Siber Güvenlik Liderleri 2022’de Stresin Etkileri ile Başa Çıkmakta Zorlanıyor

Yeni bir araştırmaya göre, Britanya’daki her 10 siber güvenlik liderinden 4’ü giderek artan stres yüzünden işlerini bırakmak üzere. Yetenek açığının yanı sıra istifaların başlaması birçok sektörü zor durumda bırakabilir.

Birçok sektörden 521 ulusal altyapı karar vericisini kapsayan yeni bir araştırmaya göre, karar vericilerin %95’i gelecek 12 ay içerisinde mesleklerini bırakmalarına neden olabilecek faktörlerle yüz yüze.

Siber güvenlik liderlerinin işlerini bırakmaya itebilecek iki ana neden söz konusu. Ankete katılanların %42’si siber saldırıların kaçınılmaz olduğunu belirtirken, saldırıların kariyerlerine zarar vermesini istemiyor. %40’lık kısım ise aşırı çalışmanın verdiği yorgunluğun yaşamlarını olumsuz yönde etkilediğini ifade ediyor.

C-seviyesi yöneticiler arasında siber saldırıya maruz kalma endişesi yüksek, öte yandan direktör pozisyonundakiler aşırı çalışma ve yorgunluğu sebep gösteriyor. Araştırmaya göre yöneticilerin daha çok maaşla motive olduğundan yola çıkıldığında, departman yöneticilerinin daha fazla iş bırakması olası.

Özellikle artan fidye yazılım saldırıları nedeniyle siber güvenlik alanındaki burnout (aşırı yorgunluktan çalışamaz hale gelme) oranı artmış durumda. Ankete katılanların %72’si Ukrayna işgalinin başlamasından bu yana siber saldırılarda %72 artış olduğunu belirtirken, %79’u iş faaliyetlerinin önümüzdeki 12 ay içerisinde fidye yazılım saldırılarından olumsuz etkileneceğini düşünüyor. Ek olarak katılımcıların %87’si siber saldırılar nedeniyle işlerini kaybetmekten korkuyor.

Söz konusu sorun, şirketlerin siber güvenlik altyapılarını oluşturmak için neredeyse 40 farklı araç kullanması gerektiği günümüzde, artan yetenek açığı ile körükleniyor. Söz konusu araçların tümü sürekli denetleme gerektirdiği gibi uzmanlar tarafından düzenlenmeleri gerekiyor.

Sürekli artan talep sebebiyle siber güvenlik uzmanlarının %68’i son 12 ay içerisinde yetenekli eleman bulmanın zorlaştığını belirtti. Katılımcıların %56’sı bilgisayar ağları için önerilen düzenlemelerin etkisiz olduğunu düşünürken, %55’i halen gerekli güncellemeleri yapmamış.

Tüm bunların üzerine şirketlere yarı zamanlı veya tamamen uzaktan çalışan güvenlik uzmanlarının yardım etmeye çalışması mevcut tabloyu daha da karmaşık hale getiriyor. Katılımcıların %28’i uzaktan çalışma iş ortamını yönetme kabiliyetine sahip olmadıklarını kaydediyor.

Analistler, siber güvenlik liderlerinin yetenek açığını kapatmak adına farklı sektörlerden uzmanları işe almaları gerektiğini düşünüyor.