Negli ultimi anni, la questione della salute mentale nel settore della sicurezza informatica ha acquisito maggiore importanza. UN 2019 sondaggio ha rivelato che 1 CISO su 6 ha ammesso automedicazione per affrontare lo stress del proprio lavoro. La tensione passa attraverso l’ufficio del CISO e permea l’intero settore. Un profilo in ascesa più velocemente del budget e una raffinatezza sempre crescente e impatto finanziario di attacchi si combinano per trasformare quello che una volta era un angolo del reparto IT in una pentola a pressione.
John Hammond, ricercatore di sicurezza informatica presso Huntress, ha parlato di "Dure verità e realtà inaspettate: lamentele nella produzione di contenuti di sicurezza informatica" all'indirizzo Intigriti 1337UP in diretta, una conferenza online bug bounty, nel marzo 2022. I suoi video su YouTube tendono a coprire argomenti tecnici come l'analisi del malware, il reverse engineering e la programmazione generale, nonché contenuti meno tecnici come carriere e interviste con notabili della sicurezza informatica.
Sebbene utilizzi la creazione di contenuti come obiettivo per parlare di salute mentale e delle pressioni che deve affrontare, traccia anche paralleli tra la realizzazione di video per la comunità e la creazione di strumenti per la comunità. Sono entrambe attività altrettanto creative e di alto profilo, e presentano alcune delle stesse caratteristiche insicurezze e pressioni.
"Qualcosa va storto, e spesso mi sento come, 'Guarda, non so cosa sto facendo.' Tutti questi pazzi guerrieri ninja d'élite, i cyber imbrogli, i maghi che stanno tagliando Ghidra e Ida e questo cose di basso livello - tipo, amico, sono così fuori dalla mia portata", ha detto Hammond. "Sono giunto alla conclusione che sono un impostore."
Parte di questa sensazione deriva dalla vastità del campo, dove nessuna singola persona può sapere tutto quello che c'è da sapere. “Una lezione che spero derivi da questo”, ha detto, “è che nessuno sa cosa sta facendo. Nessuno è un esperto di sicurezza informatica. Perché non può esserci."
Per contrastare la voce interiore che dice che sei un imbroglione, Hammond consiglia di concentrarsi sul proprio processo piuttosto che concentrarsi sui successi degli altri.
“Non puoi paragonarti a ciò che le persone… mostrano su Twitter, perché per prima cosa, quelle celebrano i loro successi, i loro momenti incredibili della vita. Ed è fantastico, ma non vedi il duro lavoro, non vedi la grinta, non vedi la determinazione, le lunghe notti, la mancanza di sonno - tutto quello che stanno facendo per portare a termine quel lavoro, " osserva Hammond.
Il valore di portare la tua voce e le tue opinioni alla comunità sta nell’aumentare la gamma di prospettive ed esperienze nella piazza cittadina. “Hanno i loro punti di forza, hanno i loro punti deboli; Ho i miei punti di forza, ho i miei punti deboli", ha detto. “Abbiamo questa discussione, abbiamo questa conversazione, abbiamo questa condivisione di conoscenze, intuizioni, input e opinioni: che abbiano torto o ragione, lo stiamo facendo. E questa è una buona cosa.
Conclude con un eccellente blocco di consigli su come procedere per far crescere il proprio profilo nel mondo della sicurezza informatica senza esaurirsi. “Fai le cose che ami”, ha detto. “Smettila di paragonarti agli altri. Confronta te stesso con te stesso. E offri il tuo contributo e la tua intuizione, perché questo deve essere il modo in cui cresciamo, continuiamo e miglioriamo il settore e tutto ciò che facciamo.
