Bir kuruluşun siber güvenliğe yönelik tutumu, neredeyse bu tür saldırıları önlemek için atılan adımlar kadar önemlidir. Ne olursa olsun, bir şey olduğunda yapmak yanlış giderse suçlama kültürü yaygınlaşır. Dava korkusunun artmasıyla birlikte insanların bilme isteği de artıyor kim Her alanda sorumlu ve artan saldırılar göz önüne alındığında, iş dünyası ve güvenlik liderleri suçlamadan arınmış bir kültürü teşvik etmeye karar vermelidir – ya da vermemelidir.
Hatalar olur ancak korku, utanç ve suçluluk duygusuyla birleştiğinde çalışanlar önemli bir seçimle karşı karşıya kalır: raporlamak ya da raporlamamak. Her iki durumda da bu kararın kökleri şirketin yerleşik değerlerinden ve ideolojisinden kaynaklanmaktadır. 2022 Gigamon anketinin de vurguladığı gibi, dünya çapındaki BT ve güvenlik liderlerinin %94’ü, suçlama kültürünün de bir olayın raporlanma hızı üzerinde caydırıcı olabileceğine inanıyor. Ama ne dır-dir kültürü suçluyor musunuz? Peki bunun refahımıza ne gibi bir etkisi var?
Basitçe söylemek gerekirse, Oxford Review’daki araştırmacılara göre suçlama kültürü şu şekilde tanımlanıyor: insanların veya insan gruplarının/ekiplerinin sıklıkla seçildiği ve suçlandığı, eleştirildiği ve hataların ve hataların paylaştırıldığı bir ortam. Bu, yöneticilerin ve liderlerin eleştirilerinden ve kınamalarından korktukları için insanların eylemlerinin ve hatalarının sorumluluğunu kabul etmekte isteksiz oldukları bir durumla sonuçlanma eğilimindedir.
Örneğin siber güvenlikte, birisi bir kimlik avı e-postasına tıklayıp bir şirketin verilerini tehlikeye atarsa, işten çıkarılma veya bazı profesyoneller için ağır para cezası gibi ağır sonuçlarla karşılaşılabilir. Bir şirketin, hatalar meydana geldiğinde profesyonellere karşı sert davranan bir politikası varsa, çalışanların hata yaptıklarında bunu kabul etme olasılıkları daha düşük olabilir ve sonuçta herkes için risk artar. Aynı şekilde, siber güvenlik uzmanları da tükenmişliğe yol açan bu riskleri atlatmak için sistemlerin güvenli olduğundan emin olmak için daha uzun saatler çalışmak zorunda hissedebilirler; bu da yine sağlıksız ve dengesiz bir iş yeri kültürü yaratır. 2020 Nominet anketinin ortaya çıkardığı gibi, CISO’ların %95’i sözleşmeli saatlerinin üzerinde çalıştı.
CyberArk Kuzey Avrupa Bölge Başkan Yardımcısı Renske Galema konuyu şöyle açıklıyor: “Bir çalışan zarar verici bir veri ihlaliyle sonuçlanan bir hata yaptığında, kuruluşlar bazen bunu yapma ihtiyacı hissederler. suçlamak onlara. Bu iken suçlamak kültür İşletmelerin kısa vadede kendilerini daha iyi hissetmelerine yardımcı olabilir, ancak uzun vadede siber güvenlik duruşları üzerinde olumsuz bir etkisi vardır; çalışanları siber hataları bildirmekten caydırır ve şirketin zararı azaltma becerisini geciktirir.”
Galema devam ediyor: “ suçlamak kültür asıl noktayı kaçırıyor. Birini aramak yerine suçlamak Bir sorun ortaya çıktığında kuruluşların bunun yerine güvenlik programlarını, özellikle de kimlik güvenliklerini sıkı tutmaya odaklanmaları gerekiyor.”
The Zensory’nin Baş Bilimsel Görevlisi Dr. Paras Patel’in IT Security Guru’ya söylediği gibi suçlama kültürü aynı zamanda refah açısından da ciddi riskler taşıyor:
“Böyle ortamlar [of blame] genellikle yapıcı destek veya çözüm sunmayan süreçlere yol açar ve bireylerin herhangi bir utanç veya suçlamadan kaçınmak için kendilerini koruyucu bir şekilde çalışmasına yol açar; örneğin, çalışanlar hatalardan ders almak yerine, cezalandırılmamak için bunları saklamaya çalışabilirler. . Hiç kimse, cezalandırılacağını düşünüyorsa, sorunların sorumluluğunu üstlenmez.”
“Böylesine zehirli bir ortam ve kültürün refah üzerinde önemli etkileri olabilir:
Psikolojik Sıkıntı: Sürekli olarak suçlanmış veya utanmış hissetmek, yüksek düzeyde strese, kaygıya ve depresyona yol açabilir. Bireylerde değersizlik ve yetersizlik duyguları gelişebilir, özgüvenleri zedelenebilir, uzun vadede ruh sağlığı ve refahı olumsuz yönde etkilenebilir.
Başarısızlık korkusu: Suçu ve utancı hatalara yükleyen bir organizasyonda bireyler, bir şeyler ters giderse dışlanacakları endişesiyle risk almakta veya seçimler yapmakta tereddüt edebilirler. Başarısızlıkla ilgili bu korku, kişisel ve profesyonel olarak ilerleme yeteneklerini engelleyebilir.
İlişkilerdeki bozulma: Suçlama ve utanç, bireyler ve gruplar arasında ekip çalışmasına ve karşılıklı saygıya zarar verir. İnsanlar sürekli eleştiriyle karşılaştıklarında açık iletişim, bilgi paylaşımı veya üretken ekip çalışmasına katılma konusunda isteksiz hale gelirler. Bu, izolasyonun zihinsel sağlık ve refah üzerinde olumsuz etkiye yol açabileceğini gösteren kanıtlarla birlikte kendilerini işyerinde izole hissetmelerine yol açabilir.
Tükenmişlik: Uzun süre boyunca suçluluk ve utanç içinde olmak kronik strese neden olabilir. Hiçbir hatanın yapılamayacağı veya suçu başka yere atmak için eylemleri haklı çıkarmanız gereken bir ortamda sürekli çalışma ihtiyacı, bireylerin fiziksel ve zihinsel sağlığı üzerinde olumsuz etki yaratıyor.”
Elbette ki suçlamadan arınmış bir kültür, sorumluluktan arınmış bir kültür anlamına gelmez.
Qualys EMEA Teknik Güvenlik Direktörü Paul Baird bu düşünceyi paylaşıyor: “Sorumluluk ve sorumluluk arasında net bir ayrım yapmak suçlamak sağlıklı ve üretken bir organizasyon oluşturmak için çok önemlidir. kültür. Sorumluluk, kişinin eylemlerinden ve kararlarından sorumlu olmayı, sonuçları kabul etmeyi ve durumları düzeltmek veya iyileştirmek için adımlar atmayı gerektirir. Bu, bireylerin deneyimlerden öğrenmesine ve kuruluşun ilerlemesine olumlu katkıda bulunmasına olanak tanıyan, kişisel ve mesleki gelişimin temel bir yönüdür.”
Baird şöyle devam ediyor: “Bazı durumlarda kuruluşlar ve liderler sorumluluğu bir araç olarak kötüye kullanabilirler. suçlamak. Daha sonra bunları atamak için kullanmak amacıyla sorumluluklar atayabilirler. suçlamak Başarısızlıklar için güvensizlik ve kaygı ortamı yaratılıyor. Bu, sorumluluğu, büyümeyi ve hesap verebilirliği teşvik eden yapıcı bir mekanizma yerine bir silaha dönüştürür. Daha yapıcı bir yaklaşım, sorumluluğu bir karakter oluşturucu olarak görmektir. Bireylere sorumluluklar verildiğinde ve hem başarılardan hem de başarısızlıklardan öğrenme fırsatı sunulduğunda, dayanıklılık, problem çözme becerileri ve sahiplenme duygusu gelişir.”
Dr. Paras Patel şu sonuca varıyor: “Bireylerin hataları kabul etme konusunda kendilerini rahat hissettikleri olumlu bir kültür yaratmak, yalnızca birey için olumlu refah etkileri sağlamakla kalmaz, aynı zamanda kuruluşlar üzerinde de olumlu bir etkiye sahip olabilir.”