ISACA’ya göre siber güvenlik profesyonellerinin %66’sı, görevlerinin beş yıl öncesine göre artık daha stresli olduğunu söylüyor.
Siber güvenlik profesyonelleri arasında artan stres düzeylerinin başlıca nedenleri
Verilere göre siber güvenlik uzmanları arasında artan stresin başlıca nedenleri şunlar:
- Giderek karmaşıklaşan bir tehdit ortamı (%81)
- Düşük bütçe (%45)
- Kötüleşen işe alma/elde tutma zorlukları (%45)
- Yetersiz eğitimli personel (%45)
- Siber güvenlik risklerinin önceliklendirilmemesi (%34).
Zorlu tehditlere ilişkin bu duyarlılığa uygun olarak, kuruluşların %38’i, bir önceki yıl %31’e kıyasla artan siber güvenlik saldırılarıyla karşı karşıya kalıyor. Bu en önemli saldırı türleri arasında sosyal mühendislik (%19), kötü amaçlı yazılım (%13), yama yapılmamış sistem (%11) ve hizmet reddi (%11) yer alıyor.
Üstelik %47’si gelecek yıl kuruluşlarına yönelik bir siber saldırı bekliyor ve yalnızca %40’ı ekiplerinin siber tehditleri tespit etme ve bunlara yanıt verme becerisine yüksek derecede güveniyor.
Adobe Siber Operasyonlardan Sorumlu Başkan Yardımcısı Mike Mellor şunları söyledi: “Kimlik avı gibi sosyal mühendislik saldırıları, kuruluşlar için artan bir endişe kaynağı; zira insan hatası, veri ihlallerinde önemli bir faktör olmaya devam ediyor.” “Bu saldırıların sıklığı ve karmaşıklığı arttıkça kuruluşların savunmalarını güçlendirmek için güvenli kimlik doğrulama yöntemlerini benimsemeleri hayati önem taşıyor. Adobe, kimlik avına karşı koruma eğitimi yoluyla tüm çalışanlar arasında derin bir güvenlik kültürünün geliştirilmesinin, kimlik avına karşı korumalı kimlik doğrulamayla korunan sıfır güven ağları gibi daha güçlü kontrollerle birleştirilmesinin, herhangi bir kuruluşun korunmasında önemli olduğuna inanıyor.”
Siber güvenlik bütçeleri ve personel tehditlere ayak uyduramıyor
Giderek zorlaşan tehdit ortamına rağmen anket, siber güvenlik bütçelerinin ve personel sayısının buna ayak uyduramadığını gösteriyor. %51’i siber bütçelerin yeterince finanse edilmediğini söylüyor (2023’te bu oran %47’ydi) ve yalnızca %37’si bütçelerin gelecek yıl artmasını bekliyor.
Kuruluşların %57’si siber güvenlik ekiplerinin personelinin yetersiz olduğunu söylese de işe alımlarda bir miktar yavaşlama yaşandı. Geçen yılki %35’e kıyasla kuruluşların %38’inin açık pozisyonu yok. Geçtiğimiz yıl %50’ye kıyasla kuruluşların %46’sında giriş seviyesi olmayan siber güvenlik pozisyonları açık. Geçen yılki %21’e kıyasla %18’inin giriş seviyesi pozisyonları açık.
Açık pozisyonlar için nitelikli adaylar arayan işverenler, daha önce uygulamalı deneyime (%73) ve sahip olunan yeterlilik bilgilerine (%38) öncelik veriyor. Katılımcılar, siber güvenlik profesyonellerinde gördükleri temel beceri eksikliklerinin sosyal beceriler (%51) (özellikle iletişim, eleştirel düşünme ve problem çözme) ve bulut bilişim (%42) olduğunu belirtiyor.
Ekonomik koşullar, özellikle Amerika Birleşik Devletleri’nde çalışanların mevcut işlerini bırakmalarını engelliyor gibi görünüyor.
Katılımcıların %55’i nitelikli siber adayları elde tutmakta zorluk yaşadıklarını bildirdi; ayrılmanın ana nedenleri arasında başka şirketler tarafından işe alım (%50, 2023’e göre sekiz puan düşüş), zayıf mali teşvikler (%50), sınırlı terfi ve gelişim fırsatları (46) yer alıyor. %) ve yüksek iş stresi seviyeleri (%46).
“İşverenler, dijital savunucularının karşı karşıya olduğu mesleki strese dikkat etmelidir. Bu, işverenlerin tükenmişlik ve yıpranma meydana gelmeden önce personelini desteklemenin yollarını keşfetmeleri için bir fırsattır” diyor ISACA Profesyonel Uygulamalar ve İnovasyon Direktörü Jon Brandt. “Çalışanlar kendilerine değer verildiğini hissetmek ister. Liderlik atasözünde olduğu gibi, çalışanlarınızla ilgilenin, onlar da sizinle ilgilenecekler.”
Ücretsiz e-Kitabınızı almak için formu doldurun: