Siber güvenlik sektöründe tükenmişlik, yıllardır konuşulan ancak çoğu zaman yüzeysel çözümlerle geçiştirilen bir sorun. Oysa Cybermindz’in dördüncü yılında yaptığı yeni araştırma, bu sorunun artık bir 'refah' meselesi olarak değil, doğrudan kurumsal risk yönetimi çerçevesinde ele alınması gerektiğini ortaya koyuyor. Kar amacı gütmeyen siber dayanıklılık kuruluşu, tükenmişliğin ölçülebilir ve operasyonel dayanıklılıkla bağlantılı bir risk haline geldiğini vurguluyor.
Cybermindz’in 101 siber güvenlik profesyoneliyle yaptığı ankete göre, her iki kişiden biri haftalık veya günlük olarak tükenmişlik yaşıyor. Katılımcıların %66’sı orta veya yüksek düzeyde duygusal tükenme bildirirken, %54’ü iki veya daha fazla tükenmişlik göstergesini aynı anda taşıyor. Bu rakamlar, sektördeki stresin ne denli yaygın olduğunu gözler önüne seriyor.
Cybermindz Kurucusu Peter Coroneos, bu sorunun çözümünü sadece bir 'wellness' teklifi olarak sunmanın hem anlayışı hem de katılımı sınırladığını belirtiyor. Coroneos'a göre, tükenmişlik ve stresle mücadele için geliştirilen çözümler genellikle eğitim veya iyi olma hali girişimleri olarak algılandığından, bütçelerde isteğe bağlı harcama kalemi olarak görülüyor ve siber güvenliğin ayrılmaz bir parçası olarak değerlendirilmiyor. Oysa bu, kaynak tahsisini doğrudan etkileyen bir durum.
Coroneos, büyük fidye yazılımı saldırıları yaşayan firmalardaki çalışanların travma benzeri semptomlar gösterdiğine dikkat çekiyor. Lüksemburg’da bir CSO’nun, büyük bir iç tehdit saldırısı sonrası ekibindeki on kişiden altısını travma nedeniyle kaybettiğini aktaran Coroneos, bu durumun yetenek kaybına ve dolayısıyla riskin artmasına yol açtığını ifade ediyor. Risk tabanlı bir yaklaşım, CISO’ların yönetim kurulu seviyesinde personelin zihinsel durumu ile kurumsal risk maruziyeti arasında doğrudan bağlantı kurmasını sağlıyor.
Cybermindz’in 27 Mayıs’ta yayımladığı araştırma, siber güvenlik ekiplerine sadece sekiz saatlik hedefli dayanıklılık eğitimi verilmesinin operasyonel dayanıklılıkta dönüştürücü faydalar sağladığını ortaya koyuyor. 275 siber güvenlik profesyoneliyle yapılan çalışmada, katılımcılar gece başına ortalama 26 dakika daha fazla uyudu ve uyku kalitesinde %16 iyileşme görüldü. Askeri kökenli iRest® protokolü kullanılan eğitimde, Maslach Tükenmişlik Envanteri ölçütlerinde duygusal tükenme %19, sinizm %26 azalırken, mesleki etkinlik %10 arttı.
Gelecekte Ne Bekleniyor?
Eğitim, ayrıca katılımcıların işten ayrılma riskini %71 oranında düşürdü: bu risk %27’den %8’e geriledi. Orta düzeyde sinizmle karakterize edilen uyarı bölgesi, istifanın en güçlü yordayıcısı olarak kabul ediliyor. Coroneos, 'Siber savunmacılar için bulgularımız, 7/24 kesintisiz baskı, yıkıcı iş yükleri ve artan saldırıların günlük gerçeklik olduğu bir dönemde umut verici bir mesaj getiriyor.' diyor.
Coroneos, 'İnsan Yeteneği Riski: Tükenmişlik Bir Kontrol Fırsatına Dönüştüğünde' başlıklı sunumunu 4 Haziran 2026'da Infosecurity Europe'da gerçekleştirecek. Bu sunum, siber güvenlik liderlerine tükenmişliği bir kontrol noktası olarak ele almanın yollarını gösterecek. Sektörün, bu riski yönetmek için somut adımlar atması gerekiyor; aksi halde yetenek kaybı ve artan güvenlik açıkları kaçınılmaz olacak.
Kaynak: infosecurity-magazine.com