Mimecast Logo
Jetzt starten
Angebot einholen
    Ressourcen
    Alle Themen
    Email Security
    Web Security
    Security Awareness Training
    Brand Protection
    Archive and Data Protection
    Threat Intelligence
    Podcast
    Bedrohungsanalyse

    Get Cyber Resilient Ep 111 | Unterstützung von Menschen, die Cyber unterstützen mit Peter Coroneos, Gründer von Cybermindz

    In unserer letzten Folge für Saison 7 sprechen wir mit Peter Coroneos, dem Gründer von Cybermindz.

    CR_podcast_PeterCoroneos.png

    Wichtige Punkte

    In diesem Gespräch geht es um Peters unglaublichen Lebenslauf, unter anderem auch darum, dass er eine weltweit anerkannte Autorität auf dem Gebiet des Internets ist, und wir sehen uns an, wie er die Politik beeinflusst hat, die auch heute noch Einfluss darauf hat, wie wir das Internet nutzen. Wir besprechen auch eine Reihe von Themen, wobei der Schwerpunkt auf Peters sehr wichtiger Arbeit bei der Unterstützung der Menschen liegt, die Cyber unterstützen.

     

    Die Get Cyber Resilient Show Episode #111 Transkript

    Garrett O'Hara: Willkommen zum Get Cyber Resilient-Podcast, ich bin Gar O'Hara. Heute sprechen wir mit Peter Coroneos, dem Gründer von Cybermindz. Peter hat einen unglaublichen Lebenslauf, den er zu Beginn unseres Gesprächs vorstellt. Als weltweit anerkannte Autorität auf dem Gebiet des Internets hat er politische Entscheidungen getroffen, die die Art und Weise, wie wir das Internet nutzen, bis heute beeinflussen. In unserem Gespräch kommen wir auf eine Vielzahl von Themen zu sprechen, wobei der Schwerpunkt auf Peters sehr wichtiger Arbeit zur Unterstützung der Menschen liegt, die das Internet unterstützen.

    Wir befassen uns mit dem Problem von Stress, Burnout und Depressionen in der Cyberbranche und der Frage, warum unsere Mitarbeiter davon besonders betroffen sind, wie sich die Branche und die Gesellschaft im Allgemeinen über die häufigen Auswirkungen von Stress und Burnout informieren, welche Bedeutung die psychische Gesundheit für das persönliche Wohlbefinden hat und wie sich dies auf die Leistung des Unternehmens auswirkt.

    Und was am wichtigsten ist: Peter erzählt uns vom Erfolg von Cybermindz, wenn es darum geht, Menschen im Gespräch zu helfen. Willkommen zum Get Cyber Resilient-Podcast. Ich bin Gar O'Hara. Heute ist Peter Coroneos, der Gründer von Cybermindz, bei mir zu Gast. Willkommen zum Podcast, Peter.

    Peter Coroneos: Hallo Garrett. Schön, hier zu sein.

    Garrett O'Hara: Es ist wirklich fantastisch, Sie dabei zu haben. Darauf habe ich mich schon lange gefreut. Wir sagten gerade, dass ich Sie auf LinkedIn verfolge und die Kommentare und die Arbeit, die Sie machen, beobachte. Und das ist sicherlich etwas, das mir am Herzen liegt und ich denke, vielen Menschen am Herzen liegt. Vielen Dank, dass Sie sich heute die Zeit genommen haben, um mit uns zu sprechen.

    Peter, die erste Frage, die wir in der Regel stellen, ist: Wie bist du dahin gekommen, wo du heute bist? Offensichtlich machst du mit Cybermindz eine Arbeit, die ich für sehr wichtig halte, aber nur für die Zuhörer, damit sie wissen, wie du zu dieser Arbeit gekommen bist und wie dein Weg dorthin aussah?

    Peter Coroneos: Es ist eine etwas lange Reise, aber...

    Garrett O'Hara: [lacht]

    Peter Coroneos: ... Ich fing an, als ich 10 Jahre alt war. Mein Onkel, der Bruder meiner Mutter, der damals und auch heute noch ein praktizierender Neurowissenschaftler ist, lud mich in sein Labor in Perth ein, wo er die Pathologie von Patienten erforschte, die an neurologischen Störungen gestorben waren.

    Ich erinnere mich, dass er Teile des menschlichen Gehirns in winzige Scheiben geschnitten hat, und zwar mit einem Mikroton, einer Art wissenschaftlicher Version eines Schinkenschneiders, den man im Supermarkt sieht.

    Garrett O'Hara: [lacht]

    Peter Coroneos: ... [unhörbar 00:02:27]. Jeder, der sich mit Biologie beschäftigt hat, wird diese Technik kennen, bei der man sehr feine Scheiben schneidet. Denken Sie daran, dass dies vor den Tagen der MRT war, in denen man das digital machen konnte. dann würde er sie beflecken. Er färbte die Schnitte und je nach Färbung wurden bestimmte Zellstrukturen hervorgehoben, und man konnte die Pathologie beurteilen.

    Und ich, ich meine, ich fand das ziemlich faszinierend, aber während er nicht hinsah, bin ich in seinem Labor herumgelaufen und habe mir all diese menschlichen Gehirne in Eimern angesehen, die alle in Formaldehyd konserviert sind. Und ich erinnere mich, dass ich sie mit meinem Finger anstieß, als er nicht hinsah, und mir einfach nur einfiel, wie es sein konnte, dass diese hässliche, 1,3 oder 1,5 Kilogramm schwere Struktur sozusagen der Aufbewahrungsort und die Quelle oder zumindest die Schnittstelle zwischen unserem Selbstgefühl und unserer gesamten Welt sein konnte.

    Diese Faszination für die Neurologie und das Gehirn begann schon in jungen Jahren, aber ich habe dann Naturwissenschaften an der Uni studiert und habe auch ein wenig Neurowissenschaft und Neuroanatomie studiert und dann ein wenig gelehrt.

    Ich hatte also schon immer ein starkes Interesse am Gehirn. Ich denke einfach, es ist, nun, man sagt, es ist die komplexeste Struktur im bekannten Universum und, und das, und ich denke, wirklich dieses... Nun, das letzte Jahrhundert wurde sozusagen als das Jahrhundert der Information und der Technologie bezeichnet. Das 21. Jahrhundert ist wirklich das Jahrhundert der Biologie, in dem wir bei der Erforschung natürlich auch IT eingesetzt haben. Aber das schnelle, das...

    Die Hirnforschung ist einer der am schnellsten wachsenden Bereiche der wissenschaftlichen Forschung in der Welt und das aus gutem Grund, denn, oder aus den Gründen, die wir erwähnt haben. Ich meine, die gesamte menschliche Erfahrung wird durch die Organe des Gehirns und die damit verbundenen sensorischen Systeme erschlossen. Dann habe ich sozusagen...

    Zur gleichen Zeit, als ich an der Uni war, habe ich auch Meditation kennen gelernt. Ich wohnte in einem Haus mit ein paar Leuten, die TM praktizierten, und zu der Zeit war das eine große Sache, weil die Beatles sich damit beschäftigten, und ich weiß, dass zur gleichen Zeit Steve Jobs durch Indien wanderte und nach Erleuchtung suchte, und ich war irgendwie nicht so weit hinter ihm.

    Ich habe ihn wahrscheinlich um ein paar Jahre verpasst, aber es war einfach eine faszinierende Zeit, in der wir die Infragestellung von Normen erlebten, und der Vietnamkrieg war ebenfalls ein wichtiger Teil der Erzählung. Und so gab es eine Menge, sozusagen... Die 70er Jahre waren eine ziemlich revolutionäre Zeit. Man sagt, wenn man sich an die 70er Jahre erinnert, war man nicht dabei, aber das ist eine andere Geschichte. [Die Erforschung des zwischenmenschlichen Bewusstseins hat sich wie ein roter Faden durch mein Leben und meine eigene Selbsterkundung gezogen. Um es kurz zu machen, ich habe eine Reihe von Karrieren durchlaufen und war schließlich im Jahr 1997 der erste Geschäftsführer der Internet Industry Association, nachdem ich in der Zwischenzeit Jura studiert, eine Lehrtätigkeit ausgeübt und auch im Marketing gearbeitet hatte.

    Hier hatten wir also eine neue Branche, das Internet, das gerade Australien erreichte. Ich glaube, als ich anfing, waren etwa 22 % der Bevölkerung online. Wir haben uns eingewählt, wissen Sie, das waren die alten Modem-Ton-Verbindungszeiten.

    Garrett O'Hara: Die gute alte Zeit.

    Peter Coroneos: Wir erinnern uns, und natürlich auch an all die Aussteiger, die damit verbunden waren. Es war also eine sehr interessante Zeit, um im Technologiesektor tätig zu sein, da das, was ursprünglich Akademikern und bis zu einem gewissen Grad dem Militär vorbehalten war, zum Mainstream wurde. Und so hatten wir einen Platz in der ersten Reihe.

    Tatsächlich haben wir durch unsere Arbeit als Internet Industry Association einen großen Teil des rechtlichen und regulatorischen Umfelds gestaltet, durch das das Internet in Australien florieren konnte, und wir waren uns der Verantwortung, die mit dieser Rolle einherging, sehr bewusst.

    Doch schon zu Beginn der Arbeit haben wir festgestellt, dass die Cybersicherheit ein großes potenzielles Hindernis für Wachstum und Vertrauen darstellt, bzw. dass das Cyberrisiko ein Hindernis für Wachstum und Vertrauen ist. Deshalb haben wir uns viele Gedanken über Befähigungsprogramme und Bildung gemacht und auch über rechtliche und gesetzgeberische Instrumente, die eingesetzt werden könnten, um ein Umfeld zu schaffen, in dem sich Vertrauen in der gesamten Internetnutzerschaft verbreitet.

    Wir haben auch viel Lobbyarbeit im Bereich Breitband geleistet, um das zu erreichen, was schließlich das NBN wurde. Viel Arbeit im Bereich des Kinderschutzes, Urheberrecht, die Streaming-Debatten um die Beibehaltung des Streamings.

    Hätten wir diese Schlacht in den Jahren 2001-2 verloren, würden wir diese Diskussion jetzt wahrscheinlich nicht führen, denn die damalige Regierung wollte auf Druck der Fernsehsender zumindest die Möglichkeit prüfen, dass jeder, der Video- oder Audiostreaming betreibt, eine Sendelizenz benötigt. Und natürlich war die damalige Regierungspolitik, dass keine weiteren Rundfunklizenzen vergeben werden sollten. Es war also ein bisschen wie...

    Garrett O'Hara: Ja.

    Peter Coroneos: ... ähm, eine beängstigende Zeit. Jedenfalls haben wir im Rahmen dieser ganzen Cybersicherheitsarbeit einige wirklich interessante Best-Practice-Verfahren zur Eindämmung von Botnetzen entwickelt und den so genannten iCode geschrieben, ein freiwilliges System der Industrie, das die Identifizierung und Benachrichtigung von Endnutzern über eine potenzielle Gefährdung ihrer Computer ermöglicht, die von kriminellen Organisationen zum Versenden von Spam oder zum Angriff auf andere Computer genutzt werden könnte.

    So wurde der iCode schließlich von der australischen Regierung in die Five Eyes Community aufgenommen. Sie waren sehr zufrieden mit dem, was wir erreicht hatten. Ich glaube, wir haben innerhalb von drei oder vier Monaten 92 % der Internetabdeckung in Australien erreicht. Es war also ein ziemlich überzeugendes Beispiel für die Führungsrolle der Industrie mit einer guten Idee.

    Und wie Sie sehen werden, werde ich bald zu Cybermindz übergehen. Und in gewisser Weise habe ich das Gefühl, dass wir uns auf einer parallelen Schiene befinden, aber diesmal geht es um die psychische Gesundheit im Bereich der Cybersicherheit. Aber um es kurz zu machen, der iCode war damals... Ich wurde ein paar Mal ins Weiße Haus eingeladen, um [inaudible 00:09:22] Schmidt zu informieren, und das zweite Mal mit einer Reihe von Telekommunikationsunternehmen und Internetanbietern in Amerika.

    Das Ergebnis war, dass sie auf der Grundlage unserer Arbeit ein paralleles System entwickelt haben, das rund 276 Millionen Amerikaner erreicht hat. Es handelte sich um etwa 90 % der breiten bzw. der Internet-Basis. Es war also... Für mich hat es wirklich die Macht einer guten Idee, die Macht des Timings, die Macht der Nutzung von Netzwerken und, und, und gezeigt, dass man in der Lage ist, eine Erzählung zu vertreten, die Sinn macht und die die Leute verstehen können.

    Und in den dazwischen liegenden Jahren habe ich sozusagen... die Internetbranche verlassen. Ich konzentrierte mich darauf, einige der Praktiken, die ich in meiner eigenen Karriere angewandt hatte, anzuwenden oder zumindest zu lehren, nur um mein eigenes Gleichgewicht und ein Gefühl der Ruhe aufrechtzuerhalten, so dass ich jeden Tag in einen Zustand zurückkehren konnte, der für mich sehr erholsam war und es mir ermöglichte, mich zu konzentrieren und aus der, wie Sie sich vorstellen können, ziemlich chaotischen Zeit in der Geschichte des Internets herauszutreten. Es war also wirklich großartig, diese Werkzeuge zu haben und dann darüber nachzudenken, wie wir sie weitergeben können.

    Also gründete ich ein Unternehmen namens Serenityworks und führte Unternehmensprogramme hier und in Übersee durch. Wir waren Mentoren für CEOs und haben einfach jeden ein wenig mehr auf einen, sagen wir, konstanteren Zustand oder Grundzustand des Seins eingestimmt, der eine Plattform ist, von der aus alle Kreativität fließt, alle Einsicht entsteht, jeder Sinn für, Sie wissen schon, ein tieferes Gefühl des Seins oder der Sicherheit oder, oder psychologische Sicherheit. All diese Dinge befinden sich in unserem Inneren, in einem Raum in uns, zu dem wir Zugang haben.

    Aber natürlich ist ein Teil des Problems, dass die 70er Jahre und die Hippie-Ära immer noch sehr präsent sind und dass es auch damals schon einen gewissen Zynismus gab. Aber ich, ich... Dann entdeckte ich ein Programm namens iRest, das auf ähnlichen Techniken basierte, wie ich sie mit Anfang 20 kennen gelernt hatte.

    Das iRest-Protokoll wurde von einem amerikanischen klinischen Psychologen namens Dr. Richard Miller in Kalifornien entwickelt, der einige dieser uralten Techniken in eine 10-Schritte-Sequenz verpackt hat, die sich als äußerst wirksam bei der Abschaltung von Hypervigilanz und Hyperaktivität erwiesen hat. Und die Art von "always on", in der wir uns befinden. Ich denke, dass die Pandemie all dies noch verschlimmert hat.

    Wir wissen also wirklich, dass es jetzt gründliche Probleme mit der psychischen Gesundheit gibt. Es ist... In Wirklichkeit handelt es sich um einen bevölkerungsweiten Rückgang der psychischen Gesundheit, wie die australische Denkfabrik für psychische Gesundheit festgestellt hat.

    Vor allem im Bereich der Cybersicherheit sehen wir das spitze Ende dieses Phänomens. Und so nehme ich an, dass Cybermindz, um zum aktuellen Thema zu kommen, für mich eine Verschmelzung oder Verbindung dieser beiden Hauptströmungen in meinem Leben ist, das Engagement für Cybersicherheit, aber auch diese Art von persönlicher Entwicklung. Und, und, und ich, und, und so habe ich diese beiden Teile meines Lebens getrennt gehalten, aber letztes Jahr habe ich mit Nick Len gesprochen, und zwar mit dem CEO von Mime-, oder dem Country Manager von, Sie wissen schon, von Mimecast.

    Und wir begannen, lange Diskussionen über das Thema persönliches Wohlbefinden und Wohlbefinden zu führen und darüber, wie wichtig das für die Menschen ist, die im Bereich der Cybersicherheit arbeiten, um sich zu konzentrieren und engagiert und sogar leidenschaftlich bei den Dingen zu bleiben, die sie tun und die so grundlegend für die Gesundheit und Sicherheit unserer Gesellschaft sind, zumindest für die Teile, die am digitalen Phänomen hängen, was so ziemlich alles ist.

    Also, das ist wirklich... Also wandte ich mich mit dem iRest-Protokoll an Dr. Miller, Richard Miller, und sagte: "Wir würden das gerne auf den Bereich der Cybersicherheit anwenden." Was ich nicht erwähnte, war, dass er es 2006 beim US-Militär im Walter Reed Army Hospital eingeführt hatte, und dass sie das Protokoll für aus dem Irak und Afghanistan zurückkehrende Veteranen einsetzten, insbesondere für diejenigen, die an PTBS litten, was offensichtlich ein Nebenprodukt von nicht bewältigtem chronischem Stress oder Trauma ist.

    Und so gab es... Er hatte dort diese Studien durchgeführt, inzwischen etwa 25 wissenschaftliche Studien, die die Wirksamkeit des Protokolls nicht nur für die Militärpopulationen, die Veteranengruppen, sondern auch für allgemeinere Bereiche in Palliativkliniken für Drogenmissbrauch und Opfer häuslicher Gewalt belegen.

    Es gibt also verschiedene Bereiche - und auch das Gesundheitspersonal und die Pflegekräfte. Und die Studien zeigen immer wieder, dass die Vertiefung in dieses Protokoll, das eigentlich sehr einfach und angenehm zu praktizieren ist, eine - und es ist eine geführte Praxis. Sie müssen sich also keine besondere Disziplin auferlegen, außer sich hinzulegen oder sich mit Kopfhörern hinzusetzen und einfach den Aufnahmen oder dem Moderator zuzuhören.

    Das Ergebnis ist also, dass das Gehirn neu konfiguriert wird, indem man aus dem Flucht-oder-Kampf-Modus herausgenommen wird. Es ist tatsächlich... Wir führen die Leute tatsächlich durch die 10-Stufen-Sequenz, und was passiert, ist, dass sich die Gehirnwellenaktivität verlangsamt und man aus dem hohen Beta-Zustand, dem Zustand der Angst und Furcht und dieser Hypervigilanz, in eine Art langsameren Zustand übergeht, in dem man etwas mehr Klarheit und etwas mehr physiologische Entspannung bekommt.

    Das Gehirn beginnt, verschiedene Hormone und Neuromodulatoren wie Serotonin freizusetzen, das ein stimmungsaufhellendes Hormon ist, und tiefer auch Dopamin und Endorphine, bis tief in den Delta-Zustand hinein. Sie bekommen also eine Menge, wie könnte man es nennen?

    A: Tatsächlich finden auf zellulärer Ebene Wiederherstellungsprozesse statt. In diesen tiefen Zuständen werden also menschliche Wachstumshormone freigesetzt. Sie haben also eine Menge Anti-Aging-Effekte, was für jemanden neulich der wichtigste [lacht] und attraktivste Aspekt war.

    "Du meinst, ich kann länger jünger aussehen." Ich sagte: "Ja." Nun, dafür scheint es eine gewisse Unterstützung zu geben. Wie auch immer, das ist wirklich... Cybermindz verlässt sich also wirklich darauf, dass wir das iRest-Protokoll zum ersten Mal in der Welt im Bereich der Cybersicherheit anwenden.

    Garrett O'Hara: Ja. Das ist... ja. Das führt mich zu der Frage nach dem Problem, das Sie hier ansprechen, und ich denke, dass sich die Menschen in unserer Branche dessen sehr bewusst sind, wissen Sie. Über das Burnout von CISOs wird viel gesprochen. Ich würde gerne wissen, was Sie darüber denken.

    Gibt es etwas Spezielles für CISOs? Und sehen Sie... Gibt es irgendwelche Analogien zu anderen Rollen? Und hier denke ich vielleicht an Feuerwehrleute, die im Gesundheitswesen arbeiten. Ich meine, ihr Männer habt bereits das Militär erwähnt.

    Er vergleicht CISOs mit anderen Kollegen innerhalb eines Unternehmens, z. B. mit leitenden Angestellten, die sich vielleicht um die Finanzen oder die Personalabteilung kümmern, und er hat das Gefühl, dass es einen qualitativen Unterschied gibt, wie es sich anfühlt, ein CISO zu sein, und wie sie ihren Tag verbringen. Deshalb würde ich gerne Ihre Meinung dazu hören, was Ihrer Meinung nach die Gründe für so viel Stress und Burnout im Sicherheitsbereich sind.

    Peter Coroneos: Ja. Ich denke, das ist eine gute Frage. Die kurze Antwort lautet: Ja. Ich denke, es gibt quantitative Unterschiede innerhalb dieser Rollen, der CISO-Rollen und der Cyber-Teams im Allgemeinen. A - und das sage ich, nachdem ich mit Richard Miller über seine Arbeit mit den Veteranen und auch mit dem Gesundheitspersonal an vorderster Front gesprochen habe. Und tatsächlich habe ich einen Einführungskurs geschrieben.

    Um das Ganze abzurunden, wenn wir das Protokoll liefern, müssen wir, Sie, ein akkreditierter Moderator sein, und davon gibt es etwa 400 in Australien, aus denen wir schöpfen werden, aber wir lassen sie eine Einführungsschulung zur Cybersicherheit absolvieren, so dass es ein kollegialer Prozess wird, so dass wir die Cybersprache verwenden, wenn wir mit Cyber-Leuten sprechen, und dabei...

    Nun, wir haben bereits ein Pilotprogramm mit der Allianz Versicherung durchgeführt. Und ich denke, es war eine tiefgreifende Bestätigung dieses Ansatzes: Wenn sie das Gefühl haben, dass man versteht, wie ihr Alltag, ihr Tag aussieht, bekommt man viel mehr Erlaubnis, sich auf das Protokoll einzulassen, weil sie wissen, dass man im Grunde einer von ihnen ist. Also die, die...

    Ich habe also mit Richard Miller gesprochen, und er hat dann tatsächlich das Einführungsprogramm gemacht, das ich geschrieben habe, weil er neugierig war, wie wir das Ganze in die Cybersprache übertragen. Und er erkannte, nachdem er das Programm, das wir geschrieben hatten, durchgeführt hatte, dass es im Bereich der Cybersicherheit definitiv Besonderheiten gab.

    Und kurz gesagt, sind sie das... Wenn Sie zum Beispiel von einem Mitarbeiter des Gesundheitswesens an vorderster Front sprechen - und ich will den Druck, unter dem sie vor allem während des COVID stehen, keineswegs herunterspielen.

    Sie brauchten so viel Hilfe wie jeder andere auch, aber es gibt immer noch freie Zeiten, wenn man nicht im Einsatz ist, um Patienten oder Notfälle zu behandeln oder was auch immer, oder wenn man an vorderster Front steht, wissen Sie, ein Feuerwehrmann oder wer auch immer, es gibt, es gibt kritische Zeiten innerhalb des aktiven Arbeitstages. Aber dann gibt es diese Auszeit.

    Wenn Sie während dieser Zeit traumatisiert wurden, ist das eine ganz andere Geschichte, und ich würde sagen, dass in diesem Fall das Protokoll notwendig ist. Aber für die Cybersicherheit gibt es aufgrund dieser ständigen Angriffsumgebung keine Ausfallzeiten.

    Garrett O'Hara: Jap.

    Peter Coroneos: ... und die allgemeine... Also, wenn wir es auf drei oder vier Punkte reduzieren würden, und nebenbei bemerkt, gibt es sehr wenig Forschung zu diesem Thema. [inaudible 00:19:59] hat eine Studie im Jahr 2020 durchgeführt, also im Jahr davor, also vor der Pandemie. Und selbst dort stellten sie fest, dass die von ihnen befragten CISOs in den USA und im Vereinigten Königreich einem hohen Stressniveau ausgesetzt sind und dass sich Stress und Teams negativ auf ihre eigene psychische Gesundheit und ihre Beziehungen zu ihren Partnern oder Kindern auswirken. Und einige von ihnen griffen zu Medikamenten oder Alkohol, um sich zu erleichtern.

    Hier liegt also eindeutig ein Problem vor. Aber die drei oder vier wichtigsten Gründe, warum Cyber-Teams meiner Meinung nach besonders Burnout-gefährdet sind, sind, wie ich schon sagte, in erster Linie die Unerbittlichkeit des technischen Umfelds. Du, weißt du, es ist die einzige... Jemand sagte, es ist die einzige Karriere in der IT, bei der jemand, irgendwo, aktiv versucht, deinen Tag rund um die Uhr zu ruinieren. Ich denke also, dass die Rollen einzigartig sind.

    Zweitens ist da das Verantwortungsgefühl, das man hat, wenn man ein Unternehmen und letztlich auch die Kunden schützen muss. Und wenn es sich um kritische Infrastrukturen handelt, die man zu schützen versucht, dann verlassen sich große Teile der Gesellschaft darauf, dass man es nicht versäumt, einen Angriff zu bewältigen. Die Kehrseite der Medaille ist, dass die Sichtbarkeit des Erfolgs schwer zu erkennen ist. Niemand kann erkennen, ob du gute Arbeit leistest.

    Garrett O'Hara: Jepp. Ja, ja.

    Peter Coroneos: ... Die Folgen des Scheiterns sind dagegen unübersehbar. Und die vierte Dimension ist, dass viele CISOs immer noch nicht glauben, dass ihre Situation von der Führungsebene angemessen verstanden wird, und dass sie auch nicht unbedingt das Gefühl haben, dass sie über die nötigen Ressourcen verfügen, so dass sie ständig nach weiteren Ressourcen für ein Problem suchen müssen, das noch gar nicht aufgetreten ist.

    Sehen Sie, das ist das Problem, es ist fast wie ein Groll, denn wenn Sie nicht beweisen können, dass ein Angriff... Ich meine, man kann das Negative nicht beweisen, oder? Sie können also nicht nachweisen, wie viele Anschläge aufgrund der getätigten Ausgaben nicht stattgefunden haben.

    Man kann zwar Verhaltensanalysen erstellen, die verhinderte Angriffsversuche aufzeigen, aber solange diese nicht in einem tatsächlichen Angriff gipfeln, gibt es eine echte Diskrepanz zwischen der Rolle der CISOs und dem Wohlergehen des Unternehmens. Ich denke also, dass... Das hat zur Folge, dass sie sich oft unterschätzt und nicht anerkannt fühlen. Und all diese Dinge kommen nun im Laufe der Zeit zusammen.

    Außerdem gibt es diese kritischen Qualifikationskrisen, die sich auf viele Berufe auswirken, aber ich denke, im Bereich der Cybersicherheit ist das sehr bekannt. Wenn also jemand wegen Burnout geht, erhöht sich der Druck auf die verbliebenen Mitarbeiter, und das führt zu einem Problem, oder? Ziemlich gestresste Teamdynamik.

    Also ja. Ich meine, wir könnten also wahrscheinlich... Wir werden in diesem Bereich tatsächlich in Australien forschen, weil wir durch einen unserer Direktoren, Andrew Reeves, der ein globaler Experte für Cyber-Risikoverhalten ist, über eine Forschungskapazität verfügen. Wir werden also in Kürze tatsächlich etwas herausbringen... Und für die Anrufer: Halten Sie bitte die Augen offen.

    Wir führen in Australien die erste rigorose Basisanalyse von Stress in den drei Bereichen Burnout, Schlafqualität und allgemeine Lebensqualität durch, und wir werden eine Glockenkurve erstellen. Wir werden sehen, wie die natürliche Verteilung im Cyberspace im Vergleich zur Allgemeinbevölkerung ist.

    Garrett O'Hara: Interessant.

    Peter Coroneos: Wir können die Analyse wiederholen und sehen, wo Ihr Unternehmen im Vergleich zur allgemeinen Bevölkerung und zum Rest der Branche steht. Also, ja, ein faszinierendes Gebiet. (lacht)

    Garrett O'Hara: Ich... ich... das ist es wirklich. Während du sprichst, fallen mir ein paar Dinge ein, die sich irgendwie aufdrängen. Ich habe das Gefühl, dass das Gespräch über psychische Gesundheit in der ganzen Nation ankommt, aber ich habe das Gefühl, dass es global ist, und das spiegelt wahrscheinlich die Zunahme von Stress und Depressionen wider, wissen Sie, all die Dinge, über die wir als Gesellschaft sprechen.

    Aber wir sehen Sportstars und Prominente, die offener über ihre Probleme und die Dinge, die sie durchmachen, sprechen. Ich frage mich, ob das für uns CISOs hilfreich ist, wenn man bedenkt, wie spezifisch der Bereich ist, in dem wir arbeiten, oder für Sicherheitsleute im Allgemeinen. Das nationale Gespräch ist also hoffentlich hilfreich. Was sagen Sie dazu?

    Und zweitens, wie Sie schon sagten, fehlt es vielleicht an Verständnis dafür, was eine Sicherheitsfachkraft aufgrund ihrer Beziehungen zu ihren Kollegen durchmacht, denn eine Person, die in der Finanzbranche arbeitet, geht nach Hause und über Nacht passiert nichts in den Büchern. Nichts geschieht im Personalwesen über Nacht, aber in der Welt der Sicherheit schon.

    Gibt es Möglichkeiten oder Dinge, die Ihrer Erfahrung nach für jemanden, der vielleicht gerade etwas durchmacht, gut funktionieren, um seinen Kollegen zu helfen, ihre Welt und das, was sie durchmachen, besser zu verstehen? Denn ich glaube, das wäre nützlich, [lacht] wissen Sie. Der erste Schritt ist zumindest dieses Einfühlungsvermögen der Kollegen. Haben Sie gesehen, dass dort etwas funktioniert, oder haben Sie eine Meinung dazu?

    Peter Coroneos: Um ehrlich zu sein, haben wir uns noch nicht allzu sehr mit der kulturellen Seite befasst, aber wir wissen, dass die Kultur ein wichtiger Faktor für Stress und Burnout ist. Und zu einigen der Punkte, die ich zuvor über die Besonderheiten des Cyberspace gesagt habe. Ich glaube, es gibt sozusagen eine kulturelle Kluft innerhalb von Organisationen, wo es an Empathie oder zumindest an Verständnis mangelt.

    Ich denke also, dass es in diesem Bereich definitiv noch einiges zu tun gibt. Wie wir das angehen, ist schwer zu sagen. Eine Sache, die wir tun und gut machen können. Briefings für Führungskräfte, bei denen wir das Thema in die Chefetage tragen und mit dem gesamten Unternehmen sprechen können.

    Garrett O'Hara: Ja.

    Peter Coroneos: ... was diese Dynamik ist und... A- und das andere... Das war also eine mehrdimensionale Frage, aber ich denke, dass das zunehmende Bewusstsein für psychische Gesundheit, insbesondere in den letzten, sagen wir, 10 Jahren, hilfreich ist.

    Garrett O'Hara: Jepp.

    Peter Coroneos: Früher haben wir nicht wirklich darüber geredet, und die Menschen haben im Stillen gelitten, und ich denke, wir haben einen Wendepunkt erreicht, an dem dieses Problem zu groß ist, um es nicht mehr anzusprechen oder zuzugeben. Allerdings kann es in bestimmten Teams und Kulturen manchmal sehr schwierig sein, Schwächen zuzugeben.

    Garrett O'Hara: Jepp. Ja, ja.

    Peter Coroneos: ... zuzugeben, dass man leidet, und das ist etwas, das wirklich angesprochen werden muss und das... Ein Teil dessen, was wir tun, ist der Versuch, die Diskussion über psychische Gesundheit als etwas zu normalisieren, das genauso wichtig ist wie körperliche Gesundheit und etwas, das, wenn man zum Arzt gehen muss, weil man sich den Fuß gebrochen hat, niemand weniger von einem hält.

    Aber wenn Sie Hilfe suchen müssen, weil Sie den Stress nicht bewältigen können oder es Beziehungsprobleme gibt, auch außerhalb des Arbeitsplatzes, die sich auf Ihre Fähigkeit auswirken, Ihre Arbeit zu erledigen, dann müssen wir anerkennen, dass wir schließlich alle Menschen sind und, wissen Sie, es ist diese...

    Ich denke, ein Teil dessen, was wir durch die militärische Arbeit von Richard Miller gelernt haben, ist, dass man beginnt, ein Gespräch zu entwickeln. Er stellte vor allem fest, dass die Militäreinheiten, als er begann, das Protokoll an sie weiterzugeben, eine gemeinsame Sprache rund um die Aspekte des Protokolls entwickelten, die sie auch offline nutzen konnten, um sich gegenseitig zu unterstützen, um sich daran zu erinnern, einen Schritt zurückzutreten oder die Perspektive zu sehen oder verschiedene Dimensionen des Protokolls anzuwenden, sogar Mikropraktiken, die man im Laufe des Tages bei Gelegenheit durchführen kann, um sich zu zentrieren und zu erden.

    Es gibt also definitiv eine moralisierende und teambildende Dimension dieser Arbeit, die sich ganz natürlich ergibt, wenn Menschen, Teams die Programme absolviert haben. Ich denke, es ist eine große Herausforderung, wie man das über das Cyberteam hinaus in die Organisation hineintragen kann, um ein allgemeines Verständnis und Bewusstsein dafür zu schaffen.

    Ich weiß, dass eine neue Gruppe mit dem Namen Cyber Shift, mit der wir hoffentlich irgendwann zusammenarbeiten werden, daran arbeitet, toxische Arbeitsplatzkulturen zu untersuchen und die ganze Diskussion darüber zu führen. Glücklicherweise ist Andrew Reeves, der, wie ich schon sagte, unser Direktor für organisatorische Verhaltensforschung ist, in dieser Frage ziemlich weit.

    Und ich denke, dass wir in der Lage sein wollen, eine zweiteilige Sache zu machen, bei der wir das Protokoll in Teams zur Verfügung stellen und auch ein gemeinschaftliches Unterstützungsnetzwerk um das Programm herum aufbauen können. Aber Sie müssen verstehen, dass es sich hier nicht um einen Schnellschuss handelt, bei dem Sie einen Workshop oder einen achtwöchigen Lehrgang besuchen und dann auf sich allein gestellt sind.

    Garrett O'Hara: Ja.

    Peter Coroneos: Dies muss in die Organisationen als nachhaltige Unterstützung eingebaut werden, die... Denn es dauert seine Zeit, bis sich das Gehirn tatsächlich verändert. Ich meine, diese neurologische Veränderung, von der wir sprechen und die wissenschaftlich belegt ist, tritt nach acht bis elf Wochen regelmäßiger Vertiefung durch das Protokoll ein. Es dauert diese acht bis 11 Wochen.

    Die Menschen, die die besten Fortschritte machen, sind also diejenigen, die regelmäßig diesen Wechsel von der Hypervigilanz zu diesen tieferen Zuständen erleben. Und mit der Zeit beginnt das Gehirn durch Neuroplastizität zu erkennen, dass es sich in einer anderen Umgebung befindet.

    So beginnen sich die Zellstrukturen zu verändern, und es kommt zu einer Verringerung der Teile des Gehirns, die mit hohem Stress in Verbindung stehen, und zu einer Zunahme der Gehirnstrukturen, die mit emotionaler Regulierung und Wohlbefinden in Verbindung gebracht werden, sowie zu mehr Gelassenheit und Klarheit, die zum neuen Standard werden.

    Aber damit das wirklich etwas bringt, ist es so, als würde man ins Fitnessstudio gehen, weißt du, Garrett, du, du, du kannst, jemand kann dich in ein, in ein Fitnessstudio auf eine Tour mitnehmen, dir die Geräte zeigen und dir den theoretischen Grund nennen, warum es von Vorteil wäre, wenn du ins Fitnessstudio gehst, oder du kannst dem Fitnessstudio beitreten. Wenn man ins Fitnessstudio geht, muss man natürlich auch regelmäßig hingehen, um die Vorteile zu nutzen. Das ist genau das Gleiche.

    Daher denke ich, dass wir uns jetzt zu einem großen Teil auf den Aufbau der Gemeinschaft konzentrieren. Wir haben also die kulturellen Aspekte angesprochen, die untersucht und erörtert werden müssen, aber auch die Nachhaltigkeit des Protokolls und die Wiedererkennung und Anwendung von Instrumenten der psychischen Gesundheit, die für die Cyberteams und darüber hinaus nützlich sind.

    Garrett O'Hara: Und während Sie das durchsprechen, vermute ich, dass es eine Reihe positiver Rückkopplungsschleifen gibt, die dabei entstehen würden. Ich nehme an, dass die Menschen, die das Protokoll annehmen und mit Ihnen und Ihrer Organisation arbeiten, den Unterschied spüren werden, oder? Sie werden sich, Sie wissen schon, materiell besser fühlen, mehr leisten usw.

    Und wenn man es dann in ein Unternehmen hochskaliert, dann gibt es vermutlich tatsächliche Geschäftsvorteile, nämlich eine geringere Abwanderung von Mitarbeitern, die länger bleiben und mehr leisten. Ich will hier nicht wie ein geldgieriger Kapitalist klingen [lacht], aber es gibt eine Win-Win-Situation, in der der Einzelne ein besseres Leben hat, aber aus organisatorischer Sicht bietet diese Art von Ansatz enorme Vorteile, könnte ich mir vorstellen.

    Peter Coroneos: Ja. Und ich denke, das ist die Art von Gespräch, das wir auf der Ebene der Unternehmensleitung führen wollen, denn ich weiß nicht, wie die Messgrößen aussehen, und deshalb werden wir sie nach und nach messen und diese Basisstudien durchführen, die wir in Zusammenarbeit mit den HR-Teams und den Cyber-Teams nachweisen können. Die Verringerung der Fehlzeiten führte zu einer Steigerung des Engagements.

    Eines der Dinge... A- und das führt letztendlich zu einer höheren Leistung des Einzelnen, zu einer höheren Leistung des Teams, zu einer neuen Leidenschaft für die Arbeit, zu einer Verbesserung der Moral im Team. All diese Dinge sollten sich in einer effektiveren oder besseren Cybersicherheitshaltung niederschlagen als bei Teams, die ausgebrannt sind, die sich in Hypervigilanz befinden, die von ihrem analytischen Gehirn auf ihr heuristisches Gehirn umgeschaltet werden, denn das ist es, was das Kampf-oder-Flucht-Prinzip bewirkt.

    Es holt einen aus dem rationalen Denken heraus, und genau das wollen wir doch, dass unsere Leute das tun, oder? Wir wollen, dass sie am Ball sind und scharf und klar und ruhig sind und ihre Arbeit wirklich gut machen, wissen Sie. Es gibt sogar so etwas wie Flow-Zustände, die man mit Gamma-Frequenzen erreichen kann, die während des Protokolls ansteigen.

    Mit der Zeit stellt sich ein Gefühl des Fließens ein, bei dem es mühelos wird und man auf einem sehr hohen Niveau arbeitet. Und es gibt wirklich interessante Arbeiten, die in den 80er Jahren im Bereich der Positiven Psychologie über Flow-Zustände gemacht wurden, und sie wurden in so vielen Bereichen angewendet, im Sport, in der Wirtschaft, in der kreativen Kunst und in allem.

    Ich denke also, wenn wir den Flow in die Cyber-Teams bringen können, wäre das... [lacht] Das wäre unglaublich, denn dann klappt alles wieder und jeder bringt gute Leistungen. Aber auf organisatorischer Ebene bedeutet das, dass eine hohe Produktivität zwar die Fehlzeiten senkt, aber auch die Fluktuation?

    Und wenn man von einem Fachkräftemangel ausgeht, wie wir ihn derzeit haben, oder von einem Fachkräftemangel, selbst wenn wir die Leute ein oder zwei Jahre länger bei Laune und in denselben Jobs halten können, bedeutet das, dass wir hoffentlich viel besser abschneiden werden, aber, wissen Sie, die Kosten für die Ersetzung eines CISO sind nicht trivial, vorausgesetzt, man findet überhaupt einen. Es fallen Kosten für die Einstellung und die Einarbeitung an, so dass die Erinnerung an die Person, die das Unternehmen verlassen hat, verloren geht.

    Der Verlust wichtiger Mitarbeiter ist für das Unternehmen mit hohen Kosten verbunden. Und so denke ich einfach, dass es, wie Sie sagen, zu Ihrer materialistischen kapitalistischen, Sie wissen schon, Sichtweise auf diese äh, und das ist nicht wirklich unsere primäre Sichtweise, aber es ist sicherlich ein Aspekt. Es ist einfach wirtschaftlich sinnvoll, diese Dinge auch zu tun.

    Garrett O'Hara: Ja. Ja, das ergibt für mich durchaus Sinn. Sehen Sie, es gibt Leute, die heute zuhören, und ich denke, es ist fair zu sagen, dass wir als menschliche Wesen, wir, ich, ich habe das Gefühl, wir haben diesen, vielleicht ist es ein Schutzmechanismus oder, oder etwas, wo wir ziemlich oft denken, dass es uns gut geht, aber eigentlich sind wir es wahrscheinlich nicht und es gibt...

    Es ist wie eine Zeitverzögerung, bevor wir wirklich zusammenbrechen und merken, "Oh, mir ging es tatsächlich eine ganze Weile nicht gut, [lacht] einige Zeit." Und wenn wir Glück haben, haben wir Zugang zu Beratern oder Menschen, die uns möglicherweise helfen können. Die Leute merken das manchmal ein bisschen zu spät.

    Ich würde gerne Ihre Meinung dazu hören. Wie ist... Wie kommt es dazu, zuallererst? Wie kommt es, dass wir oft nicht in den Spiegel schauen und sehen, dass wir alt aussehen, obwohl wir es gar nicht sind, und dass wir fünf oder zehn Jahre mehr auf dem Buckel haben, mit Falten und Stress in unserem Gesicht. Gibt es da so etwas wie Selbstschutz? Wie, warum, warum tun wir, warum passiert das, denkst du?

    Peter Coroneos: Ich meine, das ist eine wirklich große Frage, und um sie richtig zu beantworten, bräuchte man wahrscheinlich einen dreistündigen Diskurs über Evolutionsbiologie.

    Garrett O'Hara: (lacht) Okay. Ja, ja. Ja, ja.

    Peter Coroneos: Aber ich denke, vom evolutionären Standpunkt aus gesehen sind vor allem Männer dazu verdammt, keine Schwäche zu zeigen. Und Sie können sich vorstellen, dass ich diese Präsentation habe, die ich, glaube ich, auch bei Mimecast verwendet habe, wo wir und einige Ihrer Kunden ein Bild eines Gemäldes haben, auf dem einige Höhlenmenschen mit Speeren gegen einen Bären kämpfen, gekleidet in Tierfelle.

    Und der Flucht-oder-Kampf-Mechanismus wurde für diese Art von Situation entwickelt. Und, und wenn... A - und so könnte jedes Zeichen von Schwäche eine Einladung an die beiden angreifenden Tiere sein. Ich meine, Sie wissen doch, dass Löwen bei der Jagd nach dem Schwächsten im Rudel suchen?

    Garrett O'Hara: Ja.

    Peter Coroneos: Es gibt diese Art von Dynamik, die in der Natur sowieso vorkommt. Aber auch innerhalb von Gesellschaften ist es aufgrund der hierarchischen Natur von Gesellschaften immer so, dass man keine Schwäche zeigen darf. Ich meine, sie steht im Einklang mit der natürlichen Auslese und allen möglichen tiefgreifenden Dingen, die tief in unserer Soziobiologie verankert sind.

    Ich denke, wenn man das auf die moderne Gesellschaft und insbesondere auf Männer überträgt, die von Kindesbeinen an darauf konditioniert wurden - und ich sage nicht, dass Frauen nicht auch schwierige und unterschiedliche und schwierige Herausforderungen am Arbeitsplatz vorfinden, aber gerade Männer neigen dazu, Probleme für sich zu behalten. Wir neigen dazu, nicht zu teilen. Wir zeigen unsere Verletzlichkeit nicht typischerweise als ein, als ein, als ein Geschlecht.

    Frauen haben die Tendenz, mehr zu teilen. Ich spreche hier sehr allgemein, aber sie treffen sich, trinken Kaffee und beschweren sich über ihre Partner oder worüber auch immer Frauen reden. Ich bin sicher, dass es eine Menge konstruktiver Diskussionen geben wird. Normalerweise bin ich in diese Dinge nicht eingeweiht. Es ist also so etwas wie eine geheime Frauensache.

    Garrett O'Hara: [lacht]

    Peter Coroneos: Ich weiß nicht, was bei diesen Gesprächen passiert, aber ich weiß, dass die Frauen, die ich kenne, mir sagen, dass sie sich danach immer besser fühlen. Ich denke, wir möchten unter anderem einen sicheren Raum für Männer und Frauen schaffen, in dem wir diese Art von Gesprächen führen können, und die Gespräche über psychische Gesundheit normalisieren, indem wir zugeben, dass wir vielleicht ein wenig kämpfen.

    Und, wissen Sie, die andere Sache, die ich denke, Menschen sind, wir haben eine, wir haben einige feste Verdrahtung für Pflege und Mitgefühl trotz der Wettbewerbsnatur der Gesellschaft. Und ich denke, eines der Dinge, die wir mit dem Protokoll feststellen, ist - und das ist ein ziemlich wichtiger Punkt, also hören Sie zu. Wenn Sie emotional erschöpft sind, können Sie nicht einmal sich selbst etwas geben, geschweige denn den Menschen um Sie herum, die vielleicht leiden.

    Wenn es uns gelingt, die emotionalen Ressourcen des Einzelnen wieder aufzubauen und dafür zu sorgen, dass er sich selbst besser und stärker fühlt, hat er natürlich auch mehr für sein Umfeld übrig. Das ist also die Kraft der Resilienz, der psychologischen Resilienz in Teams und des Wohlbefindens.

    Richard Miller spricht davon, ein unzerbrechliches Wohlbefinden aufzubauen, indem er Ihnen zeigt, wo das Fundament in Ihnen selbst liegt, zu dem Sie immer zurückkehren können und das unzerbrechlich ist. Sie bietet Ihnen eine Plattform, die von dem Chaos, mit dem Sie konfrontiert sind, getrennt ist. So können Sie einen Schritt zurücktreten, durchatmen und wissen, dass Sie eigentlich sicher sind.

    Der Punkt, den ich mit der Flucht-oder-Kampf-Reaktion nicht ganz zu Ende gebracht habe, ist, dass in einer solchen Situation, wenn der Konflikt vorbei ist, das ganze System darauf ausgelegt ist, wieder ins Gleichgewicht zu kommen. Das limbische System ist so konzipiert, dass der Cortisolspiegel sinkt, die Herzfrequenz sich verlangsamt und man in den Ruhe- und Verdauungszustand zurückkehrt.

    Aber in einer modernen Arbeitsumgebung des 21. Jahrhunderts, in der die Bedrohung eine wahrgenommene Bedrohung ist, ist sie nicht sichtbar, nicht räumlich oder zeitlich nah. Man hat es nicht direkt vor Augen, aber es ist eher eine imaginäre Bedrohung durch das, was passieren könnte. Und auch hier geht es wieder um Cybersicherheit, speziell um Teams, die...

    Es gibt immer einen Teil, diesen wachsamen Teil, den Wachsamkeitsteil des Gehirns, der es sich nicht erlauben kann, abzuschalten, weil etwas passieren könnte, und so bleibt das limbische System eingeschaltet, oder die Stresshormone bleiben hoch. Im Gegenzug kommt es zu einer Degeneration der Teile des Gehirns, die man eigentlich schärfen möchte, wie z. B. der Hippocampus, der das Gedächtnis und das Lernen speichert.

    Eine der ersten Folgen von Stress ist, dass man vergesslich wird, vor allem das Kurzzeitgedächtnis. Wenn man einen Raum betritt, vergisst man, warum man ihn betreten hat und was es war. Was wir also versuchen wollen, ist, den Menschen zu helfen, diese Hypervigilanz abzuschalten, indem wir ihnen helfen, ein paar Dinge zu tun.

    Erstens schlafen sie besser, was sehr wichtig ist, wenn man nicht ständig auf den Beinen ist. nicht, dass sie manchmal nicht gut schlafen können, wenn sie nachts ins Bett gehen. Oft sind sie erschöpft, aber dann wachen sie um 3.00 Uhr morgens auf und können nicht mehr einschlafen, was sehr häufig vorkommt. Das Protokoll hilft Ihnen also wirklich dabei,...

    Ich meine, wir haben sogar spezielle Protokolle, die Sie um 3:00 Uhr morgens verwenden können, um zu verhindern, dass Sie in so etwas hineingezogen werden. Die Gedanken strömen und man macht sich Sorgen, dass man nicht mehr einschlafen kann, weil man am nächsten Tag müde ist. Der Schlaf wird also tendenziell besser. Sie... Was die Leute beobachten, ist, dass du generell viel ruhiger aussiehst und dich auch so verhältst, du, du hast viel mehr...

    Wenn man sich in einem reaktiven Modus befindet und eine Situation eintritt, kann man irgendwie ausrasten, man kann wirklich auf die Palme gebracht werden. Dies ist ein klassischer Fall, bei dem es keine Trennung zwischen Ihrer Selbstwahrnehmung und dem Chaos, mit dem Sie zu kämpfen haben, gibt, so dass Sie hineingezogen werden. Und wenn es keine Trennung gibt, dann ist die Reaktivität fast reflexartig und das ist ziemlich destruktiv.

    Garrett O'Hara: Ja.

    Peter Coroneos: Die Fähigkeit, sich nach Belieben aus dieser Situation herauszuziehen, ist eine Fähigkeit, die wir uns aneignen können und die uns die Möglichkeit gibt, selbst zu entscheiden, in welche Dinge wir uns einmischen wollen und welche wir einfach an den Wächter weitergeben wollen. Manchmal muss man sich also nicht ständig auf die Konflikte der anderen einlassen.

    Aber auch diese Hyperreaktivität ist eine Folge dieser Stressdynamik. Und mit der Zeit, wissen Sie, fängt man an, wissen Sie, es wird in Burnout gipfeln. Es gibt sogar ein schönes Zitat von Morey Haber, einem CISO in den USA, der sagte: "Wenn jeder Tag ein Feuergefecht ist, brennt man aus. Kein Geld, keine Zigarren und kein Urlaub können ihn aufhalten.

    Wir wollen damit sagen, dass das Belohnungssystem selbst, das greifbare externe Belohnungssystem, nicht ausreicht, um das Gefühl, ständig angegriffen zu werden, zu kompensieren. Deshalb brauchen wir diese Art von Maßnahmen, die wir ergreifen können.

    Und, und, und noch etwas wollte ich sagen, Garrett, wir arbeiten jetzt auch mit Berufsanfängern im Bereich der Cybersicherheit, weil wir wissen, dass es sich dabei um einen potenziell sehr stressigen Beruf handelt. Egal, ob Sie ein Pen-Tester sind oder in einem SOC arbeiten oder Analysen durchführen oder was auch immer, selbst im GRC-Bereich, wo Sie die Verantwortung für größere Sicherheitsverletzungen tragen, wollen wir...

    Wir wissen also, dass es sich um einen sehr stressigen Beruf handelt. Was können wir tun, um neuen Berufsanfängern die nötigen Fähigkeiten zu vermitteln, damit wir präventive Strategien [inaudible 00:44:30] haben, damit sie nie in die EAP-Phase kommen oder gehen müssen, weil es ihnen zu viel ist?

    Ich denke also, dass es eine ethische und moralische Verpflichtung ist, die wir als Verantwortliche für Cybersicherheit haben, dass wir erstens die Natur der Umgebung erkennen müssen, in die wir die Menschen bringen. Und hier geht es nicht um Kanonenfutter, verstehen Sie?

    Garrett O'Hara: Ja.

    Peter Coroneos: Sie einfach ausbrennen und durchkommen. Hier geht es viel mehr um... Und ich weiß, dass die CISOs, mit denen ich spreche, sich wirklich um ihre Teams kümmern.

    Garrett O'Hara: Ja.

    Peter Coroneos: Sie sind so beschützend und es schmerzt sie, wenn sie sehen, dass Mitglieder ihres Teams leiden. Und wenn sie sich machtlos fühlen oder zu wenig Ressourcen haben, um etwas zu unternehmen, dann nehmen sie das mit nach Hause. Ich denke also, dass die Zeit dafür jetzt reif ist, und ich denke, wir haben wirklich Glück, dass wir...

    Wissen Sie, die Pandemie hat uns in gewisser Weise die Erlaubnis gegeben... Da die Verschlechterung der psychischen Gesundheit zu einem derartigen gesellschaftlichen Phänomen geworden ist, mussten wir uns als Gesellschaft ohnehin damit befassen, und ich denke, Cybermindz ist wirklich nur die Art und Weise, wie wir das für unsere Gemeinschaft tun, indem wir ein Protokoll verwenden, von dem wir wissen, dass es funktioniert, und das aus der Ferne oder persönlich durchgeführt werden kann, und, wissen Sie, wir werden die Ergebnisse messen und wir werden in der Lage sein, schnell zu sehen, wissen Sie, was die Metriken sagen.

    Aber auch ohne das zeigen die Pilotprogramme bereits, dass die Menschen subjektiv das berichten, was ich gesagt habe, wissen Sie. Ich fühle mich ruhiger, schlafe besser, bin weniger reaktionsfreudig, fühle mich ein bisschen schärfer. Das ist also eine Art... Das ist also der Hauptgrund, warum wir dies tun, und wie wir nach Partnern suchen.

    Offensichtlich steht im Oktober der Monat der psychischen Gesundheit vor der Tür. Wir wollen also unsere Programme auslaufen lassen. Wir würden gerne einen Meisterkurs für Interessierte veranstalten, um ihnen den Einstieg zu erleichtern, oder wir können auch Briefings für Führungskräfte durchführen. Wenn Sie das Gefühl haben, dass es an der Zeit ist, dieses Gespräch im Team oder in der Führungsebene zu führen. Was immer wir tun können, um Ihnen zu helfen, sich selbst zu helfen, dafür sind wir da.

    Garrett O'Hara: Und wir werden das alles auf jeden Fall in die Aufzeichnungen aufnehmen. Wenn Sie das durchsprechen, Peter, dann wäre das gut. Es wird Leute geben, die sich das anhören, und ich habe mich darauf bezogen, dass die Leute es vielleicht erst merken, wenn es zu spät ist oder später, als es vielleicht ideal wäre. Worauf sollten die Menschen achten, die vielleicht unter Stress leiden?

    Und dann gibt es den Übergang zum Burnout, und dann gibt es wahrscheinlich noch weitere Phasen. Es wäre toll, wenn Sie uns sagen könnten, auf welche Dinge die Leute achten sollten, damit sie wissen, dass es an der Zeit ist, sich mit Cybermindz in Verbindung zu setzen, um ihnen in ihrer Situation zu helfen.

    Peter Coroneos: Sicher. Mir ist klar, dass ich die Frage nicht richtig beantwortet habe, als Sie sagten, was sind die, was sind die frühen Stadien. Nun, die Tendenz geht dahin, zunächst zu sublimieren. Wenn Sie sich in einer Situation befinden, in der Sie nicht die emotionalen Ressourcen zur Verfügung haben, um mit einer Überlastungssituation umzugehen, ist es normal, diese zu sublimieren und unter die Oberfläche zu drücken, so dass sie ins Unterbewusstsein gelangt.

    Und deshalb haben Sie Schlafprobleme, denn im Schlaf wird alles, was im Unterbewusstsein lauert, reaktiviert, während Sie versuchen,... Du bist wirklich... Was du tust, besonders im Traumzustand, ist, dass du Dinge verarbeitest. Es geht um die emotionale Verarbeitung von Dingen, die im Laufe des Tages passieren.

    Wenn man nicht gut schläft und nicht in den tiefen REM-Schlaf kommt, in dem sich die Traumprozesse richtig abspielen können, und Menschen mit PTBS träumen laut Richard Miller offenbar nicht so viel. Sie sind also nicht in der Lage, die interne Verarbeitung vorzunehmen.

    Viele dieser sublimierten Dinge werden also nicht behandelt, und mit der Zeit schleichen sie sich ein und führen zu Problemen, die schließlich an die Oberfläche kommen. Aber einige der Dinge, auf die man achten sollte, sind offensichtlich, wenn man Schlafprobleme hat oder erschöpft aufwacht, ist die Qualität des Schlafs nicht so gut.

    Oder wenn Sie sich einfach nur allgemein aufgeregt oder sehr aufgeregt fühlen und ein wenig mehr reagieren, als Sie sollten. Wenn Sie feststellen, dass Ihr Gedächtnis nicht mehr so scharf ist wie früher, könnte das daran liegen, dass wir ständig mit unseren Geräten beschäftigt sind und deshalb die Fähigkeit verlieren, unsere Aufmerksamkeit zu behalten. Auch hier kann das Protokoll definitiv helfen.

    Das sind also die frühen Anzeichen für einen Rückgang der kognitiven Ressourcen, die sich leicht ablenken lassen. Wenn man das nicht in den Griff bekommt oder sich einfach nur generell gestresst fühlt, kann man mit der Zeit sogar einige der äußeren Anzeichen erkennen, wie eine erhöhte Herzfrequenz und all diese klassischen Flucht-oder-Flucht-Sachen.

    Aber mit der Zeit kommt man an einen Punkt der emotionalen, körperlichen und geistigen Erschöpfung, und das ist dann der Fall, wenn der übermäßige und lang anhaltende Stress nicht bewältigt wurde. Wir können also mit einem gewissen Maß an Stress umgehen. Und es heißt, ein gewisses Maß an Stress sei notwendig, um uns zu motivieren, nicht wahr? Wir sagen also nicht, dass wir eine stressfreie Umgebung schaffen werden. Es gibt ein optimales Maß an Stress, aber darüber hinaus gibt es ein suboptimales Maß an Stress, und aus diesem wollen wir Sie herausholen.

    Dann fühlen Sie sich überfordert, emotional ausgelaugt oder nicht in der Lage, die ständigen Anforderungen zu erfüllen. Und wenn der Stress beginnt, geht er weiter. Man beginnt, das Interesse und die Motivation zu verlieren. Ich stütze mich hier auf eine Definition von Burnout von helpguide.org, Sie sagen, dass man anfängt, den Wert, den man für das Unternehmen hat, in Frage zu stellen.

    Wenn Sie nicht mehr das Gefühl haben, dass Sie etwas bewirken, ist das nur eine Tretmühle, auf der Sie sich befinden, und es ist sinnlos. Das ist also ein Indikator dafür, dass Sie wahrscheinlich auf dem Weg zum Burnout sind. Es verringert Ihre Produktivität, zehrt an Ihrer Energie und lässt Sie, wie es im HelpGuide heißt, zunehmend hilflos, hoffnungslos, zynisch und nachtragend werden, so dass Sie schließlich das Gefühl haben, nichts mehr geben zu können.

    Das sind also wirklich die Dinge, die man... Ich meine, wenn Sie spüren, dass einige Aspekte dieser Beschreibung auf Sie zutreffen könnten, dann ist es vielleicht ein guter Zeitpunkt, um sich selbst zu überprüfen und zu fragen: "Wie viel Fürsorge gebe ich mir selbst, auch wenn mein Arbeitsplatz das noch nicht für mich bereitstellt?" Hoffentlich werden sie das.

    Aber was tun Sie bis dahin für sich selbst, um sich aus dem Schlamassel zu befreien und Ihre Talfahrt zu stoppen? Ich meine, ich will die Leute hier nicht zu sehr deprimieren. Es gibt tatsächlich ein positives Ende dieser Geschichte. Und das heißt, dass diese Veränderungen im Gehirn, über die wir gesprochen haben -

    Garrett O'Hara: Mm-hmm.

    Peter Coroneos: ... die aus diesem anhaltenden unkontrollierten Stress resultieren, sind reversibel. Man kann tatsächlich lernen, abzuschalten. Sie finden nach Belieben einen Fluchtmechanismus. Es ist wie ein Muskel, den wir aufbauen und trainieren müssen, und wir zeigen Ihnen, wie man das macht. Sie können die Qualität Ihres Schlafes tatsächlich verbessern. Sie können tatsächlich die Freude am Leben zurückgewinnen.

    All diese Dinge sind, sind, sind wiederherstellbar. Und ich denke, der Schlüssel dazu ist, dass dies nicht nur präventiv ist, sondern auch... Das iRest-Protokoll, iRest steht für Integrative Wiederherstellung. Die Idee ist also, dass Sie alle Aspekte integrieren. Du erkennst und anerkennst also, dass du ein emotionales Wesen bist, ein denkendes Wesen, ein fühlendes Wesen, ein körperliches Wesen. Wir haben das alles in einer Art und Weise, dass wir Schichten sind. Wir sind nicht nur ein Monolith.

    Die Integration besteht also darin, dass wir lernen, diese Dinge ins Gleichgewicht zu bringen und die Rolle eines jeden von ihnen richtig zu erkennen und jeden Aspekt unseres Seins zu nähren, zu pflegen und zu nähren, was sehr wichtig ist. Wir tun nicht... Wir machen nichts, was mit Ernährung oder Sport zu tun hat, aber das sind auch wichtige Aspekte, um auf sich selbst aufzupassen.

    Ich denke also, dass dies die Art von Interventionen sind, die Sie in Betracht ziehen sollten, wenn Sie das Gefühl haben, dass diese Dinge auftreten. Aber wie gesagt, mit ein bisschen Anstrengung, und es ist nicht so schwer, wie es scheint, kann man tatsächlich anfangen, seine gesamte Neurologie wieder aufzubauen.

    Und am Ende möchten wir, dass Sie dabei sind, wenn diese, Sie wissen schon, Ihre Leidenschaft für das Leben, Ihre Arbeit, Ihre Fähigkeit, sich richtig um die Menschen um Sie herum zu kümmern, wiederentdecken und eine Stütze der Stärke werden, so dass, Sie wissen schon, sogar Familienmitglieder... Wenn wir das Protokoll aus der Ferne erstellen, z. B. über Zoom oder Teams oder was auch immer, wenn Sie von zu Hause aus arbeiten, laden wir Sie ein, andere Familienmitglieder einzubeziehen, die kostenlos dabei sind.

    Garrett O'Hara: Ja. Ja, ja.

    Peter Coroneos: Ich meine, das ist kostenlos. Wir wollen einfach, dass alle mitmachen, weil wir wissen, dass die Menschen in einer neuen Dynamik mit Telearbeit arbeiten. Der Gedanke ist also, dass wir dies über die unmittelbare Gemeinschaft hinaus mit denjenigen teilen wollen, die ihnen wichtig sind und die sie lieben und die sie brauchen, um gesund zu sein. Das ist also sozusagen der Ansatz.

    Garrett O'Hara: Das ist ausgezeichnet. Wir haben hier leider keine Zeit, aber ich habe Recht, wenn ich sage, dass ihr, wenn die Leute zu Cybermindz auf eure Website gehen, ich glaube, es gibt eine 15-minütige Beratung, die die Leute machen können, um zu verstehen, wie es mit Cybermindz weitergeht. Ist das, ist das richtig?

    Peter Coroneos: Ja. Sie können einen Anruf buchen. Es heißt Cybermindz mit einem Z oder, wenn Sie Amerikaner sind, mit einem z.org. Ich werde bald nach Amerika gehen.

    Garrett O'Hara: Okay.

    Peter Coroneos: Ich muss... Wir, wir bringen Cybermindz in die USA.

    Garrett O'Hara: Mm-hmm. Merken Sie sich, welches es ist.

    Peter Coroneos: Ja. Wir fahren in die USA. Die Idee ist also, dass wir dies zunächst auf alle Five Eyes ausdehnen, was in den USA bereits auf großes Interesse gestoßen ist, denn wir glauben, dass die Situation im Bereich der Cybersicherheit überall gleich ist. Und da die IRS-Gemeinschaft weltweit rund 7.000 Vermittler hat, wissen wir das und können es für Cyber anpassen. Wir wissen, dass wir das schaffen können.

    In der Zwischenzeit können Sie, wenn Sie in Australien sind, auf Cybermindz.org gehen und es sich ansehen. Und nochmals ein herzliches Dankeschön an Mimecast als... Sie sind ein Gründungspartner von Cybermindz. Nick Lennon und das Team haben den Wert unserer Arbeit sofort erkannt, und ich denke, dass auch die Regierung von New South Wales, die Gründungspartner von CyberCX, mitmacht.

    Wir freuen uns also sehr über die Unterstützung, die wir bekommen, aber eigentlich sind wir für die Industrie da. Wir sind für die Menschen da. Dies geschieht aus Mitgefühl. Letztendlich ist das... Wir sind nicht gewinnorientiert, also geht es hier um... Wir sind ein soziales Unternehmen. Wir sind hier, um die Menschen zu unterstützen, die die Gesellschaft unterstützen.

    Garrett O'Hara: Unglaublich, unglaublich wichtige Arbeit. Und ja, Nick ist ein sehr aufgeschlossener Typ. Ich habe mich mit ihm darüber unterhalten, und er ist ein Mann, der es definitiv versteht.

    Peter, vielen, vielen Dank, dass du heute bei uns bist. Wir werden alle Details in die Sendungsnotizen für die heutige Folge aufnehmen, so dass die Leute hoffentlich auch einfach auf den Link klicken und direkt zu Cybermindz, der Website, gehen können, mit einem Z oder einem Z, je nachdem, ob sie lachen] Ich weiß nicht, in welchem Land du bist, aber vielen Dank, Peter.

    Peter Coroneos: Vielen Dank, Garrett. Es war mir ein Vergnügen.

    Garrett O'Hara: Vielen Dank an Peter, dass er mit uns über dieses unglaublich wichtige Thema gesprochen hat, und wie immer vielen Dank, dass Sie sich den Get Cyber Resilient-Podcast angehört haben. Stöbern Sie in unserem Episodenkatalog, abonnieren Sie uns und hinterlassen Sie uns bitte eine Bewertung. Wir machen eine zweiwöchige Pause, bevor wir uns in Staffel 8 stürzen, für die bereits einige interessante Interviews geplant sind. Ich freue mich, wenn Sie am 4. Oktober wieder dabei sind. Bis dahin, bleiben Sie sicher und ich freue mich darauf, Sie in der nächsten Folge zu sehen.

     

    Zurück zum Anfang