Gartner’a göre, 2025 yılına kadar siber güvenlik liderlerinin neredeyse yarısı, tamamen işle ilgili birden fazla stres etkeni nedeniyle %25’i farklı roller için iş değiştirecek.
Gartner Direktörü Analist Deepti Gopal, “Siber güvenlik uzmanları sürdürülemez düzeyde stresle karşı karşıya” dedi.
“CISO’lar savunmada ve tek olası sonuçları saldırıya uğramamak ya da saldırıya uğramak. Bunun psikolojik etkisi, karar kalitesini ve siber güvenlik liderlerinin ve ekiplerinin performansını doğrudan etkiliyor” diye ekledi Gopal.
Bir tehdit olarak yetenek karmaşası
Bu dinamikler ve siber güvenlik profesyonelleri için devasa pazar fırsatları göz önüne alındığında, yetenek karmaşası güvenlik ekipleri için önemli bir tehdit oluşturuyor.
Gartner araştırması, uyumluluk merkezli siber güvenlik programlarının, düşük yönetici desteğinin ve vasatın altında sektör düzeyinde olgunluğun, güvenlik riski yönetimini iş başarısı için kritik olarak görmeyen bir kuruluşun göstergeleri olduğunu gösteriyor.
Bu tür kuruluşlar, yetenekler etkilerinin hissedildiği ve değer verildiği rollere geçtiği için muhtemelen daha fazla yıpranma yaşayacaktır.
Gopal, “Tükenmişlik ve gönüllü yıpranma, zayıf organizasyon kültürünün sonuçlarıdır” dedi.
“Stresi ortadan kaldırmak gerçekçi olmayan bir hedef olsa da, insanlar desteklendikleri kültürlerde inanılmaz derecede zorlu ve stresli işleri başarabiliyorlar” diye devam etti.
Siber güvenlik rehberliğini atlamak
Gartner, 2025 yılına kadar önemli siber olayların yarısından fazlasından yetenek eksikliğinin veya insan başarısızlığının sorumlu olacağını tahmin ediyor. Tehdit aktörleri insanları sömürünün en savunmasız noktası olarak gördükçe, insanlara yönelik siber ve sosyal mühendislik saldırılarının sayısı hızla artıyor.
Mayıs ve Haziran 2022’de 1.310 çalışan arasında gerçekleştirilen bir Gartner anketi, çalışanların %69’unun son 12 ayda kuruluşlarının siber güvenlik rehberliğini atladığını ortaya koydu. Ankette, çalışanların %74’ü, kendilerine veya ekiplerine bir iş hedefine ulaşmalarında yardımcı olursa siber güvenlik rehberliğini atlayacaklarını söyledi.
Gartner Analistten Sorumlu Başkan Yardımcısı Paul Furtado, “Çalışanları yavaşlatan ve güvensiz davranışlara yol açan sürtüşme, içeriden öğrenilen risklerin önemli bir itici gücüdür” dedi.
Artan bu tehdide karşı koymak için Gartner, orta ve büyük ölçekli işletmelerin yarısının içeriden öğrenenlerin riskini yönetmek için bugün %10 olan resmi programları 2025 yılına kadar benimseyeceğini tahmin ediyor.
Odaklanmış bir içeriden öğrenen risk yönetimi programı, kurumsal varlıkların potansiyel olarak sızmasına veya diğer zarar verici eylemlere yol açabilecek davranışları proaktif ve tahmine dayalı olarak belirlemeli ve ceza değil, düzeltici rehberlik sağlamalıdır.
Furtado, “CISO’lar bir siber güvenlik programı geliştirirken içeriden gelen riskleri giderek daha fazla dikkate almalıdır” dedi.
Furtado, “Geleneksel siber güvenlik araçları, içeriden gelen tehditlere karşı sınırlı görünürlüğe sahip,” diye sözlerini tamamladı.