Personel tükenmişliği, son birkaç yıldır pek çok işyerini rahatsız etti – o kadar ki, Dünya Sağlık Örgütü (WHO), tarihi bir ilk olarak, 2019’da tükenmişliği, “kabul edilmeyen kronik işyeri stresinden” kaynaklanan resmi bir “sendrom” olarak sınıflandırdı. başarıyla yönetildi.”
DSÖ’nün görevlendirmesinden kısa bir süre sonra, COVID pandemisi vurdu ve tükenmişlik sendromunu hızlandırdı. Örneğin, LinkedIn tarafından derlenen milyonlarca profesyonelin katıldığı anketlere göre, 2020’nin ilk yarısında ABD’li işçiler arasındaki tükenmişlik belirtileri %30’dan fazla arttı.
Bilgi güvenliği çalışanları bu tükenmişlik ivmesine karşı bağışık değildi. Eylül 2021’de yayınlanan bir VMware anketinde, siber güvenlik uzmanlarının %51’i geçen yıl “aşırı stres veya tükenmişlik” yaşadıklarını söyledi.
Gerçekten de, çalışanlarını sağlıklı, bütün ve esnek tutmak isteyen CISO’lar için zorlu zamanlar. Ancak aynı zamanda yöneticiler ve liderler için anı yakalama ve liderlik ettikleri ekipler için sürdürülebilir bir güç olarak hareket etme fırsatları da sunarlar.
Birçok durumda, CISO’lar çalışanlarının tükenmişliği yenmesine yardımcı olabilir. Bunu yapmak için, CISO ilk önce tükenmişliğin bileşenlerini ve onu yönlendiren faktörleri anlamalı ve gerçek tükenmişlik başlamadan önce bu faktörleri ele almaya istekli ve muktedir olmalıdır.
Tükenmişliğin Anatomisi
WHO’nun tanımına göre tükenmişliğin üç ana bileşeni vardır. Birincisi tükenme veya enerji tükenmesi duygularıdır. İkincisi, bir ekip üyesinin kendi işine yabancılaştığını ve hareketler yapmaya başladığı duyarsızlaşmadır. Çalışma daha az anlamlı hale gelir.
Tükenme ve duyarsızlaşma, tükenmişliğin üçüncü bileşenini oluşturmak için birleşebilir: azalmış kişisel başarı. Bu olduğunda, tükenmiş personel yürütme işlevini – nüanslı bir şekilde odaklanma, strateji oluşturma ve analiz etme yeteneğini – kaybeder.
Çalışanları bu noktaya gelmekten korumak için CISO’lar, genellikle tükenmişliğe neden olan temel nedenleri belirlemeye ve hafifletmeye odaklanmalıdır.
Bu temel nedenler, sürekli olarak 60 saati aşan çalışma haftalarını içerebilir; mesai saatleri dışında ve hafta sonları çalışmanın sürekli beklentileri; sabit son tarih zaman baskısı; ve seyahat açısından çok yoğun bir program. Bu faktörlerin çoğu, bilgi güvenliği çalışanları arasında nadir değildir.
Buna ek olarak, araştırmalar, bir firmanın günlük çalışma koşullarını içeren ve tükenmişliği tetikleyebilecek iki faktöre işaret etti. Biri, ekip üyelerinin kendilerinden ne beklendiği konusunda net olmadıklarında ortaya çıkan rol belirsizliğidir. Bir diğeri, yönetici-personel ilişkilerinde, kayırmacılık, katkıların tanınmaması ve makul olmayan iş taleplerini içerebilen algılanan adaletsizliktir.
Bu stresli koşullarla başa çıkmak, genellikle bir ekip üyesinin enerjisini tüketebilecek önemli duygusal kaynaklar gerektirir. Günlük operasyonlarda her iki faktörden de kaçınmak için iyi niyetli çabalar gösteren CISO’lar, personel katılımı ve esnekliği konusunda muhtemelen büyük faydalar elde edeceklerdir.
İşaretler ve Çözümler
Elbette tükenmişlik faktörlerinin proaktif tespiti ve tedavisi her zaman başarılı değildir. Bu nedenle, CISO’lar ayrıca ekip üyelerinin sergileyebileceği ortak tükenmişlik belirtilerini de aramalıdır:
- Çıktının miktarında ve zamanında keskin bir düşüş.
- İş işlevleriyle ilgili genel bir enerji ve coşku eksikliği.
- Sürekli kaygı ve stres belirtileri.
- İş arkadaşlarına ve görevlere karşı aşırı sinirlilik.
- İş arkadaşlarıyla sosyal kalıplarda önemli değişiklikler.
Bu özelliklerden bazıları mevcutsa, CISO’nun bunları ele almak için birkaç seçeneği vardır.
Biri olası iş yükü sorunlarını incelemektir. İş yükü eziliyorsa, en dayanıklı ekip üyeleri bile tükenebilir. Bir personel tükenmişlik belirtileri gösteriyorsa, mümkünse belirli görevlerin diğer çalışanlar arasında dağıtılması gerekip gerekmediği konusunda bir değerlendirme yapılabilir. Bu rotayı izlerken, CISO’nun ekip üyelerine bunun cezai bir önlem olarak değil, daha fazla ölçek kazanmak için yapıldığını bildirmesi önemlidir.
Tükenmişlik işaretleri, varlıkları hızla artan tehditlerden korumak gibi özellikle stresli bir bilgi sektörü görevine işaret ediyorsa, personele daha fazla destek vermeyle ilgili bir tartışma, zorlu bir durumda kendilerini daha az yalnız hissetmelerine yardımcı olabilir.
CISO, stratejik operasyon analizini de dikkate alabilir. Böyle bir çaba, ekibin artan iş yükü ile daha fazla çıktı üretmesine rağmen, maliyetli hataların olasılığı kadar tükenmişlik ve işten ayrılma riskinin de arttığını ortaya çıkarabilir. Çıktı riske değer mi? Ek yardım almak veya bazı görevleri dışarıdan temin etmek, sonuçta devir ve hatalar nedeniyle uzun vadeli maliyetlerden daha ucuz olabilir.
Bu tür bir operasyon analizi, CISO’nun iş yüklerinin nerede azaltılabileceğini daha iyi anlamasına da izin verebilir. Bazı durumlarda, belirli zaman alıcı görevlerin en azından kısmen gereksiz olduğunu ortaya çıkarabilir.
Esneklik Önlemleri
Bir CISO’nun sürdürülebilir bir lider olmasının başka bir yolu da, ekip üyelerinin dayanıklılık geliştirmelerine yardımcı olacak ileriye dönük önlemler almasıdır, böylece tükenmişlik ve tükenmişlik aşamasına ulaşma olasılıkları azalır.
Örneğin, verme ekip üyeleri bazı karar yetkisimümkün olduğunda, onlara bir özerklik ve güç duygusu vermeye yardımcı olur ve bu, tükenmeye yol açabilecek güçsüzlük duygularından kaçınmalarına yardımcı olur.
Teklif koçluk geribildirimi Bu, zamanında ve spesifiktir, ekip üyelerinin ayarlamalar yapmasına yardımcı olur ve onlara yalnızca çarklarını döndürmekle kalmayıp verimli bir rotada olduklarını bilmelerini sağlar.
Kontrol etme periyodik olarak ekip üyeleriyle birlikte kendi enerji seviyeleri ve iç kaynakları açısından nasıl hissettiklerini öğrenmek, CISO’ların çalışanlarının esenliğinden haberdar olmalarına yardımcı olur.
Nihayet, bir ortaklık tarzı seçme Bir ebeveynlik tarzı yerine ekip üyeleriyle çalışmak, bir CISO’nun personelin dayanıklılık oluşturmasına yardımcı olması için mükemmel bir yoldur. Ebeveynlik yönetim tarzı, liderlerin, ekip üyesinin asla sahip olamayacağı bilgilere sahip olduğunu varsayar. Bu, personeli, iç kaynakları tüketebilecek çaresizlik ve faillik eksikliği için kurar.
Buna karşılık, CISO’nun çalışanlardan fikir, çözüm ve bakış açısı talep ettiği bir ortaklık tarzı, ekip üyelerinin dayanıklılıklarını güçlendiren karar verme ve problem çözme becerilerini geliştirir.
Bu makale kısmen Mark Tarallo’nun yeni kitabından alıntılara dayanmaktadır. Modern Yönetim ve Liderlik: CISO/CSO Uygulamaları ile En İyi Uygulama Esasları, CRC Press tarafından yayınlandı. Kitabı burada bulabilirsiniz: www.routledge.com/9780367558918