Bilgi Güvenliği Avrupa: Siber Güvenlikteki Tükenmişlik Neden Risk Temelli Yanıt Gerektirir? Siber Güvenlik

Bilgi Güvenliği Avrupa: Siber Güvenlikteki Tükenmişlik Neden Risk Temelli Yanıt Gerektirir?

Siber dirençlilik alanında kâr amacı gütmeyen Cybermindz, dördüncü yılında, kuruluşları tükenmişliği bağımsız bir sağlık sorunu olarak değil, kritik b...

Siber dirençlilik alanında kâr amacı gütmeyen Cybermindz, dördüncü yılında, kuruluşları tükenmişliği bağımsız bir sağlık sorunu olarak değil, kritik bir risk olarak yeniden değerlendirmeye çağırıyor ve konuşmayı gerçek dünyadaki operasyonel dirençlilikle uyumlu, daha ölçülebilir, etki odaklı bir yaklaşıma doğru kaydırıyor.

Tükenmişlik ve stres, siber güvenlik alanında hala önemli bir sorundur. Cybermindz tarafından yapılan araştırma, 101 siber profesyonelin katıldığı bir ankette, her iki kişiden birinin haftalık veya günlük olarak tükenmişlik yaşadığını ortaya çıkardı.

Dahası, ankete katılanların %66'sı orta veya yüksek düzeyde duygusal tükenme bildirdi ve %54'ü iki veya daha fazla eş zamanlı tükenmişlik göstergesi gösterdi.

Uzmanların Görüşleri

Devamını oku: PPRO CISO Bronwyn Boyle Tükenmişlik ve Sağlıklı Bir Siber Güvenlik Kültürü Oluşturma Konusunda

Cybermindz Kurucusu Peter Coroneos, Infosecurity ile yaptığı görüşmede, bu zorluğa çözümü bir sağlıklı yaşam teklifi olarak konumlandırmanın hem anlayışı hem de katılımı sınırlayabileceğini belirtti.

Gelecekte Ne Bekleniyor?

Tükenmişlik ve stresle mücadele konusundaki mevcut söylemin, eğitim veya sağlıklı yaşam girişimleri olarak algılanan çözümlerin siber güvenliğin ayrılmaz bir parçası olmaktan ziyade genellikle isteğe bağlı harcamalar olarak görülmesi nedeniyle kaynak etkileri de içerebileceğini söyledi.

Coroneos Infosecurity'e şunları söyledi: "Tekliflerimizi riske dayalı bir görüşmeye dönüştürmenin daha fazla çekiş gücü yaratacağına ve zor işi yapan ekipleri desteklemek için daha fazla kaynağın kilidini açacağına inanıyoruz."

Nasıl Önlem Alınmalı?

Coroneos, önemli fidye yazılımı saldırılarına maruz kalan firmalardaki kişilerin "travma benzeri semptomlara" dair kanıtlar gösterdiği konusunda uyardı.

"Lüksemburg'da, büyük bir içeriden saldırının ardından ekibindeki on kişiden altısını travma nedeniyle kaybeden bir STK ile konuştuk. Bunun, yetenek açısından gerçek dünya etkileri var ve yetenek bozulması, yüksek risk anlamına geliyor" dedi.

Risk temelli bir yaklaşım benimsemek, CISO'ların, personelin zihinsel durumunun kurumsal riske maruz kalmayla nasıl doğrudan bağlantılı olduğu konusunda yönetim kurulu düzeyinde görüşmeler yapmasına olanak tanır.

Sonuç ve Değerlendirme

Dirençliliğe Yatırım Operasyonları Dönüştürmenin Anahtarı

Önemli Gelişmeler

Cybermindz tarafından 27 Mayıs'ta yayınlanan araştırma, siber güvenlik ekiplerinin üyeleri için sekiz saat gibi kısa bir sürede hedefe yönelik dayanıklılık eğitimine yatırım yapan kuruluşların, dönüştürücü operasyonel dayanıklılıktan yararlandığını ortaya çıkardı.

Cybermindz iRest® Etki Çalışması, katılımcıların gece başına ortalama 26 dakika uyuduklarını ve uyku kalitesinde genel olarak %16'lık bir iyileşme gösterdiklerini ortaya çıkardı.

Sistem Güvenliği

Çalışmada, askeri açıdan kanıtlanmış iRest® (Bütünleştirici Restorasyon) protokolünü kullanarak 2022 ile Mayıs 2026 arasında verilen birden fazla eğitim grubundaki 275 siber güvenlik uzmanından alınan veriler analiz edildi.

Bu arada, Maslach Tükenmişlik Envanteri'nin üç ölçümündeki tükenmişlik (duygusal tükenme, şüphecilik, mesleki yeterlik), tüm katılımcılar arasında sürekli olarak ölçüldüğünde önemli bir iyileşme gösterdi. Duygusal tükenme %19 azaldı, şüphecilik %26 azaldı, mesleki yeterlilik %10 arttı.

Detaylar ve Etkileri

Ayrıca eğitim, yıpranma riski taşıyan katılımcıların oranının %27'den %8'e %71 oranında azalmasına katkıda bulundu. Orta derecede şüpheciliğin damgasını vurduğu yıpranma uyarı bölgesi, istifanın en güçlü göstergesi olarak kabul ediliyor.

Teknik Analiz

Coroneos çalışma bulguları hakkında şunları söyledi: "Bulgularımız, siber savunucular için, 7 gün 24 saat kesintisiz baskının, felç edici iş yüklerinin ve artan saldırıların günlük varlıklarını belirlediği bir dönemde hoş bir umut mesajı getiriyor." "Sonuçta çalışmalarımız toplumsal güvenliği artırmayı amaçlıyor ve bu bulgular bizi bu hedefe yaklaştırıyor."

Coroneos, 4 Haziran 2026 Perşembe günü (11:00 - 11:35 BST), ExCeL Londra Açılış Sahnesinde Infosecurity Europe - Açılış Konuşmasında Siber Ekiplerde İnsan Yetenek Riski: Tükenmişlik Bir Kontrol Fırsatı Olduğunda sunumunu yapacak.

Paylaş: