾上腺素维持工作，场从场她每天的康职会议安排紧张，难以完成手头的转型之路任务 ，花费大量时间管理团队，高到健同时还需要向领导汇报工作 。压职压力应对

这种不断的模板下载场从场多任务处理让她感到“筋疲力尽” ，Rose 在接受记者采访时表示 。康职工作严重挤占了她周末和晚上的转型之路家庭时间 ，睡觉时手机放在床边也对她的健康产生了影响。

像许多网络安全领导者一样
，Rose 逐渐依赖酒精来缓解压力。最终，她转向担任虚拟 CISO(vCISO)的咨询工作 ，这让她得以暂停并反思自己的工作与生活平衡。

她意识到酒精已经成为她的依赖 
 ，于是高防服务器她戒酒 ，开始练习瑜伽，并在与家人共度更多优质时光的同时赚取比公司工作更多的收入。“我喜欢说 ，作为 vCISO，我的压力减少了 90%，自由度增加了 80%，收入则远超过 100%，我也不再因手机铃声而心跳加速了。”

Rose 的经历并非个例。多项调查显示，长时间工作、建站模板资源匮乏以及对监管暴露和数据泄露承担的个人责任等压力
，正迫使 CISO 离职或通过自我药疗缓解压力。

在英国 Nominet 网络安全的一份报告中 ，91% 的 CISO 表示他们承受着中度至重度的工作压力，88% 的人每周工作超过 40 小时
，超过 25% 的人认为工作对个人健康产生了负面影响 ，近 17% 的人承认通过酒精或药物来应对压力。

其他调查结果也类似，包括 2023 年的香港云服务器一项调查显示，英国多达一半的网络安全专业人员正在考虑辞职。

“英雄情结”加剧了 CISO 的压力

尽管他们常被誉为网络安全英雄，但大多数 CISO 并不这样认为。当他们聚在一起吐槽时，社交饮酒往往只会加剧问题。

“通常情况下，CISO 往往会感到压力 ，因为我们都是同一种性格 ：过度成就导向、极其注重细节，非常 A 型人格，并且我们确实非常关心如何正确保护公司、员工
、服务器租用基础设施以及我们的国家 ，”Rose 说
，“但当你不断遇到高压情况时，这些性格特质可能会让你陷入某种依赖 ，以应对压力 。我认识几位 CISO 过度饮酒——他们也会亲口告诉你
。当一群 CISO 线下聚会时 
，由于没有其他人能真正理解他们的压力，他们之间会产生一种同伴感，而当聚会上有免费的酒水时，这种社交饮酒现象就会进一步扩大。”

虚拟 CISO 和执行教练 Andres Ricardo Almanza 表示，在安全的云计算环境中公开讨论心理健康和成瘾问题，是改善员工工作条件和设定工作与生活界限的重要第一步。具有讽刺意味的是，由于 CISO 受到高度尊重且承担着敏感的职责，他们通常不愿谈论自己的问题 。

“在网络安全领域讨论心理健康、倦怠和压力是非常重要的，因为这是一个系统性问题，”Almanza 说道，他在2023年撰写了一篇关于这个话题的同行评议文章。“我们需要承认，我们没有所有的答案 ，我们不是那个知道一切、回应所有问题并解决所有问题的人 ，因为这种想法会导致压力和倦怠。”

倦怠的员工队伍加剧了网络安全人才的缺口

CyberSN 的创始人 Deidre Diamond 认为，倦怠的主要风险在于员工留任问题，尤其是在一个已经难以找到合格人才的行业
。CyberSN 是一家专注于网络安全和 IT 人才管理的供应商，最近与总部位于澳大利亚的 Cybermindz 合作，开展了针对网络安全领导者的心理健康指导培训。

“现在组织已经意识到，他们的网络安全人才在各个层面都在经历倦怠，”Diamond 说，“这就是为什么 CyberSN 与 Cybermindz.org 合作的原因。”

Cybermindz 项目可以被视为一种针对网络安全领导者及其团队的神经重启，创始人 Peter Coroneos 说道。在开发该项目时，他们的组织识别了 15 种网络安全领域独有的倦怠表现
，并提供了应对这些压力的建议 
。

Coroneos 指出 ，创伤和创伤后应激障碍(PTSD)在网络安全领导者及其团队中很常见 ，尤其是在经历安全漏洞之后，因此培训中的一部分专门针对漏洞后的创伤。此外 ，该项目还处理长期压力源 ，如孤立感
、工作中无休止的压力以及不断增加的监管和事件报告压力
。

他表示，改变始于内在，首先要识别这些压力源，然后设定健康的界限并定期进行自我检查 。“我们不会让 CISOs 产生负罪感，而是告诉他们，我们理解他们的挣扎，喝酒缓解压力并不是有效的解决方案
，而是一种错误的应对方式 ，最终会背叛他们的理想状态。我们会向他们展示替代方法 ，让他们在工作和生活中变得更加快乐。我们的信条是：我们不会让他们失败 。”

无酒精社交活动可以更具成效

已经戒酒 24 年的市场营销顾问 Jennifer VanAntwerp 看到酒精在 CISO 聚会和大型活动中扮演了如此重要的角色，因此她在一年前发起了 “Sober in Cyber” 计划 。她现在为 RSA 会议、Black Hat 等大型活动以及小型聚会的 CISO 和安全专业人员组织无酒精社交活动 。她观察到，当活动中没有酒精时 ，讨论和信息分享更加富有成效，并且对参与者更加有益——而且不会有宿醉
。

“我会分享最好的应对压力的方法是对自己的健康
、生活方式以及工作与生活的平衡进行评估
。如果有人在与酒精作斗争 ，我会告诉他们，不必等到 ‘干一月’(Dry January) 才开始戒酒 ，他们可以设定一些小目标。如果你每天都喝酒，给自己两到三周不喝酒
，看看感觉如何。一周之内
，人们通常就会感觉好多了，因为酒精是抑郁剂 ，常常会干扰睡眠。”她说 。

在一些活动中 ，她与 Mind Over Cyber 一起合作，这是一个与供应商合作举办社区活动的非营利组织，网络安全从业者可以在活动中学习 “便捷且可获取的” 正念冥想技巧 ，以管理压力  、提高专注力并保持心理健康。

联合创始人 George Kamide 表示 ，Mind over Cyber 向 CISO 及其团队提供自助工具 ，例如深呼吸和可视化练习，以减轻导致倦怠和自我药疗的压力
。

关注人性和文化或许有助于缓解问题

“我失去了朋友，因为酒精和毒品，最终导致自杀，”Kamide 说道 ，“我们这些从事网络安全工作的人倦怠得更快，我们无法仅依靠技术来解决这个问题。我们必须开始思考人性和文化。CISO 需要一种健康的方式来减少内心的噪音，缓解脑海中不断回响的声音
。有时候，你只需要五分钟时间来检查自己的状态 。”

Kamide 描述了最近一次在 Mind Over Cyber 计划下与一群 CISO 进行的减压训练：“看到一屋子的 CISO 闭着眼睛做深呼吸，并看到许多人流下眼泪 ，这让我非常感动。”

CISO 还需要与自己和雇主设定界限 ，以保持健康的工作与生活平衡 。有时这简单到只是腾出时间进行锻炼或参与一些能让你暂时忘记工作的有趣活动 。例如，Oracle SaaS 的 CISO David B. Cross 几乎每天都会抽出时间追求他对跑步的热爱 。

“当我们在生活中经历各种压力时 ，强迫自己进行身体锻炼有助于促进心理健康，”Cross 说道 ，“什么事情不能等 30 分钟的跑步之后再做呢?跑步减轻压力、提升工作效率的效果令人惊讶 。”

他的话来自亲身经历
，2010 年，Cross 患上了脑动脉瘤，被医生转至精神科进行治疗，优先考虑他的康复而非立即重返工作。尽管他非常想回到工作岗位，但通过这次经历
，他学会了平衡工作和个人生活，从中受益的不仅是他自己，还有他的家人和雇主。他补充道
：“一切都在于工作与生活的平衡。选择权在你手中 。”