IT Security Guru’da siber güvenliği daha sağlıklı ve daha bilinçli bir sektör haline getirme konusunda tutkulu olan kuruluşları sergiliyoruz. Bu hafta, Gemma Gilderdale, Pentest People’ın İnsan Sorumlusu, Gurularla Pentest People’ın yenilikçi refah desteği, siber güvenliğin geleceği ve yeni yetenekleri yetiştirmenin neden önemli olduğu hakkında konuştu.
Pek çok kuruluş, refahı, özellikle dikkate alınsa bile, en fazla bir onay kutusu egzersizi olarak görüyor. Bütçeler kısıtlı, kaynaklar kısıtlı, dolayısıyla doğal olarak (çoğunlukla ‘lüks’ olarak kabul edilen) refah, iyi ya da kötü, öncelikler sıralamasında aşağıya itiliyor. Ancak Pentest Çalışanları için refah girişimleri çalışma kültürlerinin hayati bir parçası olarak görülüyor. Gilderdale’e göre: “Personelimizin refahını proaktif bir şekilde önceliklendirmek ve sağlıklı ve mutlu bir ekip oluşturmak, siber güvenlik sektöründe başarıya ulaşmak için şarttır.”
İnsanları İlk Sıraya Koymak
Pentest People wellbeing girişimi ağırlıklı olarak insanlara odaklanıyor. Gerçekten insanı ilk sıraya koyuyorlar. Çalışanların fiziksel ve zihinsel sağlıklarını desteklemek amacıyla ücretsiz spor salonu üyelikleri mevcuttur. Siber güvenlik çoğu zaman nankör bir sektör olarak görülüyor ve çok geç olana ve bir olay meydana gelene kadar hepimizi güvende tutan insanlara çok az önem veriliyor. Pentest People’da yetenekleri takdir etmek ve personele teşekkür etmek, yukarıdan aşağıya doğru kültüre yerleşmiştir.
“Ekibimizin sıkı çalışmasını ve özverisini takdir etmek ve ödüllendirmek, çalışan refahına yönelik yaklaşımımızın bir diğer önemli yönüdür. Çalışanlarımızdan aldığımız geri bildirimlere dayanarak, onların başarılarını daha sık takdir etmek ve kutlamak için girişimler hayata geçirdik. Bu sadece morali yükseltmekle kalmıyor, aynı zamanda şirket içinde takdir ve tanınma kültürünü de güçlendiriyor.”
Ancak Pentest Çalışanları gerekirse politikalarını daha iyiye doğru değiştirmeye açıktır. Gilderdale şöyle açıklıyor: “Ayrıca bize değerli bilgiler sağlayan, geliştirilebilecek alanları vurgulayan ve çalışanların refahını destekleme konusundaki güçlü yönlerimizi onaylayan Investors in People ile de işbirliği yaptık. Düzenli birebir oturumlar, ekip üyelerimiz arasında daha güçlü bağlantıların ve açık iletişimin geliştirilmesinde de önemli bir rol oynadı.”
Investors in People, insan yönetimi için bir standarttır. Çeşitli gereksinimleri karşılayan ve işyerini iyileştirme konusunda aktif kararlılık gösteren kuruluşlara akreditasyon sunarlar.
Çalışma Alanını Özenle Düzenlemek
Pentest People’ın refah konusundaki kararlılığı, fiziksel ve dijital çalışma alanına kadar uzanıyor. Gilderdale’in açıkladığı gibi: “WOlumlu ve etkileşimli bir çalışma ortamının önemini anlıyoruz. Bu nedenle dost canlısı ve misafirperver bir atmosfer yaratmak için ‘açık köpek politikası’ uyguladık. Bu politika yalnızca daha rahat ve keyifli bir çalışma alanı sağlamakla kalmıyor, aynı zamanda stres seviyelerinin azaltılmasına ve ekip üyelerimiz arasında topluluk duygusunun geliştirilmesine de yardımcı oluyor.”
Konu uzaktaki bir ekiple çalışmak olduğunda Gilderdale şunları ekliyor: “İşimiz büyümeye devam ederken, özellikle ekibimizin önemli bir kısmının uzaktan çalıştığı, dijital olarak bağlantılı bir dünyada şeffaf iletişim ve birliği sürdürmenin öneminin farkındayız. Coğrafi boşluğu kapatmak ve ekiplerimizi bir araya getirmek için merkez ofisimizde her yıl bir konferans düzenliyoruz. Bu etkinlik, her ekip üyesinin tüm seyahat ve konaklama masraflarını karşılayarak görüşmelere katılmalarına, başarıları kutlamalarına ve olağanüstü büyümeyi, tutkuyu ve bağlılığı onurlandırmalarına olanak tanır. Değerli geri bildirimler sayesinde bu konferansı iki yılda bir düzenlenen bir etkinliğe dönüştürdük ve artık özel eğitim günlerini de içeriyor.”
Üstelik bu tutku yeni yetenekler bulmaya kadar uzanıyor. Gilderdale şöyle devam ediyor: “Siber güvenlik uzmanlığını geliştirme ve bu alandaki yeni yetenekleri destekleme konusunda tutkuluyuz. Ekibimiz, gelecek vaat eden siber güvenlik profesyonellerine fırsatlar sağlamak için yerel kolejler ve üniversitelerle aktif olarak işbirliği yapmaktadır. Buna ilgi çekici atölye çalışmaları, sunumlar ve özel bir çıraklık programı dahildir. Bu girişimler yalnızca çalışanlarımızı değil, insanları da etik hackleme, sızma testi, ağ güvenliği ve risk değerlendirmesi gibi alanlarda pratik becerilerle güçlendiriyor.”
Tükenmişlik Krizi Üzerine
Siber güvenlikte tükenmişlik hakkındaki tartışmalar devam ediyor ve kimsenin hızlı ve kolay bir şekilde düzeltmesi mümkün değil. Gilderdale’in fark ettiği şey, siber suç taktikleri söz konusu olduğunda siber güvenliğin insan unsurunun sıklıkla istismar edildiğidir. Güvenlik personelinin stresli, aşırı çalıştığını ve bunalmış olduğunu biliyorlar. Liderlerin zamanının geldiğini söylüyor: “Sektördeki beceri açığını kabul ediyoruz ancak tükenmişlik riskiyle karşı karşıya olan birkaç kişiye güvenmek yerine, siber suçlarla büyük ölçekte mücadele edebilecek daha büyük bir iş gücü oluşturmak için daha fazla zaman ve kaynak yatırımı yapmanın çok önemli olduğunu da kabul etmeliyiz. Aynı derecede önemli olan, ekiplerimizin önümüzdeki zorlukların üstesinden gelmek için gereken becerilerle tam donanımlı hissetmelerini sağlamak için uygun eğitim almalarını sağlamaktır.”
Peki kuruluşlar personelini etkili bir şekilde nasıl destekleyebilir? Gemma’nın tavsiyesi proaktif olmak, profesyonellerin daha az kritik görevleri paylaşmasına veya dış kaynak kullanmasına izin vermek ve uygun yapılandırılmış mola programları ve vardiya modelleri uygulamaktır. Açıkçası denge çok önemli.
Gilderdale ayrıca çalışanların üzerindeki yükü hafifletmek konusunda güçlü bir güvenlik duruşunun önemli olduğunu söylüyor: “Siber güvenlik çalışmalarının getirdiği sürekli uyanıklık durumu zihinsel sağlığa zarar verebilir. Buna karşı koymak için kapsamlı bir güvenlik planı oluşturmak çok önemlidir. Böyle bir plan, veri ve sistemlerin korunmasına yönelik açık ve kısa bir yol haritası sunar. Yalnızca operasyonları kolaylaştırmaya yardımcı olmakla kalmıyor, aynı zamanda yön ve amaç duygusu da sağlıyor; bu da tükenmişliğin önlenmesinde çok değerli olabilir.”
Siber Güvenliğin Geleceği?
Kriz zamanlarında değişmeli, uyum sağlamalı ve gelişmeliyiz. Tüm siber güvenlik uzmanları, siber suçlulardan bir adım önde olmamız gerektiğini biliyor, peki ya tükenmişlik krizi? Gemma’nın notları: “Hiçbir şey değişmezse gelecek endişe verici görünüyor. Siber savunma çalışmalarının aralıksız temposu ve riskli doğası, hem bireyler hem de kuruluşlar için ciddi sonuçlara yol açabilir.”
“Tükenmişlik, bilişsel işlevlerin azalmasına, ayrıntılara olan ilginin azalmasına ve hata olasılığının artmasına neden olur. Bu, siber güvenlik çabalarının genel etkinliğinin azalması anlamına geliyor. Kritik güvenlik açıkları fark edilmeyebilir ve olaylara müdahale süreleri tehlikeye girebilir.”
Gilderdale, personelin önemine ilişkin daha önce belirttiği noktaya ilişkin olarak, konu yeteneklerin elde tutulması konusunda endişelerini dile getiriyor.
“Sürekli tükenmişlik sektörde yüksek personel değişim oranlarına neden olabilir. Bunalmış ve değersiz olduklarını hisseden siber güvenlik uzmanları, daha az zorlu roller arayabilir veya alanı tamamen terk edebilir. Bu, mevcut beceri açığını daha da artıracak ve kuruluşların nitelikli yetenekleri bulmasını ve elde tutmasını daha da zorlaştıracak.”
Açıkçası, Pentest İnsanlarının ‘İnsanları’, uzun ömür ve herkes için daha güvenli bir gelecek açısından liderler tarafından oldukça değer veriliyor ve öncelik veriliyor.
Çalışan refahı için inanılmaz şeyler yapan bir kuruluş biliyor musunuz? Bize e-posta gönderin [email protected].