Kuruluşlara yönelik temel tehdit
Yazan: Kunal Purohit, Dijital Hizmetler Direktörü, Tech Mahindra
Günümüz dünyasında siber saldırılar artıyor olabilir ancak bir kuruluşun siber güvenliğine yönelik en büyük tehditlerden biri yalnızca bilgisayar korsanları değil, siber güvenlik ekipleri arasındaki tükenmişliktir. Teknolojinin gelişmesi ve siber suçların ve tehditlerin artması nedeniyle siber güvenlik uzmanlarının sorumluluğu arttı. Hızlı tempolu ve zorlu siber güvenlik alanındaki profesyoneller, yüksek düzeyde uzmanlık ve odaklanma gerektirir. Sürekli değişen bir sektör olduğu için en güncel tehditlere, açıklara ve teknolojiye ayak uydurmak zorundalar. Bu, özellikle ağır bir iş yüküyle birleştiğinde zaman alıcı ve zahmetli olabilir.
Bir anketten elde edilen 2022 verileri, siber güvenlik profesyonellerinin %84’ünün aşırı stres veya tükenmişlik yaşadığını, %65’inin stres nedeniyle işini bırakmayı düşündüğünü ve çalışanların %53’ünün istifa ettiğini gösteriyor.
Siber güvenlik alanındaki çalışanların tükenmişliği çeşitli nedenlerden dolayı zararlıdır. Aşırı çalışan siber savunucuların temel ayrıntıları gözden kaçırma eğiliminde olması nedeniyle hataların artmasına yol açar, kritik çözümler bulmak için gereken motivasyon eksikliğine neden olur ve ekiplerin iş gücü olmadığı için daha fazla tükenmişliği tetikleyen daha yüksek istifa oranlarıyla sonuçlanır. 7/24 çalışan bir iş için gereken tüm görevleri tamamlayın.
Siber güvenlik endüstrisindeki yetenek eksikliği kalıcı bir sorun olmaya devam ediyor ve siber güvenlik uzmanları arasında tükenmişliğin en önemli nedeni olarak gösteriliyor. Yalnızca ABD’de yaklaşık 770.000 doldurulmamış siber güvenlik pozisyonu var. İşgücünde bir boşluk olduğunda çalışanların tükenmişliği artma eğilimindedir. Ekiplere yetersiz sayıda siber savunucu kaldığında, kalanların birden fazla farklı rolde, bazen de başa çıkamayacaklarından fazla çalışması beklenir. Bu genellikle stres ve tükenmişlik belirtilerinin göz ardı edildiği ve kariyer gelişimine yer bırakmadığı anlamına gelir. Çalışanlarının refahından ziyade işe öncelik veren liderler, eninde sonunda çalışanların ayrılacağı veya ayrılacağı verimsiz bir çalışma ortamı yaratacaktır.
Tükenmişliğe katkıda bulunan diğer önemli faktörler verimsiz iş süreçleridir. Genellikle çok fazla güvenlik aracı vardır ve ekipler arasında çok az iletişim vardır. Entegre olmayan araçlar, sürekli büyüyen listedeki tek bir görevi tamamlamak için ek gereksiz adımlar gerekebileceğinden hayal kırıklığını artırır. Geleneksel olarak bilgi teknolojisi (BT) ve güvenlik departmanları, siber güvenliğin kapalı kapılar ardında, yalnız ortamlarda çalıştığı ve bunun sonucunda parçalanmış bir güvenlik çerçevesi oluşturduğu katı silolarda faaliyet gösteriyordu. Bu entegrasyon eksikliği, BT çözümleri ve uygulanan politikalardaki değişikliklere tepki veren ekipler için zorluklar yaratarak verimli çalışmayı zorlaştırıyor.
Siber güvenlik işyeri tükenmişliği çözülemez bir sorun değildir; bunlara çözüm bulmanın yolları var. Aşağıda kuruluşların benimseyebileceği ve müşterilerini bu konuda eğitebileceği önlemler yer almaktadır.
İşe Alma Süreçlerinizi Yeniden Değerlendirin ve İyileştirin – Bu, işe alım görevlilerinin mükemmel özgeçmişi beklemek yerine, harika bir siber güvenlik profesyoneli yapan eleştirel düşünme, iletişim ve problem çözme gibi belirli özelliklere ve sosyal becerilere öncelik vermesi gerektiği anlamına gelir. Bu, yetenek havuzunu genişletecek ve günümüzün önemli siber güvenlik zorluklarını çözmek için gerekli olan yenilikçi fikirleri teşvik edecektir.
Daha iyi eğitim programları – Çalışanlarının eğitimine önem verirken potansiyel işe alımların iş için gerekli becerileri geliştirmelerine yardımcı olun. Siber güvenlik alanında uzun yıllara dayanan deneyime sahip olanlar için bile, özellikle tehdit ortamı gelişmeye devam ederken, eğitim işin değişmez bir unsurudur. En etkili yöntemlerden biri kimlik avı simülasyonları ve alıştırmalarını kullanmaktır. Bunlar çalışanların siber güvenliğin önemini ve bir ihlalin potansiyel sonuçlarını anlamalarına yardımcı olabilir.
Olumlu bir çalışma ortamı yaratmak – yetenekleri çekmek ve elde tutmak, yetenekleri işe almak için aynı derecede hayati öneme sahiptir. Ekip üyelerinin kendilerini güçlendirilmiş ve karşılaştıkları her türlü tehditle yüzleşmeye hazır hissettikleri, önce insan kültürü nihai çözümdür. Liderler, çalışanları yeni projeler ve roller denemeye teşvik etmeli ve ekip yapısı, çalışma programlarındaki değişiklikler veya eğitim fırsatları gibi nelerin değişmesi gerektiği konusunda fikirlerini dile getirmelidir.
İnsan analistlerini geliştirmek için güvenlik otomasyonunu kullanın – İnsanlar, herhangi bir kuruluşun güvenlik duruşundaki en zayıf halkadır. Ne kadar teknolojik güvenlik katmanınız olursa olsun, yalnızca bir kişinin kötü amaçlı bir bağlantıya tıklaması veya kötü amaçlı bir eki açması tüm operasyonunuzu potansiyel olarak çökertebilir. Güvenlik analistleri, tekrarlanan ve sıradan görevleri otomatikleştirerek, insan uzmanlığı gerektiren daha stratejik görevlere odaklanmak için zaman kazanabilirler.
Bazı güvenlik görevlerini dış kaynaklardan sağlayın – İşletmeler, Tech Mahindra gibi bir güvenlik sağlayıcıyla çalışarak en son tehditleri ve güvenlik açıklarını yakından takip eden uzmanlardan oluşan bir ekipten yararlanabilir. Bu şekilde şirketler, verilerinin ve sistemlerinin her zaman en yeni tehditlere karşı korunduğundan emin olabilirler.
Kapsamlı bir güvenlik planı oluşturun – Sürekli tetikte olma hissi çoğu zaman tükenmişliğe yol açabilir. Kapsamlı bir güvenlik planı oluşturmak, verilerinizi ve sistemlerinizi güvende tutmak için atmanız gereken adımlara ilişkin net ve kısa bir genel bakış sunabileceğinden, bu yükün bir kısmını hafifletmeye yardımcı olabilir. Oturup bir plan oluşturmaya zaman ayırarak, tüm temelleri kapsadığınızdan emin olabilir ve bunalma veya tükenme olasılığını azaltabilirsiniz.
Siber güvenlik profesyonellerinin gerçekçi olmayan beklentilerinden kurtulun: İnsanlara sürekli olarak yeni tehditlere karşı “dikkatli olmaları” gerektiği söylendiğinde, bu durum endişe ve yetersizlik duygularına yol açabilir. Hiç kimsenin mükemmel olmadığını ve her bir tehdidi önceden tahmin etmenin imkansız olduğunu unutmamak önemlidir.
Tüm kuruluşunuzun siber güvenlik konusunda bilinçli olmasını sağlayarak BT ekibinizin yükünü hafifletin. Bunu yaparak yalnızca BT ekibinizin iş yükünü hafifletmekle kalmaz, aynı zamanda onlara daha büyük projelere odaklanmaları için bant genişliği de vermiş olursunuz.
Özetlemek gerekirse, liderler daha iyi işbirliği ve büyümeyi teşvik etmek için ekiplerini yönetme yöntemlerini yeniden tasarlamak için kendilerini sorumlu tutmalıdır. Sonuç olarak bu, siber savunucuların ellerinden gelenin en iyisini yapabilecekleri bir çalışma kültürünü teşvik edecektir. Bilinmeyen tehditlerle dolu bir dünyada, siber güvenlik ekipleri arasındaki çalışanların tükenmişliği tehdidi kontrol edilebilir ve kontrol edilmelidir.
yazar hakkında
Kunal Purohit, Tech Mahindra’da Dijital Hizmetlerden Sorumlu Başkan’dır. TechM’in küresel anlamda dijital ve analitik yetenek çözümleri birimlerine (CSU’lar) başkanlık etmektedir. Bu birimler dijital dönüşüm yaşayan işletmelere yönelik yeni çözümler üretiyor.
Kunal’a çevrimiçi olarak LinkedIn’den ve Tech Mahindra’dan ulaşılabilir | Bağlantılı Dünya, Bağlantılı Deneyimler.