Dalış Özeti:
- Gartner, güvenlik liderlerinin yarısının 2025 yılına kadar sektör çapındaki tükenmişlik döngüsünün etkisiyle iş değiştireceğini tahmin ediyor.
- Bunlardan dörtte birinin tamamen farklı rollere geçmesi bekleniyor. Gartner’da yönetici analisti Deepti Gopal bir e-postada, “Bazıları iş yerlerini değiştirecek, bazıları ise farklı roller üstlenecek – örneğin, yaratıcı roller üstlenecek veya bir müjdeci olacak,” dedi.
- Gartner, beklenen iş değişiklikleri için siber güvenlikteki “sürdürülemez stres seviyelerini” suçluyor. Gopal araştırma bildirisinde, alanın psikolojik bedelinin de kararların kalitesini etkileyebileceğini ve performansı engelleyebileceğini söyledi.
Dalış Bilgisi:
Bir CISO’nun olumsuz deneyimi – ve bunun neden olabileceği tükenmişlik – ekibin yıpranmasına da yol açabilen kurumsal güvenliğin kötü yönetilmesinden kaynaklanır.
Gopal, “CISO’lar, yalnızca saldırıya uğramamaları veya girmeleri gibi olası sonuçlarla savunmadalar.” Dedi.
Gartner, risk yönetimini sektördeki emsallerine göre daha düşük bir önceliğe yerleştiren kuruluşların çok az yönetici desteğine sahip olduğunu ve uygunluk etrafında güvenlik programları oluşturduğunu tespit etti.
Güvenlik yöneticilerinin C-suite hiyerarşisinde nerede yer aldığına ilişkin endişeler iyi bir şekilde belgelenmiştir. Heidrick & Struggles’a göre çoğu CISO bir CIO, CTO veya üst düzey mühendislik yöneticisine bağlıyken, yalnızca %8’i CEO’ya bağlı.
Analist firma Forrester, kuruluşların raporlama yapısını değiştirirse, CISO’ların CEO’lara rapor vermesiyle bunun siber güvenlik sorunlarının çoğunu çözeceğini söylüyor.
Bir Forrester anketine göre, CEO’ya rapor veren CISO’lar, BT uyumlu emsallerine göre daha yüksek iş gücü görünürlüğüne sahip, daha az ihlalle karşılaşıyor ve finansmana daha sorunsuz erişime sahip.
Elbette, hiyerarşiyi yeniden düşünmek sihirli değnek değildir. Ancak en üstte görünen CISO’lar sayesinde, güvenlik önceliklerini belirlerken veya personele yönelik mesajları şekillendirirken kullanacakları daha fazla nüfuza sahip olurlar.