Siber güvenlik ve bilgi güvenliği uzmanları, Hack The Box’a göre ABD şirketlerine her yıl yaklaşık 626 milyon dolarlık üretkenlik kaybına neden olan, uzun süreli hastalık izni almak da dahil olmak üzere işle ilgili stres, yorgunluk ve tükenmişliğin kendilerini daha az üretken hale getirdiğini söylüyor.
Siber güvenliğin işletmeler için önemli bir rol oynadığı, CISO’ların yönetim kuruluna dahil edilmesiyle açıkça ortaya konmuştur. Pandemiden bu yana tehdit sayısının %600 artması, suç gruplarının çoğalması ve yeni teknolojilerin ortaya çıkmasıyla birlikte sektör, elit performans profesyonellerine ihtiyaç duyuyor. Ancak sektör, çalışanların %84’ünün stres, yorgunluk ve tükenmişlik yaşadığı bir zihinsel sağlık kriziyle karşı karşıya.
Tükenmişlik ve stresin mali sonuçları
İş yerindeki bu zayıf zihinsel sağlık, beceri eksikliğinin arttığı bir dönemde sektöre milyonlara mal oluyor. Dünya genelinde siber güvenlik profesyonellerinin %74’ü işle ilgili zihinsel sağlık sorunları nedeniyle izin aldıklarını söylüyor ve personel, işle ilgili zihinsel sağlık sorunları nedeniyle yılda ortalama 3,4 hasta günü geçirdiğini belirtiyor.
Bu aynı zamanda ayda ortalama 3,4 saatlik iş kaybı veya yılda 5,1 iş günü ile zihinsel sağlığın bozulmasıyla üretkenlik kaybı anlamına da geliyor. Bu üretkenlik kaybı, yalnızca ABD’deki orta ve büyük ölçekli işletmeler için sektöre yılda 626 milyon dolardan fazlaya mal oluyor.
Araştırmalar aynı zamanda yönetim kurulu ile siber ekipler arasında önemli bir anlayış farkı olduğunu da gösteriyor. CISO’ların %90’ı stres, yorgunluk ve tükenmişliğin işgücünün refahı üzerindeki etkisinden endişe duyduklarını söylerken, CEO’ların yalnızca %47’si siber güvenlik ekiplerinin artan hatalardan kaynaklanan stres, yorgunluk ve tükenmişlik konusunda aynı derecede endişeli görünüyor . Anlayıştaki bu boşluğa genel olarak öncelik verilmiyor.
Ayrıca tükenmişliğin nedenlerinde de boşluk mevcuttur. Dünya çapındaki iş liderlerinin %66’sı, siber güvenlik profesyonellerinin sözleşmeli çalışma saatleri dışında çalışmasının en önemli nedeninin artan siber güvenlik tehditleri ve mesai saatleri dışında öngörülemeyen tehditler olduğunu söylüyor.
Yetersiz personel ve eğitim siber tükenmişliği körüklüyor
Buna karşılık, siber güvenlik profesyonellerinin %89’u iş yükünün, teslim edilecek projelerin hacminin ve görevleri teslim etmek için gereken sürenin tükenmişliğin temel nedenleri olduğunu söylüyor. Ayrıca becerilerin dışında performans gösterme konusunda baskı yaşıyorlar ve bu da %66 ile tükenmişliğin ikinci önemli nedeni olarak yer alıyor.
Bu boşluk, işletmelerin birbiriyle bağlantısız çözümler sunmaya çalıştığı bir soruna neden oluyor. İş yükü sorunu nedeniyle, tükenmişlik ve stresi önlemek için ekipler zorlandığında işletmelerin yalnızca %44’ü ek geçici personele yatırım yapıyor. Buna ek olarak, siber güvenlik uzmanları beceri temelli bir çözüm çağrısında bulunuyor, ancak işletmelerin yalnızca %47’si çalışanların rollerine uygun en son eğitim ve araçlara sahip olmalarını sağlamak için beceri geliştirme platformları ve sağlayıcılarını dış kaynak olarak kullanıyor.
“Siber güvenlik profesyonelleri, bir noktada kaybedeceklerini bildikleri bir savaşın ön saflarında yer alıyor; bu sadece an meselesi. Bu zorlu bir sektör ve işletmelerin, motivasyon olmadan siber güvenlik profesyonellerinin oyunlarının zirvesinde olamayacağını anlamaları gerekiyor. Sektörün karşılaştığı zorlukları anlamak için hem siber güvenlik hem de iş dünyası liderleriyle birlikte çalıştık. Hack The Box CEO’su Haris Plarinos, “Keşfettiğimiz şey, işin ne kadar zor olduğunu ve yönetim kurulu ile profesyoneller arasında ciddi bir anlayış farkı olduğunu gösteriyor” dedi.
“İş dünyası liderlerini, zihinsel refahı bir öncelik haline getirmek ve başarılı olmak için ihtiyaç duydukları çözümleri gerçekten sağlamak için siber güvenlik uzmanlarıyla daha yakın çalışmaya çağırıyoruz. Bu sadece yapılacak doğru şey değil, aynı zamanda iş açısından da mantıklıdır,” diye tamamladı Plarinos.
“Siber güvenlikte stres, tükenmişlik ve zihinsel sağlık tüm zamanların en yüksek seviyesinde. Virtually Informed’ın CTO’su Sarb Sembhi, “Bu aynı zamanda sadece ekibin genç üyeleri değil, aynı zamanda CISO seviyesine kadar olan kişiler için de geçerli” dedi.
“Bireysel olarak çok kişisel olduğu için üzerinde durulması zor bir konu, ancak doğru destek ve süreçleri oluşturmanın hem insanlar hem de kurum için pek çok avantajı var. Siber güvenlik profesyonellerini, bir siber krizin stresli durumunu etkili bir şekilde yönetebilecek araçlarla donatmamız gerekiyor. Bir siber güvenlik krizinin, bir bireyin vücudunda nasıl ciddi bir travma ile aynı etkiye sahip olabileceğini gördük. Şok edici. Mesleğin bu konuda birlikte çalışması gerekiyor, aksi takdirde en deneyimli profesyoneller temel kurumsal hizmetlerimizi ve departmanlarımızı savunmanın hiçbir yolu kalmayacak,” diye ekledi Sembhi.