Siber Güvenlikte Tükenmişlik Artık Bir Risk Faktörü: Risk Tabanlı Yaklaşım Şart Siber Güvenlik

Siber Güvenlikte Tükenmişlik Artık Bir Risk Faktörü: Risk Tabanlı Yaklaşım Şart

Siber güvenlikte tükenmişlik, bireysel bir sağlık sorunu değil, kurumsal risk. Cybermindz, risk tabanlı yaklaşımla bu sorunu yönetmeyi öneriyor.

Siber güvenlik dünyasında tükenmişlik, artık sadece bir 'wellness' sorunu olarak görülmemeli. Dördüncü yılına giren siber dayanıklılık kâr amacı gütmeyen kuruluş Cybermindz, tükenmişliği yeniden çerçeveleyerek bunu kritik bir risk faktörü olarak ele almayı öneriyor. Bu yaklaşım, konuyu daha ölçülebilir ve etki odaklı bir hale getirerek gerçek operasyonel dayanıklılıkla uyumlu hale getiriyor.

Cybermindz'in 101 siber güvenlik profesyoneliyle yaptığı ankete göre, her iki kişiden biri haftalık veya günlük olarak tükenmişlik yaşıyor. Katılımcıların %66'sı orta veya yüksek düzeyde duygusal tükenme bildirirken, %54'ü iki veya daha fazla eşzamanlı tükenmişlik belirtisi gösteriyor. Bu veriler, sorunun ne kadar yaygın olduğunu gözler önüne seriyor.

Cybermindz Kurucusu Peter Coroneos, tükenmişlikle mücadeleyi sadece bir wellness teklifi olarak konumlandırmanın, hem anlayışı hem de katılımı sınırlayabileceğini belirtiyor. Mevcut söylem, kaynak tahsisi açısından da sorunlu; çünkü tükenmişlik çözümleri çoğu zaman eğitim veya iyilik hali girişimleri olarak algılanıyor ve siber güvenliğin ayrılmaz bir parçası yerine isteğe bağlı harcama olarak görülüyor. Coroneos, 'Teklifimizi risk tabanlı bir konuşmaya taşımanın daha fazla ilgi göreceğine ve zorlu işi yapan ekipleri desteklemek için daha fazla kaynak sağlayacağına inanıyoruz' diyor.

Coroneos, büyük fidye yazılımı saldırılarına maruz kalan firmalardaki bireylerde travma benzeri semptomlar görüldüğünü belirtiyor. Lüksemburg'ta bir CSO'nun, büyük bir iç tehdit saldırısı sonrası ekibindeki on kişiden altısını travma nedeniyle kaybettiğini aktarıyor. Bu durum, yetenek kaybının doğrudan kurumsal riski artırdığını gösteriyor. Risk tabanlı bir yaklaşım, CISO'ların yönetim kurulu seviyesinde personelin zihinsel durumu ile kurumsal risk arasındaki doğrudan bağlantıyı tartışmasına olanak tanıyor.

Uzmanların Görüşleri

Cybermindz'in 27 Mayıs'ta yayınlanan araştırması, siber güvenlik ekiplerine yönelik hedefli dayanıklılık eğitimine yatırım yapmanın dönüştürücü operasyonel dayanıklılık sağladığını gösteriyor. Cybermindz iRest® Etki Çalışması'na göre, katılımcılar gece başına ortalama 26 dakika daha fazla uyudu ve uyku kalitesinde %16 iyileşme görüldü. Çalışma, 2022 ile Mayıs 2026 arasında askeri olarak kanıtlanmış iRest® protokolü kullanılarak 275 siber güvenlik profesyonelinden toplanan verileri analiz etti.

Detaylar ve Etkileri

Maslach Tükenmişlik Envanteri ölçümlerine göre, duygusal tükenme %19, sinizm %26 azalırken, mesleki etkinlik %10 arttı. Ayrıca eğitim, katılımcıların %27'sinden %8'ine düşerek işten ayrılma riskini %71 oranında azalttı. Orta düzey sinizm ile karakterize edilen uyarı bölgesi, istifanın en güçlü öngörücüsü olarak kabul ediliyor. Coroneos, 'Siber savunucular için bulgularımız, 7/24 baskı, ağır iş yükleri ve artan saldırıların günlük varoluşlarını tanımladığı bir zamanda hoş bir umut mesajı getiriyor' dedi.

Coroneos, 'Human Capability Risk in Cyber Teams: When Burnout Becomes a Control Opportunity' başlıklı konuşmasını 4 Haziran 2026'da Infosecurity Europe'da gerçekleştirecek. Bu oturum, tükenmişliğin bir kontrol fırsatına nasıl dönüştürülebileceğini ele alacak. Siber güvenlik liderlerinin, ekiplerinin zihinsel sağlığını bir risk yönetimi perspektifinden değerlendirmesi, hem bireysel hem de kurumsal dayanıklılık için kritik önem taşıyor.

Kaynak: infosecurity-magazine.com

Paylaş: