Siber güvenlik sektöründe tükenmişlik, artık sadece bireysel bir sorun olarak görülmemeli. Cybermindz'in araştırmasına göre, her iki siber güvenlik profesyonelinden biri haftalık veya günlük tükenmişlik yaşıyor. Katılımcıların %66'sı orta veya yüksek duygusal tükenmişlik bildirirken, %54'ü iki veya daha fazla tükenmişlik göstergesi sergiliyor. Bu veriler, tükenmişliğin sektördeki yaygınlığını ve ciddiyetini gözler önüne seriyor.
Cybermindz kurucusu Peter Coroneos, tükenmişliğe çözümün sadece bir iyi olma hali sunumu olarak konumlandırılmasının anlayışı ve katılımı sınırlayabileceğini vurguluyor. Mevcut söylemin, tükenmişlikle mücadeleyi eğitim veya iyi olma girişimleri olarak algılattığını, bunun da kaynak kısıtlamalarına yol açtığını belirtiyor. Coroneos, 'Risk temelli bir konuşma, daha fazla ilgi görecek ve zorlu işi yapan ekipleri desteklemek için daha fazla kaynak sağlayacaktır' diyor.
Risk temelli yaklaşım, CISO'ların yönetim kurulu düzeyinde çalışanların zihinsel durumu ile kurumsal risk maruziyeti arasındaki doğrudan bağlantıyı tartışmasına olanak tanıyor. Coroneos, büyük fidye yazılımı saldırılarına maruz kalan firmalardaki bireylerde travma benzeri semptomlar gözlemlendiğini belirtiyor. Lüksemburg'da bir CSO'nun, büyük bir iç tehdit saldırısının ardından ekibinin on kişiden altısını kaybettiğini aktarıyor. Bu durum, yetenek kaybının doğrudan yüksek riske dönüştüğünü gösteriyor.
Önemli Gelişmeler
Cybermindz'in araştırması, sekiz saatlik hedeflenmiş dayanıklılık eğitiminin bile dönüştürücü operasyonel dayanıklılık sağladığını ortaya koyuyor. iRest® protokolü kullanılarak yapılan çalışmada, katılımcılar gece başına ortalama 26 dakika daha fazla uyurken, uyku kalitesinde %16 iyileşme görüldü. Duygusal tükenmişlik %19, sinizm %26 azalırken, profesyonel etkinlik %10 arttı. Ayrıca, eğitim sonrası ayrılma riski %71 azaldı. Bu sonuçlar, dayanıklılık yatırımının siber güvenlik ekipleri için umut verici olduğunu gösteriyor.