Presenteizm hakkında konuşalım.
Basitçe söylemek gerekirse, işte var olamama, bir çalışanın hasta olmasına rağmen sürekli olarak işe gelmesidir. Günümüzün hibrit dünyasında bu, fiziksel olarak ofise gelmeniz veya evde oturum açmanız anlamına gelebilir. Fiziksel ya da zihinsel olarak iyi olmadığınızda ortaya çıkmanın yanı sıra, tatile çıkmama, iş saatleri dışında ‘ulaşılabilir’ olma ve çok daha fazlasını da belirtiler arasında sayabilirsiniz. Uzun vadede, işte var olamamak kuruluşlar veya onların güvenlik duruşları için iyi değildir.
İşte Var Olmama ve Siber Güvenlik: İşin Bir Parçası Haline Geldiğinde Belirtiler Nasıl Tanınır?
Pek çok siber güvenlik uzmanı, kendilerini zor durumda hissettiklerinde işe gitmeyi iki kez düşünmez. İşte var olamamanın birçok belirtisi (ne olursa olsun ortaya çıkmak, iş dışında telefon çağrılarına cevap vermek, 7/24/365 ulaşılabilir olmak vb.) başlı başına bir siber güvenlik profesyonelinin rolünün bir parçası haline geldi. Düşmanlar durmuyor, onları koruyanlar da durmuyor.
Fujitsu Birleşik Krallık&I Kurumsal ve Siber Güvenlik İş Birimi Başkanı Andy Robertson, sorumluluğun siber güvenlik uzmanlarına yüklediği bedeli şöyle açıklıyor: “Her zaman ele alınması gereken başka bir fırtınanın yaklaştığı hissi olabilir ve bu gerçekten külfetli olabilir. İşçilerin ruh sağlığı konusunda.”
“Rolün gizliliği bazı zorlukları da beraberinde getiriyor: İnsanlar her zaman eve gidip sevdikleriyle, bir şeylerin ağzından kaçacağından endişe etmeden, günleri hakkında bilgi alamıyorlar. Yani çevrelerinde bir destek ağı olsa bile bunu her zaman kullanamıyorlar.”
İstatistikleri hepimiz biliyoruz. Siber güvenlik profesyonelleri tükenmiş durumda, bunalmış durumda ve büyük oranda kaynak/finansman/personel sıkıntısı çekiyor. Ayrıca giderek artan beceri açığının ve yetenek edinme ve elde tutma krizinin de farkındayız. Tüm bu sistemik sorunlar sektöre baskı yapıyor ve birçok kişinin kendini ortaya çıkma konusunda sorumluluk hissetmesine neden oluyor.
Presenteeism’in etkisi hiç kimse için iyi değildir. Birey için uzun süreli hastalıklar gelişebilir ve tükenmişlik oldukça hızlı bir şekilde ortaya çıkabilir. Kuruluşlarda genellikle önemli bir üretkenlik kaybı olur. Peki işte var olmama bir kuruluşun güvenlik duruşunu nerede bırakıyor?
Presenteizm Güvenlik Duruşlarını Nasıl Etkiler?
Robertson şöyle devam ediyor: “İyi bir güvenlik duruşu üç öğeye ihtiyaç duyar: insanlar, süreçler ve teknoloji – ve insan faktörü darbe aldığında genel güvenlik de darbe alır.”
Qualys Teknik Güvenlik Direktörü Paul Baird şunları ekliyor: “Güvenlik açısından bakıldığında, [presenteeism] Önemli bir risktir çünkü daha az özen gösterilmesine veya işe daha fazla hatanın girmesine yol açabilir, aynı zamanda birisi buna ayak uydurabilmek için giderek daha fazla çalışmak zorunda olduğunu hisseder. Bu, kendi kendini gerçekleştiren bir kehanete dönüşüyor ve bu da zamanla hata yapma riskini artırıyor.”
Açıkçası, bir çalışan ciddi bir stres altında olduğunda elinden gelenin en iyisini yapamaz ve bu da hatalara yol açabilir. Siber güvenlik alanında hatalar, mali açıdan itibar açısından çeşitli şekillerde maliyetli olabilir. Çalışanlar gelmemeleri gerektiği halde ortaya çıkıyorsa kendilerinin kazara tehdit haline gelmeleri mümkündür.
Ancak ne zaman yapılacağını bilmek zor olabilir Olumsuz Özellikle gelişen tehditler, yaşam maliyeti krizinin istikrarlı işleri kritik hale getirmesi ve birçok kuruluşun zaten personel sıkıntısı çekmesi nedeniyle bu durum ortaya çıkıyor. Peki kurum, aslında gelmemeleri gerektiği halde gelme ihtiyacı hisseden çalışanları nasıl destekleyebilir?
Kuruluşlar ilk etapta işte var olamamayı nasıl durdurabilir?
Baird, yeni teknolojileri benimsemenin, sürekli gelişen tehditlerin siber güvenlik profesyonelleri üzerindeki yükünü hafifletmenin bir yolu olabileceğini öne sürüyor: “Çok sayıda teknik gözün izlediği ve çok sayıda güvenlik uyarısının üretildiği bir ortamda, yapay zeka ve otomasyonun bu gürültüyü güvenlik ekiplerinden uzaklaştırmasına olanak tanıyor. baskıyı hafifleteceğiz.”
eSentire EMEA SOC Operasyonları Kıdemli Direktörü Ciaran Luttrell’e göre, çalışanlarda tükenmişliği ve işte var olamamayı azaltmanın bir başka yolu da kuruluşlar olarak çalışanların kendilerini iyi hissetmelerini sağlayacak süreçlere sahip olmaktır. olabilmek izin alın: “Bu tür bir baskıyı yönetmek için ekibinize, her etkinlikte orada olmaları gerektiğini hissetmek yerine zaman ayırabileceklerini bilmeleri önemlidir – ilgilenecek yedek insanlar ve süreçlere sahip olmalısınız, ve herkesin gelişmelerden haberdar olmasını sağlayacak tam devir işlemleri. Aynı şekilde, personeli yönetmek ve onların ihtiyaçlarının her zaman öncelikli olmasını sağlamak için zorlu çalışma prosedürlerine de sahip olmalısınız.”
Luttrell kısaca şöyle diyor: “İşte var olamamaktan kaçınmak, güvenliğin bir kısa mesafe koşusu değil, bir maraton olduğunu açıkça ortaya koymakla ilgilidir.”
Sağlık ve siber güvenlik alanındaki çoğu şeyde olduğu gibi, bu değişimin de yukarıdan aşağıya doğru gelmesi gerekiyor. Suçlama kültürüne benzer bir yaklaşımla, iş dünyası liderlerinin işyerinde işte var olamama gibi sorunlarla mücadelede proaktif bir duruş sergilemesi gerekiyor. Her ne kadar klişe olsa da, önlemek her zaman olduğu gibi tedavi etmekten daha iyidir.