En son (ISC)² raporuna göre, 2023 için öngörülen ekonomik gerileme işten çıkarmalara yol açacak, ancak siber güvenlik çalışanları en az etkilenecek. Ayrıca, işler düzelir düzelmez, muhtemelen (yeniden) işe alınan ilk kişiler onlar olacaktır.
Yöneticiler siber güvenliğin önemini anladı
Son birkaç ayda teknoloji ve diğer şirketler tarafından büyük çaplı işten çıkarmalar oldu.
Aralık 2022’de (ISC)², Almanya, Japonya, Singapur, Birleşik Krallık ve ABD’den 1.000 üst düzey yöneticiyle, 2023’te küresel bir durgunluk meydana gelirse kendi şirketlerinin de aynı şeyi yapmasını bekleyip beklemedikleri konusunda bir anket yaptı. Ankete katılanların %85’i şunu söyledi: Böyle bir durumda işten çıkarmalar gerekli olacaktır.
Bu yüzde belirli ülkelere göre değişir. Örneğin, Singapur merkezli yöneticilerin %99’u personel azaltmanın çok veya bir şekilde olası olduğunu söylerken, Almanya merkezli yöneticilerin %63’ü aynı şeyi söyledi.
“İşletme işlevlerini sıralamanız istendiğinde, işten çıkarmaların ilk turunda yer alması muhtemeldir, yanıt verenlerin %31’i siber güvenliği etkilenme olasılığı en düşük olarak gösterdi. Buna karşılık, çok daha yüksek sayıda yanıtlayan, olası işten çıkarmalar için İK (%44), satış (%41) ve operasyonları (%40) daha yüksek sıraladı,” (ISC)² not edildi.
Siber güvenlik rollerinin neden kesintiye uğrama olasılığının düşük olduğu sorulduğunda, yanıt verenlerin yanıtları şunları içeriyordu:
- Kötü bir ekonomi = daha fazla insan işe gidiyor = siber suçlarda artış / siber güvenlik tehditlerinde artış
- İhlal edilme riskini alamayız, siber güvenlik işimizin işleyişi ve refahı için kritik öneme sahiptir
Potansiyel 2023 siber güvenlik işten çıkarmalarında rol oynayan faktörler
Katılımcıların cevaplarına bakılırsa, kıdemli ekip üyelerine (%41), yöneticilere (%29) ve siber güvenlik yöneticilerine (%21) göre, kıdemsiz siber güvenlik personelinin baltayı alma olasılığı daha yüksektir (%63).
Yöneticiler kimin işten çıkarılacağını değerlendirirken, iş performansı en önemli faktör olacak (%50), bunu uzmanlık/beceri seti (%49), beceri fazlalığı (%43), çeşitlilik/ekip kompozisyonu (%37), ve maaş (%30).
Ancak dışsal durum düzeldiğinde (yeniden) işe alınan ilk kişiler arasında siber güvenlik çalışanları da yer alacak ve bunu BT ve Ar-Ge çalışanları izleyecek.
Siber güvenlik çalışanlarının işten çıkarılma olasılığının en düşük olmasının bir başka nedeni de, yöneticilerin küresel siber güvenlik becerileri eksikliği nedeniyle yetenekli siber güvenlik profesyonellerini işe almanın ne kadar zor olduğunun farkında olmalarıdır. Aslında, fırsat ortaya çıkarsa, birçoğu (%74) işten çıkarılmış siber güvenlik yeteneklerini işe almaya açık.
(ISC)² CEO’su Clar Rosso, “Belirsiz ekonomik zamanlarda bile siber güvenlik profesyonellerine verilen önem, üst düzey yöneticilerin güçlü bir siber güvenlik ekibine olan kritik ihtiyacı şimdi her zamankinden daha fazla anladığını gösteriyor” dedi.
“Zayıflayan bir ekonominin siyasi gerilimlerle birleştiği son yıllarda artan siber tehditlere yol açtığı artış eğilimi göz önüne alındığında, bu şaşırtıcı değil. 2023’te yöneticiler için önemli bir sınav, ortaya çıkan bütçe baskıları arasında gelişen siber tehditlere karşı kuruluşlarının direncini güçlendirmeye yönelik taahhütlerini sürdürme becerileri olacaktır.”