IT Security Guru’da siber güvenliği daha sağlıklı ve daha dikkatli bir endüstri haline getirme konusunda tutkulu olan kuruluşları sergiliyoruz. Bu hafta, Johan Dreyer, Saha CTO’su, EMEA, Mimecast’te, Gurulara tükenmişliği, örnek teşkil etmeyi ve siber güvenliğin geleceğini anlatıyor.
Johan Dreyer, yirmi yılı aşkın bir süredir BT Altyapısı, Mesajlaşma ve Güvenlik sektöründe çalışmaktadır. Bu süre zarfında, BT güvenliğinin hızla gelişen manzarası hakkında rehberlik arayan birçok kuruluş için güvenilir bir danışman olarak tanındı. En önemlisi, profesyoneller arasında tükenmişliğin arttığını fark etti. Dreyer şunları belirtiyor: “Siber güvenlik mesleğinde yaygın. Her yıl, siber suçlular tarafından daha fazla saldırı ve daha karmaşık yaklaşımlar gerçekleştirilir. Ekiplerimiz ve bütçelerimiz büyüyor, ancak belki de buna ayak uyduramıyor. Ve ekiplerimiz, kuruluşlarını saldırılara karşı korumaya devam etmeleri konusunda büyük bir baskı altında.”
“Bu, genel olarak üstesinden gelinmesi gereken büyük bir zorluktur ve bu, kuruluşların müşterilerini güvende tutmaya yardımcı olma hedefiyle görevlendirildiği satıcı dünyasında çalışıyor olmanız veya bir BT güvenlik ekibinin parçası olmanız fark etmez. kendi kuruluşlarını ve çalışanlarını siber saldırılardan korumakla görevli olan.”
Dreyer, liderlerin örnek olarak liderlik etmesinin ve esenliği, akıl sağlığını ve tükenmişliği ciddiye almasının çok önemli olduğunu kabul ediyor.
Dreyer şöyle devam ediyor: “Bir organizasyonun kültürü genellikle etki düzeyinin ve liderlikten gelen rol model almanın sonucudur. Dolayısıyla, kendilerinin yanı sıra çalışanları ve kuruluşlarının refahına yatırım yapan bir yönetim kurulunuz ve yöneticileriniz varsa, bu kültürün bir parçası haline gelecek ve Çalışan Destek programları gibi şeylere yatırım yapmak için zaman ayıracaklar. operasyonlar ve iş tarafından personel ve çalışanlar üzerinde uygulanan baskıları kırmaya ve tanımaya yardımcı olan diğer çeşitli sosyal etkinliklerde sağlıklı yaşam seminerleri.
Mimecast için amaçları genel olarak insanların korunmasına, verilerin korunmasına ve şirketler için iletişimin korunmasına yardımcı olmaktır. Ürünleri açısından, e-posta oluşturucular ve/veya e-postalar aracılığıyla siber saldırıları tespit etmek, önlemek ve bunlara yanıt vermek için uygulanabilecek araçlar ve teknoloji sağlarlar. Daha da önemlisi Mimecast, kendini bunalmış veya baskı altında hisseden herkesin profesyonel yardım için bağımsız bir üçüncü tarafla konuşmasına yardımcı olan Çalışan Yardımı programına zaman ve para yatırır.
Siber saldırılar veya siber bağlantılı olaylar söz konusu olduğunda, yaygın bir ‘suçlama kültürü’ vardır. Doğal olarak, bir şeyler ters gittiğinde, insanlar nedenlerini ararlar ve hassas bir şekilde ele alınmazsa, bir suçlama kültürü tüm kuruluşta hüküm sürebilir. Sonuç olarak, bir hata olduğunda, bir çalışan kendini öne çıkıp sahiplenmeye daha az mecbur hissedebilir.
Dreyer ekliyor: “Bir suçlama kültürünün kaynağını ele alalım. Utanma duygusundan ve açıklık eksikliğinden gelir. Bence her şeyden önce, sesimizi yükseltmeye teşvik edildiğimiz, birbirimizi desteklemeye teşvik edildiğimiz ve yardım istemeye teşvik edildiğimiz bir ortamı teşvik etmek önemlidir.”
Mimecast State of Ransomware Readiness 2022 raporu, profesyonellerin %58’inin rollerinin her yıl daha stresli hale geldiğini ve ek olarak, önümüzdeki yıl, profesyonellerin %42’sinin önümüzdeki iki yıl içinde görevlerinden ayrılmayı düşündüklerini ortaya koydu. stres ve tükenmişlik için.
Dreyer, raporun bulguları ve fidye yazılımı saldırılarındaki genel artış hakkında şunları söylüyor: “Ekiplerimizin refahı konusunda endişelenmemiz gerekiyor. Özellikle organizasyonlarımızın ne kadar hazırlıklı olduğu açısından organizasyonel dayanıklılığı ölçen sistemleri devreye sokmalıyız. Şunu sormalıyız: Olabilecek senaryolar nelerdir? Gerçekleştiğinde bu senaryoları nasıl gözden geçireceğiz? Ve yeterince hazırlandığımızı söyleyen bir argüman sunabilir miyiz? Bunların hepsini yapabilirsek, üzerimizdeki baskıyı azaltmayacak, ancak bireylerimizin ve ekiplerimizin hissettiği yükün bir kısmını hafifletebiliriz.”
Ancak hiçbir şey değişmezse siber güvenliğin geleceği ne olacak?
“Hiçbir şey değişmezse siber güvenliğin geleceği olacağını düşünmüyorum çünkü hiçbir şeyin değişemeyeceği bir model yok. Rakipler, nihai amaçlarına veya hedeflerine ulaşmak için her zaman yeni yollar, yeni araçlar ve yeni yaklaşımlar bulacaktır. Yerine koyduğumuz savunmalar oldukları yerde kaldığı veya biraz iyileştiği sürece, bu hedeflere ve rakipler için hedeflere ulaşmada potansiyel sürtüşmeler olacaktır.
“Hiçbir şeyin değişmediği ve dolayısıyla aynı kaldığı bir durum yoktur. Kesin olarak söyleyebileceğimiz şey, rakiplerin tekniklerini, taktiklerini ve prosedürlerini geliştirmeye devam edecekleridir. Aynı şekilde, siber güvenlik dünyası için, siber güvenlik sağlayıcıları, kuruluşları ve müşterileri olarak, aynı zamanda bu saldırılara yanıt verebilmek, bu saldırıları tespit edip engelleyebilmek ve kuruluşların güvende kalmasına yardımcı olmak için yenilikler yapacağız.”
Tükenmişliği önlemek için tavsiyeler açısından Dreyer şunu vurguluyor: “Havayolu analojisi öne ve merkeze çıkıyor. Başkalarına yardım etmeden önce güvenlik maskesini kendinize takın.”
Çalışan refahı için inanılmaz şeyler yapan bir kuruluş biliyor musunuz? Bize e-posta gönderin [email protected].