Yeni bir rapora göre, siber güvenlik profesyonelleri işlerinin her zamankinden daha zor olduğunu düşünüyor. Sektör kuruluşu ISSA ve analist firma Omdia tarafından hazırlanan 'The Life and Times of Cybersecurity Professionals, Volume VIII' başlıklı çalışma, 380 uygulayıcıyı kapsayan bir anketle gerçekleştirildi. Ankete katılanların %68'i, son iki yılda siber güvenlik alanında işlerin daha da zorlaştığını belirtti. Bu zorlukların başında, katılımcıların %70'inden fazlasının karşılaştığı iş yeri sorunları geliyor; özellikle temel teknoloji kararlarına dahil edilmemek en büyük engellerden biri olarak öne çıkıyor.
Rapor, siber güvenlik ekiplerinin karşılaştığı temel zorlukları detaylandırıyor. Katılımcıların %79'u, BT operasyonları ve platform mühendisliği gibi diğer grupların siber güvenlik süreçlerine giderek daha fazla dahil olduğunu belirtiyor. Ayrıca %72'si, teknoloji kararlarının siber güvenlik ekibinin görüşü alınmadan alındığını ve bunun güvenlik uygulamalarının benimsenmesinde engel oluşturduğunu ifade ediyor. Bu durum, siber güvenlik profesyonellerinin işlerini etkin bir şekilde yapmalarını zorlaştırıyor ve ekipler arası iş birliğinin önemini vurguluyor.
İşle ilgili stres raporun bir diğer önemli temasıydı. Ankete katılanların %69'u iş-yaşam dengesini sağlamanın zor olduğunu söylerken, neredeyse yarısı (%47) son 12-18 ayda stres nedeniyle işlerini veya mesleği bırakmayı düşündüğünü belirtti. En stresli faktörler arasında bunaltıcı iş yükü (%24), yeni girişimlerin güvenlik gereksinimlerine ayak uydurma (%23), bir şeyi yanlış yapma korkusu (%22), sürekli acil durumlar ve kesintiler (%20) ve güvenlik denetimi olmadan başlatılan BT girişimlerini fark etme (%20) yer alıyor.
Rapor, iş tatmininin artırılabileceği alanları da ortaya koyuyor. Katılımcılar, güçlü bir yönetim siber taahhüdünün (%39), rekabetçi finansal tazminatın (%35) ve daha iyi kariyer desteğinin (%35) iş memnuniyetini beslediğini belirtti. Bu veriler, kuruluşların siber güvenlik ekiplerine yatırım yapmasının ve onları desteklemesinin ne kadar kritik olduğunu gösteriyor. Liderliğin siber güvenlik kültürünü benimsemesi ve gerekli kaynakları sağlaması, çalışan bağlılığını artırabilir.
Sonuç ve Değerlendirme
Siber güvenlik programlarının iyileştirilmesi gerektiği de raporda vurgulanıyor. Katılımcıların yalnızca %29'u kuruluşlarının siber güvenlik kültürünü ileri düzey olarak değerlendirdi. Bu, büyük iyileştirme fırsatları olduğunu gösteriyor. Katılımcılara göre, siber güvenlik programları en çok BT ve güvenlik profesyonelleri için eğitimin artırılması (%42), doğru kaynaklara yatırım yapılması (%37), yönetişim, risk ve uyum (GRC) alanında iyileştirmeler (%36) ve siber hijyenin geliştirilmesi (%35) yoluyla iyileştirilebilir.
Rapor ayrıca, BT işleviyle iş birliğinin nasıl geliştirilebileceğine dair içgörüler sunuyor. Güvenlik personelinin işlevsel teknoloji gruplarına entegre edilmesi (%44) ve BT ile güvenlik arasında iş birliği gerektiren süreçlerin otomatikleştirilmesi (%41), en etkili yöntemler olarak öne çıkıyor. ISSA Başkanı Jimmy Sanders, 'Sekiz yıllık veriler aynı sonuca işaret ediyor. Meslek, yetenek kıtlığı nedeniyle değil, kuruluşların halihazırda sahip oldukları insanlara yeterince yatırım yapmaması nedeniyle zorlanıyor. Bu, önümüzdeki liderlik fırsatıdır.' dedi.
Kaynak: infosecurity-magazine.com