Siber güvenlik profesyonelleri için işler hiç olmadığı kadar zor. ISSA ve Omdia tarafından yayınlanan 'The Life and Times of Cybersecurity Professionals, Volume VIII' raporuna göre, katılımcıların %68'i son iki yılda işlerinin daha da zorlaştığını belirtiyor. 380 uzmanın katıldığı araştırma, siber güvenlik ekiplerinin önemli teknoloji kararlarının dışında bırakılmasının en büyük sorunlardan biri olduğunu ortaya koyuyor.
Rapora göre, katılımcıların %79'u BT operasyonları ve platform mühendisliği gibi diğer grupların siber güvenlik süreçlerine giderek daha fazla dahil olduğunu, %72'si ise teknoloji kararlarının siber güvenlik uzmanlarının görüşü alınmadan alındığını ve bunun güvenlik uygulamalarının benimsenmesini engellediğini ifade ediyor. Bu durum, siber güvenlik ekiplerinin işlerini daha da zorlaştırıyor.
İş stresi raporun bir diğer önemli bulgusu. Katılımcıların %69'u iş-yaşam dengesinin zor olduğunu söylerken, %47'si son 12-18 ayda işlerini veya mesleği bırakmayı düşündüğünü belirtiyor. En stresli faktörler arasında aşırı iş yükü (%24), yeni girişimlerin güvenlik gereksinimlerine ayak uydurmak (%23), bir şeyi yanlış yapma korkusu (%22), sürekli acil durumlar ve kesintiler (%20) ile güvenlik denetimi olmadan başlatılan BT girişimlerini öğrenmek (%20) yer alıyor.
Rapor ayrıca iş memnuniyetini artıran faktörleri de ortaya koyuyor: Liderliğin güçlü siber güvenlik taahhüdü (%39), rekabetçi mali ödüller (%35) ve daha iyi kariyer desteği (%35). Katılımcıların sadece %29'u kurumlarının siber güvenlik kültürünü 'ileri düzey' olarak değerlendirirken, iyileştirme için en önemli alanlar olarak BT ve güvenlik uzmanlarına yönelik eğitimin artırılması (%42), doğru kaynaklara yatırım (%37) ve GRC (%36) ile siber hijyenin (%35) iyileştirilmesi gösteriliyor. ISSA Başkanı Jimmy Sanders, 'Sektör mücadele ediyor çünkü yetenek kıt değil, kurumlar mevcut çalışanlarına yeterince yatırım yapmıyor' diyerek liderlere çağrıda bulunuyor.