Teknoloji baş döndürücü bir hızla ilerlerken bilişim sektörü ihtiyaç duyduğu insan kaynaklarının yaklaşık üçte ikisiyle çalışıyor. IT uzmanları, büyük stres altında ve görevlerinden bunalıyor. Kapasite sıkıntısı nedeniyle tükenmişlik sendromu oldukça sık görülen bir sorun haline geldi.
2013’ten 2021 yılına kadar siber güvenlik alanındaki eleman açığı yüzde 350 artarken tükenmiş olduğunu söyleyen güvenlik uzmanlarının oranı yüzde 84’e ulaştı. Siber güvenlik şirketi ESET, IT uzmanlarının giderek büyüyen bu önemli sorununu masaya yatırdı, çözüm önerilerini dile getirdi.
Bugün herkes dijitalleşmenin öneminin farkındadır. Şirketlerin ne kadar çok süreci ve parçası çevrimiçi olursa, dijital güvenlik ve diğer IT uzmanları üzerindeki yük o kadar artmaktadır. Günümüzde, IT yöneticilerinin ve diğer ekip üyelerinin uzmanlığı, sadece yazıcıları kurmanın veya çalışanlara internetle ilgili önemsiz konularda yardımcı olmanın çok ötesine geçti. Artık iş süreçlerini ve sürekliliği kötü niyetli aktörlerden de korudukları için rolleri daha önemli duruma geldi. Dijital güvenliğin önemi ne kadar yüksek ise IT uzmanlarına olan talep de o kadar fazla olur. Son yıllarda, piyasada büyük bir yetenek sıkıntısı olduğu için işe alım daha zor bir hale geldi. Bu nedenle, yüksek deneyimli IT uzmanları bulma konusunda şanslı olan şirketlerin, IT ekiplerinin refahını dikkate almaları ve tükenmişliğin önüne geçmeleri çok daha önemli durum da olmaktadır. Aksi halde uzmanların işten ayrılmasına veya düşük performans göstermesine sebep olacaktır.
Yazılım şirketi 1Password tarafından paylaşılan raporda güvenlik uzmanlarının yüzde 84’ü kendini tükenmiş hissettiğini söyledi. Ayrıca, her üç çalışandan biri, tükenmişliğin inisiyatiflerini ve motivasyon seviyelerini etkilediğini de dile getirdi. 2021 Erişim Durumları Raporu, “Çalışanlar ve özellikle güvenlik uzmanları arasındaki yaygın tükenmişlik, kuruluşları siber güvenlik saldırılarına karşı tehlikeli bir şekilde savunmasız bırakıyor” şeklinde açıkladı. ESET Siber Güvenlik Uzmanı Tony Anscombe, “Bence sorun, deneyimli yetenekli insanların eksikliği ve son iki yıldan fazla bir süredir tanık olduğumuz hızlandırılmış dijital dönüşüm ve hiç bitmeyen siber saldırıların birleşiminden kaynaklanıyor” ifadelerini kullandı.
Şeffaf olun ve tükenmişlik hakkında açıkça konuşun
Aşırı çalışmanın yüceltilmediği ve iş-yaşam dengesinin yanı sıra kişisel hayatın teşvik edildiği bir şirket kültürü oluşturmaya öncelik verin. IT uzmanları da dahil olmak üzere çalışanlarınız duyguları ve hisleri hakkında açıkça konuşabiliyorsa, tükenmişliğin ilk belirtilerini tespit edebilir ve iş arkadaşlarınıza gereken desteği sağlamak için harekete geçebilirsiniz.
IT uzmanlarının işlerini kolaylaştıran teknik araçlara yatırım yapın
Birçok siber güvenlik ekibinin günleri manuel izleme veya raporlama ile geçmektedir. Gereksiz tespitlerin ve diğer gereksiz bildirimlerin sayısından bunalmaktadır. Sadece dış kaynak kullanımı değil aynı zamanda etkili teknik araçların kullanılması, IT ekibinizi tekrarlanan çalışmalardan kurtararak daha önemli görevlere odaklanmalarına ve insan hatasını önlemelerin de yardımcı olmaktadır. Güvenilir otomatik ve etkili araçlar araştırmanız faydalı olacaktır.
Siber güvenlik pozisyonları için gereksinimlerinizi azaltın
ESET Siber Güvenlik Uzmanı Anscombe, “Birçok şirket, adayların yüksek düzeyde eğitim almalarını, CISSP gibi endüstri tarafından tanınan bir siber güvenlik yeterliliğine sahip olmalarını ve 3-5 yıllık deneyime sahip olmalarını gerektiriyor” ifadelerini kullandı. Bu gereksinimler yüzünden siber güvenlik pozisyonları doldurulmakta güçlük çekilmektedir. Daha az deneyimli ancak ilgili ve istekli olan bazı gençleri bu deneyimi kazanmaları ve geleceğin saldırılarına karşı hazırlıklı olacak uzman yetenek olmasına destek olmak ve öncülük etmek için işe alınmalıdır.
IT uzmanları üzerindeki stresi azaltmak için dış kaynak kullanmayı deneyin
Siber güvenlik ihtiyaçlarınızı dışarıdan karşılayabilirsiniz. Sunucu, yönlendirici, güvenlik duvarı izleme ve MDR gibi sorumluluklar harici uzmanlara devredilebilir. Bunun için bir MSP’ye (Yönetilen Hizmet Sağlayıcısı) ulaşabilirsiniz. İster bir STK, ister bir araba galerisi veya bir oyun stüdyosu olun, bir MSP, güvenlik duvarlarını ve sistemi izlemek gibi günlük gündemle ilgilenirken siz temel işlerinize odaklanabilirsiniz. IT yöneticileri iç taleplerin, güncellemelerin ve projelerin yanı sıra şirketin IT stratejisine ve iş süreçlerine odaklanılmalıdır. Her şeyi yapamamaları normaldir ve işte o zaman bir MSP devreye girebilir.
IT uzmanlarınızı dinleyin
IT ekibinizin dijital güvenlikteki en son eğilimleri belirlemek, ilgili veri koruma stratejilerini uygulamak ve işini özgüvenle yerine getirmek için bunları karşılayabilecek bir birikime ihtiyaç vardır. Bazı CEO’lar bu gerçeğin farkında olsa da, bir kısmı hala, etkili siber güvenlik yazılımlarına ve diğer önlemlere gerekli finansal desteğin ve yatırımların önemine olan ihtiyacı kabul etmemektedir. Siber güvenlik harcamaları dünya genelinde artmasına rağmen, BYOD (Kendi Cihazını Getir) politikaları gibi bazı siber güvenlik alanları hafife alınmaktadır. IT ekibiniz altyapınızda bu tür boşluklar tespit ederse, deneyimlerine güvenin ve sorunu çözmek için gerekli miktarda bütçe sağlayın. Bu tür güvenlik açıklarının sebep olduğu bir siber saldırının maliyetleri genel olarak önlemek için yaptığınız yatırımlardan çok daha yüksek olacaktır.
