EKONOMİ

Kaspersky'den bilgi güvenliği profesyonelleri değerlendirmesi

- Kaspersky'nin yaptığı araştırmaya göre, yüksek talep ve sınırlı arz nedeniyle deneyimli bilgi güvenliği profesyonelleri bulma ve işe alma süreci giderek zorlaşıyor

İSTANBUL (AA) - Kaspersky, bilgi güvenliği (InfoSec) profesyonelleri arasındaki tükenmişlik sendromunun yaygınlaştığını, şirketlerin bu çalışanları işe alma ve elde tutma konusunda önemli zorluklar yaşadığını belirtti.

Şirketten yapılan açıklamaya göre, Rusya merkezli siber güvenlik şirketi Kaspersky, META bölgesinden (Suudi Arabistan, Birleşik Arap Emirlikleri, Türkiye, Güney Afrika, Nijerya ve Mısır) katılımcıların yer aldığı araştırmasını yayımladı.

Buna göre, InfoSec profesyonelleri arasındaki tükenmişlik sendromu, personel sirkülasyonunun yaygın bir nedenini oluşturuyor. Siber tehdit ortamının artan karmaşıklığı ve süregelen beceri eksikliği, bu sorunu daha da derinleştiriyor.

Şirketler, öncelikle ücret sorunları, yetersiz çalışma koşulları, yönetim desteği eksikliği ve en son teknolojilere ve araçlara sınırlı erişimden kaynaklanan hayal kırıklığı nedeniyle deneyimli InfoSec profesyonellerini işe alma ve elde tutma konusunda önemli zorluklarla karşılaşıyor.

- Siber güvenlik ekiplerinin yüzde 40'ı yetersiz personele sahip

Çalışma, şirketlerin siber güvenlik ekiplerinin yüzde 40'ının yetersiz personele sahip olduğunu ortaya koyuyor. Piyasada yeterince kalifiye profesyonel bulunmasına rağmen, özellikle orta ve üst düzey pozisyonlar için personeli elde tutmak, şirketleri zorluyor.

Yüksek talep ve sınırlı arz nedeniyle deneyimli profesyonelleri bulma ve işe alma olasılığı giderek azalırken, bu durum işe alım sürelerinin uzamasına ve yüksek sirkülasyon oranlarına yol açıyor. Genç siber güvenlik personeli pozisyonları genellikle altı ay içinde doldurulurken (yüzde 70), pozisyonların yalnızca yüzde 3'ünün doldurulması, bir yıldan fazla sürüyor. Buna karşılık, üst düzey pozisyonları doldurmada şirketlerin yarısından fazlasının (yüzde 58) uygun adayları bulması dört ila dokuz ay arasında, yüzde 36'sının ise dokuz ay veya üstünde sürüyor. Bu pozisyonların yalnızca yüzde 6'sı, bir ila üç ay içinde dolduruluyor.

Uzmanlık seviyesi ile görev süresi arasında güçlü bir korelasyon bulunuyor. Kıdemli InfoSec uzmanları görevlerinde daha uzun süre kalma eğilimindeyken, yüzde 49'u bir kez üst düzey pozisyonlara yerleştiğinde orada kalıyor. Buna karşılık, kıdemsiz çalışanlar arasında personel devir oranı, daha yükseliyor. Çoğu, bir yerde üç ila dört yıl arasında kalıyor ve sadece küçük bir kısmı (yüzde 3) beş yıldan fazla çalışmaya devam ediyor.

- Mesleki tatminsizlik, istifaların önde gelen nedeni

InfoSec profesyonellerinin görevlerinden ayrılmalarına katkıda bulunan temel faktörler arasında ücret sorunları, yetersiz çalışma koşulları ve yönetim desteği eksikliği gibi kişisel nedenler yer alıyor. Uzman düzeyindeki profesyoneller, genellikle sürekli beceri geliştirme ihtiyacından, en son teknolojiler ve araçlarla çalışma fırsatına sahip olmamaktan kaynaklanan hayal kırıklığından bahsediyor.

Mesleki tatminsizlik, istifaların önde gelen nedenini oluştururken, ilk sırada ise yüzde 59 ile büyüme fırsatlarının olmaması geliyor. Yönetim desteği eksikliği ve monoton çalışma da önemli faktörler arasında yer alıyor. Bu durum profesyonellerin sırasıyla yüzde 50 ve yüzde 49'unun işten ayrılmasına yol açıyor. Yüksek stres seviyeleri ve esnek olmayan çalışma politikaları da işten ayrılmalara katkıda bulunuyor. Uzmanların yüzde 46'sı, en son teknolojiler ve araçlarla çalışma fırsatı bulamadıkları için memnuniyetsizlik duyuyor.

Tükenmişlik sendromu, InfoSec profesyonelleri arasında kritik bir sorunu teşkil ediyor ve şirketin siber güvenlik sistemlerini oluşturma biçimiyle yakından bağlantısı bulunuyor. Bu durum, stresli bir olayın ya da uzun süre çalışmanın ötesinde, tekrarlanan stresin yol açtığı fiziksel, duygusal ve zihinsel bir tükenme halini simgeliyor.

Tükenmişlik yaşayan bireyler, genellikle hiçbir şeyin düzgün işlemediğini ve çok az şey başardıklarını hissediyor. Monoton çalışma ve güvenlik uyarılarının sürekli izlenmesinin bir araya gelmesiyle oluşan bu kronik stres, bireylerin kişisel veya profesyonel düzeyde etkili bir şekilde işlev gösteremeyeceği ciddi bir duruma yol açabiliyor.

Tükenmişlik, "sinsi doğası" itibariyle kademeli gelişim gösterirken, genellikle çalışkan profesyonelleri sürekli bir stres durumunda yaşamanın "normal ve kabul edilebilir" olduğuna inandıran bir etkiye de neden oluyor. Bireylerin bunu erkenden fark etmesi ve ele alması zor olabiliyor.

Kaspersky, şirketlerin tükenmişliği azaltması ve InfoSec ekiplerini desteklemesi için ödül sistemleri ve takdir programları uygulayarak stresi azaltmayı; profesyonellerin kendilerini değerli hissetmelerine yardımcı olmak için sürekli performans değerlendirmeleri ve geri bildirimler yoluyla personelle ilgilenilmesini; çalışanların liderleri tarafından desteklendiklerini hissetmelerini sağlamak için rutin ve karmaşık görevlerde yönetim desteği verilmesini, monotonluğu önlemek için çalışanların rollerinin değiştirilmesini ve iş yüklerinin yönetilmesini tavsiye ediyor.

Rutin görevler için Kaspersky Next XDR Expert gibi otomatikleştirilmiş çözümlerden yararlanılarak süreçlerin otomatize edilmesi, personelin becerilerini güncel tutmak ve çalışanların katılımını sağlamak için profesyonel gelişim ve Kaspersky Expert gibi sürekli eğitim programları sunulması da InfoSec profesyonellerinin moralini yükseltiyor.