Siber güvenlik dünyasında liderlik, yalnızca teknik bilgiyle değil, aynı zamanda kriz yönetimi deneyimiyle de şekilleniyor. ISC2 tarafından yayınlanan yeni bir araştırma, siber güvenlik profesyonellerinin büyük çoğunluğunun, geçmişte gerçek bir siber saldırı veya güvenlik olayı yaşamış CISO'lara daha fazla güvendiğini gösteriyor. 796 siber güvenlik çalışanıyla yapılan anket, katılımcıların %76'sının, bir siber güvenlik liderinin itibarının, yüksek profilli bir güvenlik olayını yönetmiş olması durumunda arttığını düşündüğünü ortaya koydu. Bu oranın %35'i 'kesinlikle katılıyorum', %41'i ise 'kısmen katılıyorum' yanıtını verdi; sadece %10'dan azı bu görüşe katılmadığını belirtti.
Araştırmanın en dikkat çekici bulgularından biri, geçmişteki siber olayın sonucu veya olası suçlamaların, lidere duyulan güven üzerinde belirleyici olmaması. Yani, olayın başarıyla mı yoksa başarısızlıkla mı sonuçlandığı değil, liderin bu süreçte edindiği deneyim daha önemli görülüyor. ISC2 CEO'su Scott Beale, 'Büyük bir siber güvenlik olayını yönetmek, liderlere pratik deneyim, perspektif ve baskı altında sakin kalma becerisi kazandırdığı için güvenilirliği artırabilir' diyerek bu durumu özetliyor. Beale'e göre, siber güvenlik profesyonelleri, bu dersleri daha iyi kararlar almak, net iletişim kurmak ve kurumsal dayanıklılığı güçlendirmek için kullanabilen liderlere değer veriyor.
Peki ideal bir CISO'da hangi özellikler bulunmalı? Araştırmaya göre, siber güvenlik liderlerinin hem teknik hem de stratejik-yönetsel deneyime sahip olması gerektiği konusunda büyük bir fikir birliği var. Katılımcıların %71'i her iki becerinin de önemli olduğunu belirtirken, tek bir özelliği tercih edenler arasında %18'i güçlü stratejik ve yönetsel liderlik deneyimini, %11'i ise kapsamlı teknik veya olay müdahale deneyimini en kritik özellik olarak seçti. Bu, siber güvenlik liderliğinin artık sadece teknik bir rol olmadığını, aynı zamanda iş anlayışı ve iletişim becerilerini de gerektirdiğini gösteriyor.
ISC2, katılımcıların görüşlerine dayanarak dört temel liderlik uygulamasını öne çıkarıyor. İlk olarak, netlik ve dürüstlükle iletişim: Riskler, öncelikler ve zorluklar konusunda şeffaf olmak, ekiplerin ve yöneticilerin lidere güvenini artırıyor. İkincisi, belirsizlik dönemlerinde tutarlılıkla liderlik: Yüksek baskı altında sakin ve tutarlı karar alma, liderlik olgunluğunu gösteriyor. Üçüncüsü, güvenlik fonksiyonunun ötesinde ilişkiler kurmak: Güçlü liderler, iş hedeflerini anlamak ve farklı departmanlarla iş birliği yapmak için zaman ayırıyor, bu da güvenliği engelleyici değil kolaylaştırıcı bir unsur haline getiriyor. Son olarak, ekipleri güçlendirmek ve geliştirmek: Liderlerin, ekiplerinin desteklendiği, dinlendiği ve sorumluluk aldığı bir ortam yaratması, güveni pekiştiriyor.
Önemli Gelişmeler
Araştırma, siber güvenlik liderliğinin başarısının sadece sistemleri ve verileri korumakla değil, aynı zamanda en kritik anlarda güven yaratmakla ilgili olduğunu vurguluyor. Bu bulgular, CISO'ların kariyer gelişiminde gerçek dünya deneyimlerinin ve kriz yönetiminin ne kadar değerli olduğunu bir kez daha ortaya koyuyor. Özellikle büyük ölçekli siber saldırıların giderek yaygınlaştığı günümüzde, bu tür deneyimlere sahip liderlerin kurumlar için vazgeçilmez hale geldiği söylenebilir.
Nasıl Önlem Alınmalı?
ISC2 Londra Şubesi, 2026 Infosecurity Europe etkinliğinde Community@Infosec kapsamında yer alacak. ISC2 ayrıca Infosecurity Europe standı #F159'da da bulunabilecek. Bu tür araştırmalar, siber güvenlik alanında kariyer yapmak isteyen profesyoneller için de önemli ipuçları sunuyor: Sadece teknik sertifikalar değil, aynı zamanda stratejik düşünme, iletişim ve kriz yönetimi becerileri de bir liderin başarısında belirleyici rol oynuyor.
Kaynak: infosecurity-magazine.com