META bölgesinden (Suudi Arabistan, BAE, Türkiye, Güney Afrika, Nijerya ve Mısır) iştirakçilerin yer aldığı yakın tarihli bir Kaspersky araştırmasında vurgulandığı üzere, bilgi güvenliği (InfoSec) profesyonelleri arasındaki tükenmişlik sendromu, işçi sirkülasyonunun yaygın bir nedenini oluşturuyor. Siber tehdit ortamının artan karmaşıklığı ve süregelen maharet eksikliği bu sorunu daha da derinleştiriyor. Şirketler, öncelikle ücret sıkıntıları, yetersiz çalışma şartları, yönetim desteği eksikliği ve en son teknolojilere ve araçlara sınırlı erişimden kaynaklanan hayal kırıklığı nedeniyle tecrübeli InfoSec profesyonellerini işe alma ve elde tutma konusunda önemli zorluklarla karşılaşıyor.
Çalışma, şirketlerin siber güvenlik ekiplerinin %40’ının yetersiz çalışana sahip olduğunu ortaya koyuyor. Piyasada gereğince nitelikli profesyonel bulunmasına rağmen, özellikle orta ve üst seviye pozisyonlar için personeli elde tutmak şirketleri zorluyor. Yüksek talep ve sınırlı arz nedeniyle tecrübeli profesyonelleri bulmak, işe almak ve elde tutmak giderek zorlaşıyor.
Deneyimli siber güvenlik uzmanlarına olan talep arzın çok üzerinde ve bu da işe alım müddetlerinin uzamasına ve yüksek sirkülasyon oranlarına yol açıyor. Genç siber güvenlik personeli durumları genellikle altı ay içinde doldurulurken (%70), durumların sadece %3’ünün doldurulması bir yıldan fazla sürüyor. Buna karşılık üst seviye durumları doldurmak çok daha zor. Şirketlerin yarısından fazlasının (%58) uygun adayları bulması dört ila dokuz ay arasında, %36’sının ise dokuz ay veya daha uzun sürüyor. Konumların sadece %6’sı bir ila üç ay içinde dolduruluyor.
Uzmanlık düzeyi ile görev süresi arasında güçlü bir korelasyon mevcut. Kıdemli InfoSec uzmanları vazifelerinde daha uzun süre kalma eğiliminde ve %49’u bir kez üst seviye durumlara yerleştiğinde orada kalıyor. Buna karşılık, kıdemsiz çalışanlar arasında işçi devir oranı daha yüksek. Birden fazla üç ila dört yıl kalıyor ve sadece küçük bir kısmı (%3) beş yıldan fazla çalışmaya devam ediyor.
InfoSec profesyonellerinin vazifelerinden ayrılmalarına katkıda bulunan temel faktörler arasında ücret sıkıntıları, yetersiz çalışma şartları ve yönetim desteği eksikliği gibi kişisel nedenler yer alıyor. Uzman seviyesindeki profesyoneller genellikle daima maharet geliştirme gereksiniminden ve en son teknolojiler ve araçlarla çalışma fırsatına sahip olmamaktan kaynaklanan hayal kırıklığından bahsediyor.
Mesleki tatminsizlik istifaların önde gelen nedeninini oluştururken, ilk sırada büyüme fırsatlarının olmaması geliyor (%59). Yönetim desteği eksikliği ve monoton çalışma da önemli faktörler arasında yer alıyor. Bu durum profesyonellerin sırasıyla %50 ve %49’unun işten ayrılmasına neden oluyor. Yüksek stres düzeyleri ve esnek olmayan çalışma siyasetleri da işten ayrılmalara katkıda bulunuyor.
Önemli bir bulgu da uzmanların %46’sının en son teknolojiler ve araçlarla çalışma fırsatı bulamadıkları için memnuniyetsizlik duymaları. Bu epeyce yüksek bir oran ve birçok yönden şirketin siber güvenlik sistemlerini nasıl kurduğuna bağlı. Çalışan gelişimine önem veriyor mu? Çeşitli süreçler için para ayırıyor mu veya piyasa ve diğer uzmanlarla etkileşime giriyor mu?
Tükenmişlik, InfoSec profesyonelleri arasında kritik bir sorun ve şirketin siber güvenlik sistemlerini oluşturma biçimiyle yakından temaslı. Bu durum sadece gerilimli bir olayın ya da uzun süre çalışmanın sonucu değil. Tükenmişlik daha çok, tekrarlanan gerilimin yol açtığı fizikî, duygusal ve zihinsel bir tükenme halini simgeliyor. Tükenmişlik yaşayan bireyler genellikle hiçbir şeyin düzgün işlemediğini ve çok az şey başardıklarını hissediyor. Monoton çalışma ve güvenlik ihtarlarının daima izlenmesinin bir araya gelmesiyle oluşan bu kronik stres, bireylerin artık kişisel veya profesyonel seviyede etkili bir şekilde işlev gösteremeyeceği önemli bir duruma yol açabiliyor.
Tükenmişlik sinsi tabiatı itibariyle kademeli gelişim gösterirken, genellikle çalışkan profesyonelleri daima bir stres durumunda yaşamanın normal ve kabul edilebilir olduğuna inandıran bir tesire de neden oluyor. Sonuç olarak, bireylerin bunu erkenden fark etmesi ve ele alması zor olabiliyor.
Tükenmişlikle mücadele etmek için şirketler, InfoSec ekiplerini yönetme yaklaşımlarını yeniden değerlendirmeliler. InfoSec profesyonellerinin karşılaştığı gerilimi azaltmanın yollarını bulmalı, onlara baskıyı hafifletecek araçlar sağlamalı ve destek ve geri bildirim sunmalılar. Otomasyon bu süreçte önemli bir rol oynuyor ve ihtarları izleme, günlükleri analiz etme ve düşük düzeyli tehditlere cevap verme gibi tekrarlayan vazifeleri yerine getirerek profesyonellerin günlük yükünü önemli ölçüde azaltıyor. Bu değişim, profesyonellerin daha karmaşık ve ödüllendirici vazifelere odaklanmasına olanak tanıyarak iş memnuniyetini ve kariyer gelişimini artırıyor.
Kaspersky, şirketlerin tükenmişliği azaltması ve InfoSec ekiplerini desteklemesi için aşağıdaki stratejileri öneriyor:
- Morali yükseltmek için ödül sistemleri ve takdir programları uygulayarak gerilimi azaltın ve işi daha ödüllendirici hale getirin.
- Profesyonellerin kendilerini değerli hissetmelerine yardımcı olmak için daima performans değerlendirmeleri ve geri bildirimler yoluyla personeli değerlendirin ve düzenli geri bildirim sağlayın.
- Çalışanların önderleri tarafından desteklendiklerini hissetmelerini sağlamak için hem rutin hem de karmaşık misyonlarda destek sağlayarak yönetim desteği verin.
- Monotonluğu önlemek ve gerilimi azaltmak için çalışanların rollerini değiştirin ve iş yüklerini yönetin.
- Rutin vazifeler için otomatikleştirilmiş tahlillerden yararlanarak süreçleri otomatize edin. Böylece profesyonellerin üzerindeki yükü bir ölçü azaltabilirsiniz. Kaspersky Next XDR Expert gibi tahliller monotonluğu azaltabilir ve InfoSec profesyonellerine daha ödüllendirici stratejik işler için zaman yaratabilir.
- Personelin marifetlerini güncel tutmak ve çalışanların iştirakini sağlamak için profesyonel gelişim ve Kaspersky Expert eğitimi gibi daima eğitim programları sunarak ek eğitimlere yatırım yapın.
Şirketler bu faktörleri ele alarak InfoSec profesyonelleri arasındaki tükenmişliği daha iyi yönetebilir, işçi bağlılığını ve iş memnuniyetini artırabilirler.
Diğer Teknoloji Haberleri İçin Tıklayın / Bursa Haber – Bursa Gündem – Bursa Gündem Haber – Bursa Haberleri – Bursa Son Dakika
Bizi İnstagram’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi X’de Takip Edebilirsiniz / @BursaGündemHbr
Bizi Facebook’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi Youtube’da Takip Edebilirsiniz / @BursaGündemHaber
Bizi Linkedin’de Takip Edebilirsiniz / @BursaGündemHaber
18:04
18:04
News
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
Teknoloji
