Siber güvenlik profesyonelleri, işlerini her zamankinden daha zor buluyor. Yeni bir rapora göre, sektör çalışanlarının %68'i son iki yılda işlerinin zorlaştığını ifade ediyor. ISSA ve Omdia tarafından hazırlanan 'The Life and Times of Cybersecurity Professionals, Volume VIII' başlıklı çalışma, 380 uzmanın katılımıyla gerçekleştirildi. Ankete göre, katılımcıların %70'inden fazlası, kilit teknoloji kararlarına dahil edilmedikleri için iş yeri zorlukları yaşıyor.
En büyük sorunlardan biri, BT operasyonları ve platform mühendisliği gibi diğer grupların siber güvenliğe giderek daha fazla dahil olması (%79). Ayrıca, teknoloji kararlarının siber güvenlik biriminin görüşü alınmadan alınması, güvenlik önlemlerinin benimsenmesini engelliyor (%72). Bu durum, siber güvenlik uzmanlarının işlerini yapmasını zorlaştıran en önemli faktörler arasında yer alıyor.
Rapor, işle ilgili stresin de önemli bir tema olduğunu ortaya koyuyor. Katılımcıların %69'u iş-yaşam dengesinin zorlayıcı olduğunu belirtirken, neredeyse yarısı (%47) son 12-18 ayda stres nedeniyle işten ayrılmayı veya mesleği bırakmayı düşündüğünü ifade etti. En stresli faktörler arasında aşırı iş yükü (%24), yeni girişimlerin güvenlik gereksinimlerine ayak uydurma (%23), bir şeyi yanlış yapma korkusu (%22), sürekli acil durumlar ve kesintiler (%20) ve güvenlik denetimi olmadan başlatılan BT girişimlerini öğrenmek (%20) yer alıyor.
Rapor ayrıca, iş tatmininin güçlü bir siber güvenlik liderlik taahhüdü (%39), rekabetçi maddi tazminat (%35) ve daha iyi kariyer desteği (%35) ile artırılabileceğini gösteriyor. Ancak, katılımcıların yalnızca %29'u kuruluşlarının siber güvenlik kültürünü gelişmiş olarak değerlendiriyor. Bu da iyileştirme için büyük fırsatlar olduğunu ortaya koyuyor.
Detaylar ve Etkileri
Katılımcılara göre, siber güvenlik programları en çok BT ve güvenlik uzmanlarına yönelik eğitimin artırılması (%42), doğru kaynaklara yatırım yapılması (%37), GRC (Yönetişim, Risk ve Uyum) (%36) ve siber hijyenin (%35) iyileştirilmesi ile geliştirilebilir. Rapora göre, BT ile iş birliği, güvenlik personelinin işlevsel teknoloji gruplarına entegre edilmesi (%44) ve BT ile güvenlik arasında iş birliği gerektiren süreçlerin otomatikleştirilmesi (%41) ile en iyi şekilde artırılabilir.
ISSA Başkanı Jimmy Sanders, 'Sekiz yıllık veri aynı sonuca işaret ediyor: Meslek, yetenek kıtlığı nedeniyle değil, kuruluşların mevcut çalışanlarına yeterince yatırım yapmaması nedeniyle zorlanıyor. Bu, önümüzdeki liderlik fırsatıdır' dedi. Rapora göre, siber güvenlik ekiplerinin kararlara dahil edilmesi, stres yönetimi ve kariyer desteği, sektörün geleceği için kritik öneme sahip.
Kaynak: infosecurity-magazine.com