Logo Zéphyrnet

Intelligence de données générative

Cyber sécurité

Soin et alimentation de l'outil le plus puissant du SOC : votre cerveau

Republié par Platon
Republié par Platon

Date :

Vues: 67

On peut dire sans se tromper que nous avons tous un souvenir qui nous fait sourire ou nous fait bien rire. Ou un souvenir qui vous rappelle le chemin parcouru par vous ou un ami au fil des années, notamment dans un métier aussi complexe que la cybersécurité.

Ce souvenir me ramène à une semaine exercice équipe rouge/équipe bleue: un scénario « amical » de défense du château entre camarades. Par amical, j'entends que nous avons entrepris d'effacer nos réseaux (en nous amusant, bien sûr). La semaine a bien commencé. Notre équipe a remporté quelques victoires faciles et a obtenu un accès au shell sur plusieurs systèmes cibles (suppression System32 est un excellent moyen d'embêter vos adversaires). Mais au fil de la semaine, les choses ont commencé à se détériorer. Tout avait un sens, puis ce n'était plus le cas. Les données ont commencé à se brouiller et les tâches semblaient répétitives. Quelqu’un a lancé une idée, tandis que quelqu’un d’autre voulait argumenter. Il y a eu un moment où je me suis retrouvé affalé, à regarder mon clavier. Pas une seule pensée ne pouvait se dérouler dans ma tête. Finalement, j'entends : "Hé, ça a l'air étrange." Durant cette phase de l’exercice, entendre cette déclaration était comme une musique à nos oreilles.

Notre équipe a semblé sortir de notre étourdissement à l'unisson et s'est blottie autour du moniteur de notre coéquipier. Il a expliqué ce qu'il a vu et nous avons examiné ensemble la capture du paquet. « Depuis combien de temps surveillez-vous cette adresse IP ? » » a demandé un camarade de classe. "Pour quelques heures!" il a répondu. «C'est votre adresse IP. Vous vous surveilliez, vous les surveilliez. La salle est restée silencieuse pendant quelques instants puis nous avons tous ri (y compris lui).

Je pense souvent à ce souvenir. Attention, c'était une personne bien informée que je respectais beaucoup. Mais je pouvais voir sur son visage qu’il était épuisé. Cela nous amène à une grande leçon à retenir dans toute profession, en particulier dans la cybersécurité : notre esprit peut faire des choses incroyables, mais nous devons en être conscients. surcharge cognitive. Lorsque notre mémoire de travail est surchargée, nous ne pouvons plus traiter les informations efficacement, nos performances diminuent, nous pouvons commettre des erreurs et des jugements préjudiciables, et même les tâches routinières les plus simples peuvent sembler étrangères.

Par exemple, j'étais en mission où j'analysais des milliards d'événements réseau. La quantité d’informations était suffisante pour me faire mal à la tête. C’était comme essayer de trouver l’aiguille dans une botte de foin. Je lisais les informations sur mon écran, mais je n’absorbais pas le contenu comme je le ferais habituellement. Les champs et les métadonnées de chaque événement sont devenus indistincts, comme si l’on regardait la dernière ligne d’un tableau d’examen de la vue. Ma capacité de réflexion était pleine et contrairement aux ordinateurs, nous ne pouvons pas ajouter plus de RAM ou brancher un disque dur externe à notre cerveau.

La surcharge cognitive va encore plus loin dans la mesure où elle peut affecter notre bien-être émotionnel. Lorsque nous sommes bien émotionnellement, nous pouvons produire des pensées positives et nous adapter à des situations difficiles. Cela est impératif face au domaine dynamique de la cybersécurité, où les enjeux sont incroyablement élevés. J'ai eu des jours où je me sentais simplement vaincu. Ma tête se remplissait de pensées négatives qui causaient encore plus de stress :

"Peut-être que je ne suis pas assez bien."

"Je ne sais pas ce que je fais."

"Je vais avoir des ennuis."

Toutes ces choses n’étaient pas vraies, mais elles l’étaient pour moi à l’époque. Je ne pouvais pas dormir la nuit et mes pensées me suivaient au travail. L’effet de retombée qui découle de la surcharge cognitive est vicieux et implacable.

Conseils pour éviter la surcharge

Voici quelques-unes des choses les plus importantes que j’ai apprises au fil des années en tant que professionnel de la cybersécurité sur la réduction de la surcharge cognitive. 

  • Sachez quand demander de l’aide. Soyez concis et précis, sinon vous n'obtiendrez jamais l'aide dont vous avez besoin.
     
  • Parlez pour vous-même. Exprimez votre opinion sur des sujets importants, tels que des charges de travail lourdes ou des procédures obsolètes.
     
  • Parfois, regarder les tâches avec un regard neuf est la meilleure réponse. À plusieurs reprises, je me suis retrouvé à voir ce que je voulu et pas ce qui était devant moi.
     
  • Essayez de vous concentrer sur une tâche à la fois. Les pensées vagabondes font naturellement partie du fonctionnement de notre cerveau et peuvent rapidement nous amener à attirer notre attention dans des directions différentes.  
  • Il est difficile de voir l’ensemble du tableau lorsque l’on se trouve à l’intérieur. Prenez le temps de réfléchir et de répondre à vos besoins.

Que ce soit dans le secteur militaire ou privé, j'ai toujours été entouré de personnes altruistes. Je n’en avais pas compris l’importance à l’époque, mais cet exercice équipe rouge/équipe bleue a contribué à façonner ma façon de travailler.

Ce jour-là, mon camarade de classe m'a appris une leçon précieuse : se surveiller (jeu de mots) est essentiel à une carrière saine et réussie, et non, je ne parle pas d'utiliser un analyseur de paquets. Lorsque nous nous voyons clairement, nous avons la capacité de réaliser de grandes choses, comme accélérer le changement dans nos organisations et faire progresser la profession de cybersécurité dans son ensemble.

spot_img

Dernières informations

spot_img

Copyright @ 2024 Platon Technologies Inc.