Teknoloji baş döndürücü bir hızla ilerlerken bilişim sektörü ihtiyaç duyduğu insan kaynaklarının yaklaşık üçte ikisiyle çalışıyor. IT uzmanları büyük stres altında ve görevlerinden bunalıyorlar. Kapasite sıkıntısı nedeniyle tükenmişlik sendromu oldukça sık görülen bir sorun.
2013’ten 2021 yılına kadar siber güvenlik alanındaki eleman açığı yüzde 350 artarken tükenmiş olduğunu bildiren güvenlik uzmanlarının oranı yüzde 84’e ulaşmış durumda. Siber güvenlik şirketi ESET, IT uzmanlarının giderek büyüyen bu önemli sorununu masaya yatırdı, çözüm önerilerini paylaştı.
Bugün herkes dijitalleşmenin öneminin farkında. Şirketlerin ne kadar çok süreci ve parçası çevrimiçi olursa, dijital güvenlik ve diğer IT uzmanları üzerindeki yük o kadar artıyor. Günümüzde, IT yöneticilerinin ve diğer ekip üyelerinin uzmanlığı, sadece yazıcıları kurmanın veya çalışanlara internetle ilgili önemsiz konularda yardımcı olmanın çok ötesine geçti. Artık iş süreçlerini ve sürekliliği kötü niyetli aktörlerden de korudukları için rolleri daha önemli hale geldi. Dijital güvenliğin önemi ne kadar yüksek ise IT uzmanlarına olan talep de o kadar yüksek olur. Son yıllarda, piyasada büyük bir yetenek sıkıntısı olduğu için işe alım daha da zorlaştı. Bu nedenle, yüksek vasıflı IT uzmanları bulma konusunda şanslı olan şirketlerin, IT ekiplerinin refahını dikkate almaları ve tükenmişliği önlemeleri çok önemli. Aksi halde uzmanların işten ayrılmasına veya düşük performans göstermesine neden olabilirsiniz.
Yazılım şirketi 1Password tarafından paylaşılan raporda güvenlik uzmanlarının yüzde 84’ü kendini tükenmiş hissettiğini bildiriyor. Ayrıca, her üç çalışandan biri, tükenmişliğin inisiyatiflerini ve motivasyon düzeylerini etkilediğini söylüyor. 2021 Erişim Durumları Raporu, “Çalışanlar ve özellikle güvenlik uzmanları arasındaki yaygın tükenmişlik, kuruluşları siber güvenlik saldırılarına karşı tehlikeli bir şekilde savunmasız bırakıyor” diye açıklıyor. ESET Siber Güvenlik Uzmanı Tony Anscombe, “Bence sorun, deneyimli yetenekli insanların eksikliği ve son iki yıldan fazla bir süredir tanık olduğumuz hızlandırılmış dijital dönüşüm ve hiç bitmeyen siber saldırıların birleşiminden kaynaklanıyor” diyor. IT çalışanlarının kendilerini iyi hissetmelerini sağlamak için neler yapılabilir?
Aşırı çalışmanın yüceltilmediği ve iş-yaşam dengesinin yanı sıra kişisel hayatın teşvik edildiği bir şirket kültürü oluşturun. IT uzmanları da dahil olmak üzere çalışanlarınız duyguları ve hisleri hakkında açıkça konuşabiliyorsa, tükenmişliğin ilk belirtilerini tespit edebilir ve iş arkadaşlarınıza uygun desteği sağlamak için harekete geçebilirsiniz.
Birçok siber güvenlik ekibinin günleri manuel izleme veya raporlama ile geçer. Yanlış tespitlerin ve diğer gereksiz bildirimlerin sayısından bunalırlar. Sadece dış kaynak kullanımı değil aynı zamanda etkili teknik araçların kullanılması, IT ekibinizi tekrarlanan çalışmalardan kurtararak daha önemli görevlere odaklanmalarına ve insan hatasını önlemelerine yardımcı olur. Güvenilir otomatik araçlar araştırın.
ESET siber güvenlik uzmanı Tony Anscombe, “Birçok şirket, adayların yüksek düzeyde eğitim almalarını, CISSP gibi endüstri tarafından tanınan bir siber güvenlik yeterliliğine sahip olmalarını ve 3-5 yıllık deneyime sahip olmalarını gerektiriyor” diyor. Bu gereksinimler yüzünden siber güvenlik pozisyonları doldurulamayabiliyor. Daha az deneyimli ancak ilgili ve istekli olan bazı gençleri bu deneyimi kazanmaları ve geleceğin saldırılarına karşı hazırlıklı olacak uzman yetenek olmaları için işe alın.
Siber güvenlik ihtiyaçlarınızı dışarıdan karşılayabilirsiniz. Sunucu, yönlendirici, güvenlik duvarı izleme ve MDR gibi sorumluluklar harici uzmanlara devredilebilir. Bunun için bir MSP’ye (Yönetilen Hizmet Sağlayıcısı) ulaşabilirsiniz. İster bir STK, ister bir araba galerisi veya bir oyun stüdyosu olun, bir MSP, güvenlik duvarlarını ve sistemi izlemek gibi günlük gündemle ilgilenirken siz temel işlerinize odaklanabilirsiniz. IT yöneticileri iç taleplerin, güncellemelerin ve projelerin yanı sıra şirketin IT stratejisine ve iş süreçlerine odaklanmalıdır. Her şeyi yapamamaları doğaldır ve işte o zaman bir MSP devreye girebilir.
IT ekibinizin dijital güvenlikteki en son eğilimleri belirleyebilmek, ilgili veri koruma stratejilerini uygulayabilmek ve işini özgüvenle yerine getirebilmek için bunları karşılayabilecek bir bütçeye ihtiyacı vardır. Bazı CEO’lar bu gerçeğin farkında olsa da, bir kısmı hala, etkili siber güvenlik yazılımlarına ve diğer önlemlere yeterli finansal desteğin ve yatırımların önemini kabul etmemektedir. Siber güvenlik harcamaları dünya çapında artmasına rağmen, BYOD (Kendi Cihazını Getir) politikaları gibi bazı siber güvenlik alanları hafife alınıyor. IT ekibiniz altyapınızda bu tür boşluklar tespit ederse, uzmanlıklarına güvenin ve sorunu çözmek için uygun miktarda finansman sağlayın. Bu tür güvenlik açıklarının neden olduğu bir siber saldırının maliyetleri genellikle önlemek için yapacağınız yatırımdan çok daha yüksektir.