Siber güvenlik profesyonelleri için işler hiç olmadığı kadar zor. ISSA ve Omdia tarafından hazırlanan 'The Life and Times of Cybersecurity Professionals, Volume VIII' raporuna göre, katılımcıların %68'i son iki yılda işlerinin daha da zorlaştığını düşünüyor. 380 uzmanın katıldığı ankette, %70'ten fazlası kilit teknoloji kararlarına dahil edilmemekten kaynaklanan iş yeri sorunları yaşadığını belirtiyor.
Rapora göre, siber güvenlik ekipleri artık sadece kendi alanlarında değil, aynı zamanda BT operasyonları ve platform mühendisliği gibi diğer grupların da sürece dahil olmasıyla mücadele ediyor. Katılımcıların %79'u siber güvenlik kararlarının diğer birimlerle paylaşıldığını, %72'si ise teknoloji kararlarının siber güvenlik görüşü alınmadan alındığını ve bunun güvenlik uygulamalarını engellediğini ifade etti.
İş stresi raporun bir diğer önemli bulgusu. Katılımcıların %69'u iş-yaşam dengesini sağlamanın zor olduğunu söylerken, %47'si son 12-18 ayda stres nedeniyle işten ayrılmayı düşündü. En stresli faktörler arasında aşırı iş yükü (%24), yeni girişimlerin güvenlik gereksinimlerine ayak uydurmak (%23), bir şeyi yanlış yapma korkusu (%22) ve sürekli acil durumlar (%20) yer alıyor.
Sistem Güvenliği
Rapor, iş tatminini artıran unsurları da ortaya koyuyor: Liderliğin güçlü siber güvenlik taahhüdü (%39), rekabetçi maddi ödüller (%35) ve kariyer desteği (%35). Ayrıca, katılımcıların sadece %29'u kurumlarının siber güvenlik kültürünü ileri düzey olarak değerlendiriyor. Bu da büyük bir iyileştirme potansiyeli olduğunu gösteriyor.
Sonuç ve Değerlendirme
Siber güvenlik programlarının geliştirilmesi için en önemli adımlar arasında BT ve güvenlik uzmanlarına yönelik eğitim (%42), doğru kaynaklara yatırım (%37), yönetişim, risk ve uyumluluk (GRC) iyileştirmeleri (%36) ve siber hijyen (%35) sayılıyor. BT ile iş birliğini artırmak içinse güvenlik personelinin teknoloji gruplarına entegre edilmesi (%44) ve süreçlerin otomatikleştirilmesi (%41) öneriliyor.
Uzmanların Görüşleri
ISSA Başkanı Jimmy Sanders, 'Sekiz yıllık veri aynı sonuca işaret ediyor: Profesyoneller zorlanıyor, çünkü yetenek kıtlığı değil, kuruluşlar mevcut çalışanlarına yeterince yatırım yapmıyor. Bu, önümüzdeki liderlik fırsatıdır' dedi. Rapor, siber güvenlik ekiplerinin kararlara daha fazla dahil edilmesi, stresin azaltılması ve kariyer gelişimine yatırım yapılması gerektiğini vurguluyor.
Kaynak: infosecurity-magazine.com