Siber Güvenlik Uzmanlarının %68’i İşin Zorlaştığını Söylüyor: Stres ve Dışlanma Sorunu Siber Güvenlik

Siber Güvenlik Uzmanlarının %68’i İşin Zorlaştığını Söylüyor: Stres ve Dışlanma Sorunu

Siber güvenlik uzmanlarının %68’i işlerinin son iki yılda zorlaştığını söylüyor. Stres, dışlanma ve eğitim eksikliği başlıca sorunlar.

Siber güvenlik profesyonelleri artık işlerini her zamankinden daha zor buluyor. ISSA ve Omdia tarafından yayımlanan "The Life and Times of Cybersecurity Professionals, Volume VIII" raporuna göre, katılımcıların %68’i son iki yılda siber güvenlik alanında işlerin daha da zorlaştığını belirtiyor. 380 siber güvenlik uzmanıyla yapılan anket, sektördeki artan baskıyı ve çalışanların karşılaştığı yeni zorlukları gözler önüne seriyor.

Rapor, siber güvenlik çalışanlarının büyük bir kısmının (%70’ten fazlası) temel teknoloji kararlarına dahil edilmediği için iş yerinde engellerle karşılaştığını ortaya koyuyor. Özellikle BT operasyonları ve platform mühendisliği gibi diğer ekiplerin siber güvenlik süreçlerine artan katılımı (%79) ve teknoloji kararlarının siber güvenlik uzmanlarının görüşü alınmadan alınması (%72), güvenlik önlemlerinin benimsenmesini zorlaştırıyor.

İş stresi raporun bir diğer önemli bulgusu. Katılımcıların %69’u iş-yaşam dengesini sağlamakta zorlandığını, %47’si ise son 12-18 ayda stres nedeniyle işten ayrılmayı düşündüğünü ifade ediyor. En stresli faktörler arasında aşırı iş yükü (%24), yeni projelerin güvenlik gereksinimlerine ayak uydurma (%23), bir şeyi yanlış yapma korkusu (%22), sürekli acil durumlar ve kesintiler (%20) ile güvenlik denetimi olmadan başlatılan BT projelerini sonradan öğrenme (%20) yer alıyor.

Rapora göre iş tatmini, yönetimin güçlü siber güvenlik taahhüdü (%39), rekabetçi mali tazminat (%35) ve daha iyi kariyer desteği (%35) ile artırılabiliyor. Bu faktörlerin eksikliği, siber güvenlik ekiplerinin motivasyonunu düşürüyor ve iş gücü kaybına yol açıyor.

Önemli Gelişmeler

Katılımcıların sadece %29’u kurumlarının siber güvenlik kültürünü gelişmiş olarak değerlendiriyor. Bu da büyük bir iyileştirme potansiyeli olduğunu gösteriyor. Ankete göre, siber güvenlik programlarını geliştirmek için en önemli adımlar; BT ve güvenlik uzmanlarına yönelik eğitimlerin artırılması (%42), doğru kaynaklara yatırım yapılması (%37), yönetişim, risk ve uyumluluk (GRC) süreçlerinin iyileştirilmesi (%36) ve siber hijyenin güçlendirilmesi (%35) olarak sıralanıyor.

Uzmanların Görüşleri

ISSA Başkanı Jimmy Sanders, sekiz yıllık verilerin aynı sonuca işaret ettiğini belirterek, "Meslek, yetenek kıtlığından değil, kuruluşların mevcut çalışanlarına yeterince yatırım yapmamasından zorlanıyor. Bu, önümüzdeki liderlik fırsatıdır" dedi. Rapor, siber güvenlik ekiplerinin kararlara dahil edilmesi, eğitim ve kaynak yatırımlarının artırılması gerektiğini vurguluyor.

Kaynak: infosecurity-magazine.com

Paylaş: