Siber güvenlik alanında tükenmişlik, giderek büyüyen bir sorun olarak karşımıza çıkıyor. Cybermindz tarafından yapılan bir araştırmaya göre, siber güvenlik profesyonellerinin yarısı haftalık veya günlük olarak tükenmişlik yaşıyor. Katılımcıların %66'sı orta veya yüksek düzeyde duygusal tükenmişlik bildirirken, %54'ü ise iki veya daha fazla eş zamanlı tükenmişlik göstergesi sergiliyor. Bu durum, siber ekiplerin dayanıklılığını tehdit eden ciddi bir faktör haline geliyor.
Cybermindz Kurucusu Peter Coroneos, tükenmişlik konusunun sadece bir iyi olma hali sorunu olarak ele alınmasının sınırlı anlayışa ve katılıma yol açtığını belirtiyor. Mevcut söylemin, tükenmişlikle mücadele çözümlerini eğitim veya sağlıklı yaşam girişimleri olarak algıladığını ve bunun da kaynak tahsisini olumsuz etkilediğini ifade ediyor. Coroneos, 'Risk bazlı bir yaklaşım benimsemek, bu konuda daha fazla ivme kazanmamızı ve zorlu işler yapan ekiplere daha fazla kaynak sağlamamızı sağlayacak' diyor.
Coroneos, büyük fidye yazılımı saldırılarına maruz kalmış firmalardaki bireylerin travma benzeri belirtiler gösterdiğini vurguluyor. Lüksemburg'taki bir CSO'nun, büyük bir iç tehdit saldırısı sonrası ekibinin 10 üyesinden 6'sını travma nedeniyle kaybettiğini aktarıyor. Bu durum, yetenek kaybının doğrudan risk artışına yol açtığını gösteriyor. Risk bazlı yaklaşım, CISO'ların yönetim kurulu düzeyinde çalışanların ruhsal durumunun kurumsal riskle doğrudan bağlantılı olduğunu tartışmasına olanak tanıyor.
Cybermindz'in araştırması, sekiz saatlik hedefli dayanıklılık eğitiminin bile dönüştürücü etkiler yaratabileceğini ortaya koyuyor. iRest® protokolü kullanılarak yapılan çalışmada, katılımcıların gece başına ortalama 26 dakika daha fazla uyuduğu ve uyku kalitesinde %16 iyileşme görüldü. Duygusal tükenmişlik %19, sinizm %26 azalırken, profesyonel etkinlik %10 arttı. Ayrıca, personel kaybı riski %71 oranında azaldı. Coroneos, bu bulguları 'siber savunucular için umut mesajı' olarak nitelendiriyor.