Siber güvenliğin zorlu ve riskli doğası, stres ve tükenmişliğin kariyerlerinin her aşamasındaki profesyoneller için ortak bir sorun olduğu anlamına geliyor. Bu Ruh Sağlığı Farkındalık Haftasında dört sektör uzmanı, siber güvenlik profesyonellerinin karşılaştığı zorluklara ilişkin görüşlerinin yanı sıra daha iyi destek sağlamak isteyen işletmelere yönelik tavsiyelerini paylaşıyor.
Tükenmişlik, siber güvenlik alanında, özellikle de rollerinin giderek artan taleplerini karşılaması beklenen siber güvenlik liderleri arasında giderek daha yaygın hale geliyor. Drata’nın CISO’su Matt Hillary, “Meslektaşlarımla konuştuğumda, zihinsel sağlık, genel olarak tükenmişlik veya vazgeçme tek çıkış yolu gibi görünene kadar sıklıkla göz ardı edilen, çok büyük ve büyüyen bir sorundur” diyor.
Bu izole bir deneyim değil. Araştırmalar, siber güvenlik profesyonellerinin %55’inin iş zamanının yarısında stres yaşadıklarını söylediğini gösteriyor; bu da vakaların %21’inde mesleği bırakmayı düşünmelerine neden oluyor.
İşyeri iletişimi geliştikçe, Node4 Uygulama Operasyonları Direktörü Mairead O’Connor da bunun stres ve yalnızlık üzerinde nasıl bir etki yaratabileceği konusunda endişeli.
“Günümüzün dijital dünyasında, özellikle işyerinde insani bağlantı kurmanın daha zor olmasından endişeleniyorum. Varsayılan seçenek bir e-posta veya Teams mesajı göndermek veya sadece bir emoji bırakmaktır, ancak düzgün bir konuşma yapmayarak neyi kaybediyoruz?
Birçok çalışma, sosyal etkileşimin depresyon ve kaygı oranlarını azalttığını ve benlik saygısını artırdığını kanıtladı.
“Bugün pek çok ekibin dağılmış olması nedeniyle, meslektaşların konuşabileceği alanları aktif ve bilinçli olarak yaratmak her zamankinden daha önemli” diye ekliyor. “Zor zamanlarda destek sağlayabilmemiz için birbirimize karşı anlayış ve empati geliştirmek için çaba göstermemiz gerekiyor.”
Çalışanlara değerli olduklarını gösterin
İşyerinde mutluluğun bir diğer önemli unsuru da çalışanların katkılarının önemli olduğunu hissetmelerini sağlamaktır. “Bir fark yarattığınızı ve bir şeyin parçası olduğunuzu hissetmek, işi keyifli hale getiren içsel motivasyonu sağlar.” açıklıyor O’Connor. “Bu onayı verenler etrafınızdakilerdir.
“Elbette, bu e-posta, mesajlaşma veya övgü duvarı yoluyla yapılabilir, ancak en etkili olanı, insan-insan etkileşimi sırasında, ekibinizle işbirliği yaptığınızda, birbirinizden fikir alışverişinde bulunduğunuzda (zaman gecikmesi olmadan) olur. !) ve grup içindeki amacınızı doğrudan görmek.”
Drata’dan Hilary de aynı fikirde ve şunu ekliyor: “CISO’lar, aralıksız saldırılarla başa çıkma ve kurumsal sistemlerdeki kusurları asla tespit etme ve düzeltme konusunda aşırı beklentilerle sürekli olarak büyük bir baskı altında olan güvenlik ekibi üyeleri için örnek ve amigo olarak hareket etmelidir.
“Onları önemsediğinizi ve onlara güvendiğinizi bilen güvenlik ekipleri oluşturmak için ekip üyelerime hâlâ insan olduğumuzu, her kuruluşun bir güvenlik yolculuğunda olduğunu, hiçbir kuruluşun “orada” olmadığını ve sonuç olarak gitmeleri gerektiğini hatırlatmaya yardımcı oluyorum. Sağlıklı ve sürdürülebilir, gayretli bir hızda – yalnızca yapabildikleri kadar hızlı koşarak.”
Felaket yaşandığında… destek sunun
Bu destek, siber saldırı gibi riskli ve stresli durumlarda özellikle önemlidir. Aslında, bir siber saldırının iş üzerindeki etkisi iyi belgelenmiş ve geniş çapta tartışılmış olsa da, Commvault Kullanıcı Deneyimi Başkanı Parisa Bazl şöyle açıklıyor: “Buna dahil olan kişiler için ciddi kişisel sonuçlara yol açabilecek, endişe verici ve sıklıkla gözden kaçırılan bir insan unsuru var.
“Özellikle siber güvenlik tehdit aktörleri tarafından hedef alınan çalışanlar ve bir saldırının etkisini azaltmakla görevli siber güvenlik uzmanları.”
Veriler, siber güvenlik olaylarına müdahale edenlerin yaklaşık üçte ikisinin, siber saldırılara müdahale etmenin zorlu doğası nedeniyle zihinsel sağlık yardımı aradığını gösteriyor. Başka bir çalışma, yedi güvenlik personelinden birinin saldırıdan aylar sonra travma belirtileri yaşadığını ve beşte birinin bunun sonucunda iş değişikliği yapmayı düşündüğünü ortaya çıkardı.
Peki bu durumu tersine çevirmek için neyin değişmesi gerekiyor?
Bazl, “Bu yaklaşımın merkezinde, bilgi paylaşımı fırsatlarını ve güçlü iletişimin hem saldırıları önleme hem de sonraki etkilerini hafifletme rolünü aktif olarak benimseyen bir organizasyon kültürü oluşturmak yer alıyor” diye ısrar ediyor. “Bu, etkili siber güvenlik sorumluluğunun paylaşılmasını teşvik ederken, mağdurların sıklıkla deneyimleyeceği korku ve damgalanmanın azaltılmasında destekleyici bir rol oynayacak.”
Şöyle devam ediyor: “En kıdemsiz çalışandan CEO’ya kadar herkesin yapabileceği hatalardan dolayı bireyleri suçlamak yerine, kuruluşlar kolektif olarak onların deneyimlerinden öğrenmeye odaklanmalıdır. Bu olumlu kültürel sistem mevcut olmadığında kuruluşlar, çalışanların siber güvenlik olaylarını, özellikle de karşılaşabilecekleri sonuçlardan korktukları için yönetime bildirmemeleri gibi gerçek bir riskle karşı karşıya kalır.
“İşverenlerin işyeri refahına daha fazla odaklandığı bir çağda, bu sorunların ele alınmaması, bakım konusunda ciddi bir eksiklik anlamına gelebilir ve bu da yıkıcı kişisel sonuçlara yol açabilir.”
Bir bakım kültürü oluşturmak
En önemlisi, işyerinde ruh sağlığı sorununun ele alınması tek seferlik hızlı bir çözüm değildir; bakımın organizasyonun yapısına yerleştirilmesi gerekir. Six Degrees’in İnsan Kaynaklarından Sorumlu Başkanı Lindsay Gallard, şirketin “kendimizi ve çalışanlarımızı daha iyi hale getirmek için sürekli çaba gösterme” taahhüdünü anlatıyor.
“Sıklıkla söylediğimiz gibi, ‘herkese uyan tek çözüm’ yaklaşımı yoktur ve bu nedenle bizim için esneklik çok önemlidir. Bu, geniş çapta iletişim kurmayı ve farkındalık yaratmayı, çalışanlarımızı çeşitli konularda meşgul etmeyi, çeşitli destek ve kaynaklar sunmayı ve girişimlerimizde ve çalışma düzenlemelerimizde her bireyin doğru dengeyi bulmasına yardımcı olacak alan sağlamayı içerir. Ancak tüm bunların merkezinde iletişim var: açıklığı teşvik etmek, gerçekten dinlemek ve birlikte ilerlemenin yollarını yaratmak.”
İş ve kişisel yaşam arasında doğru dengeyi yakalamak Drata’dan Hilary’nin savunduğu bir şey. Şunları söylüyor: “Ekip üyelerimizi işten gerçek anlamda kopmak için zaman ayırmaya, iş günü boyunca farkındalığımızı rahatsız eden tüm bildirimleri kapatmaya, ihtiyaç duyduklarında herkesin dengeli bir yaşama sahip olma haklarını savunmaya ve hoş karşılanmaya teşvik etmeliyiz. çalışanların bireysel ve çeşitli ihtiyaçlarına göre çalışma sınırlarını belirlemelerine olanak tanıyor; üstelik bunların hepsini ayrımcılık korkusu, fırsatları kaçırma korkusu ve üzerlerine düşeni yapmama korkusu olmadan yapabiliyoruz.”
Bir kazan-kazan
Mutlu ve tatmin olmuş çalışanlar aynı zamanda en üretken çalışanlardır ve birlikte en verimli şekilde çalışan, birbirine bağlı ekiplerdir. Çalışanların ruh sağlığına öncelik vermek sadece yapılacak doğru şey değil, aynı zamanda iş açısından da mantıklıdır.
Node4’ten O’Connor, “Meslektaşların konuşması ve işbirliği yapması için alanlar yaratmak, bir girişimci ve insan olarak her iş liderinin çıkarınadır” dedi. Ve bunun roket bilimi olması da gerekmiyor, diye bitiriyor. “Küçük adımlar, sağlıklı ve destekleyici bir çalışma alanı oluşturmak ve çalışanların refahını artırmak için büyük şeyler yapabilir.”
