Gartner analistleri tarafından toplanan istatistiklere göre, siber güvenlik liderlerinin yaklaşık yarısı önümüzdeki iki yıl içinde iş değiştirmeyi planlıyor ve bunların yarısı, “işle ilgili birden fazla stres kaynağına” atıfta bulunarak güvenlik sektöründen kalıcı olarak ayrılmayı planlıyor.
Güvenlik risk yönetimini başarıları için kritik olarak görmeyen, uyumluluk merkezli güvenlik programlarını sürdüren, yönetim kurulu desteğinin düşük seviyelerine sahip olan ve vasatın altında endüstri olgunluğuna sahip kuruluşların, güvenlik uzmanları rol aradıkça daha yüksek yıpranma oranlarına maruz kalacağını söyledi. kendilerini değerli hissettikleri ve gerçek bir etkiye sahip olabilecekleri yer.
Araştırma şirketi, bu dinamiklerin yanı sıra güvenlik profesyonelleri için büyük pazar fırsatları göz önüne alındığında, yetenek karmaşasının kısa vadede güvenlik ekipleri için önemli bir tehdit oluşturacağı konusunda uyardı.
Gartner’ın yönetici analisti Deepti Gopal, “Siber güvenlik uzmanları sürdürülemez düzeyde stresle karşı karşıya” dedi. “CISO’lar savunmada ve tek olası sonuçları saldırıya uğramamak ya da saldırıya uğramak. Bunun psikolojik etkisi, karar kalitesini ve siber güvenlik liderlerinin ve ekiplerinin performansını doğrudan etkiler.
“Tükenmişlik ve gönüllü yıpranma, zayıf örgüt kültürünün sonuçlarıdır. Stresi ortadan kaldırmak gerçekçi olmayan bir hedef olsa da, insanlar desteklendikleri kültürlerde inanılmaz derecede zorlu ve stresli işleri başarabiliyorlar” diye ekledi Gopal.
Rapora göre, güvenlikten sorumlu olanlar stres, tükenmişlik ve kötü güvenlik yönetimi ile mücadele ederken, onların güvenliğini sağlamakla görevli oldukları kişiler korumasız kalıyor ve sonuç olarak yetenek eksikliği veya insan başarısızlığının katkıda bulunan bir faktör olması bekleniyor. on yılın ortasına kadar “önemli” siber güvenlik olaylarının yarısından fazlasında.
Bu eğilim, artık pek çok tehdit aktörünün kuruluştaki en savunmasız istismar noktası olarak gördüğü sıradan çalışanlara yönelik sosyal mühendislik saldırılarının sayısında açıkça görülebilir.
Geçen yaz yapılan bir Gartner araştırması, çalışanların %69’unun önceki 12 aylık dönemde kuruluşlarının siber güvenlik rehberliğini bir şekilde atladığını ve %74’ünün, siber güvenlik rehberliğini geçme ihtimalinin yüksek olduğuna inansalardı siber güvenlik rehberliğini atlamaya istekli olacağını ortaya koydu. bir iş hedefine ulaşmak için onlara veya ekiplerine yardımcı olur.
Gartner’ın başkan yardımcısı analist Paul Furtado, “Çalışanları yavaşlatan ve güvensiz davranışlara yol açan sürtüşme, içeriden öğrenilen risklerin önemli bir itici gücüdür” dedi.
Gartner’ın son analizi, orta ila büyük ölçekli işletmelerin yarısının önümüzdeki 22 ay içinde resmi içeriden öğrenilen risk yönetimi programlarını benimseyeceğini tahmin ediyor.
Furtado, amaca uygun, odaklanmış içeriden öğrenilen risk yönetimi programlarının, kurumsal varlıkların sızmasına veya diğer zarar verici eylemlere yol açabilecek riskli davranışları proaktif ve tahmine dayalı olarak belirleyeceğini ve kritik olarak, ceza yerine düzeltici rehberlik sağlaması gerektiğini söyledi.
Furtado, “CISO’lar bir siber güvenlik programı geliştirirken içeriden gelen riskleri giderek daha fazla dikkate almalıdır” dedi. “Geleneksel siber güvenlik araçları, içeriden gelen tehditlere karşı sınırlı görünürlüğe sahiptir.”
Chartered Institute of Information Security’nin (CIISEC) CEO’su Amanda Finch şu yorumu yaptı: “Özellikle yaklaşan ekonomik krizin getirdiği artan baskı göz önüne alındığında, güvenlik ekiplerinin tükenmiş olması şaşırtıcı değil. CIISec’in kendi araştırması, sektördeki tükenmişlik riskini vurguladı: Siber güvenlik uzmanlarının %77’si haftada 50 saate kadar çalışırken, %12’si 51 ila 70 saat çalışıyor. Dahası, profesyonellerin üçte biri iş stresiyle uyanık kaldıklarını açıkladı. Bu kesinlikle sürdürülemez ve endüstri daha azla daha fazlasını yapmayı öğrenemezse, kuruluşlar bundan zarar görecek.
“Siber saldırılar yalnızca, gergin güvenlik ekipleri işin günlük tarafını halletmeyi zorlaştırdıkça artacak, artan stres kısır döngüsü yaratacak ve potansiyel olarak şirketlerini açıkta bırakacaktır. Aynı zamanda, sektörün yalnızca daha çeşitli başvuru sahiplerini çekmesi değil, aynı zamanda halihazırda yerinde olanların uzun ve tatmin edici kariyerlere sahip olmasını da sağlaması gerekiyor.
“Organizasyonların, profesyonellerin tam olarak hangi becerileri geliştirmeleri ve ilerlemeleri gerektiğini gösteren net kariyer yolları vermeleri gerekiyor. Çalışanların gelişen tehditlere ayak uydurmak için ihtiyaç duydukları bilgi ve deneyime sahip olmaları için doğru eğitime erişim çok önemlidir. Ve kuruluşların tükenmişlik belirtilerini, çalışanları ve iş arkadaşlarını etkilemeden önce erkenden belirlemesi ve ele alması gerekiyor. Bunu yapmak, güvenlik uzmanlarının tam potansiyellerine ulaşmalarına ve kariyerlerinde ilerlemelerine yardımcı olurken aynı zamanda günlük stresi en aza indirecek ve tırmanmayı önleyecektir” dedi.