Çalışan refahı, birçok işletme için birincil odak noktası haline geldi. Pandemiden önce bile C-suite, çalışan ruh sağlığının iş sonuçlarını nasıl etkilediğinin son derece farkındaydı.
Ancak siber güvenlik uzmanları için stres her zaman işin bir parçası olmuştur.
A yeni anket çalışan ruh sağlığının en endişe verici yönlerinden birinin siber güvenlik programlarını ve daha geniş anlamda bir işletmenin kendisini siber saldırılardan koruma becerisini nasıl etkilediğini ortaya çıkardı. CISO’lar ve ekipleri, işle ilgili azaltılmamış stres düzeylerinin yükünü alıyor gibi görünüyor ve bu, tüm organizasyonu etkiliyor.
Beş veya daha az çalışanı olan küçük ve orta ölçekli işletmelerdeki CISO’lar, işle ilgili stresin CISO’ları nasıl etkilediğini daha iyi anlamak için ankete katıldı – işlerini yapma ve ekibine liderlik etme becerilerinden kendi profesyonel görünümlerini ve kişisel yaşamlarını nasıl etkilediğine kadar.
İşte anket sonuçlarının ortaya koyduğu şey.
CISO İş Stresi Düzeylerinin Küçük ve Orta Ölçekli İşletmeler Üzerindeki Etkisi
Ankete katılan CISO’lar arasında, işle ilgili stresten muzdarip olan rahatsız edici sayıda katılımcı vardı. Rapora göre, CISO’ların %94’ü işyerinde stresli olduğunu bildirdi ve %65’i iş stresi düzeylerinin kuruluşlarını koruma yeteneklerini tehlikeye attığını düşünüyor. Ankete katılan CISO’ların %70’inden fazlası stres seviyelerinin işin diğer alanlarındaki meslektaşlarından daha yüksek olduğuna inanıyor.
Ne yazık ki, CISO stres seviyeleri liderlik rolüyle sınırlı değildi. Çalışan tükenmişliği, güvenlik ekipleri arasında orman yangını gibi yayılıyor. Artan iş yükü, departmanın tüm seviyelerini etkileyerek yüksek kayıp oranları yaratırken aynı zamanda işe alım çabalarını da engelliyor. Ankete katılan CISO’ların yaklaşık dörtte üçü, geçen yıl stres nedeniyle çalışanlarının işten ayrıldığını söyledi – %47’si birden fazla çalışanın görevinden ayrıldığını bildirdi.
Kayıp oranlarındaki artış, CISO’ları sınırlı bir aday havuzuyla baş başa bırakıyor ve bu da siber güvenlik alanında yaşanan mevcut yetenek eksikliğinin altını çiziyor. İşe alma süreçleri sorulduğunda, CISO’ların %83’ü aday seçiminde taviz vermek zorunda kaldıklarını ve gerekli beceri ve yeteneklere sahip olmayan çalışanları işe aldıklarını söyledi.
CISO’lar İş Başında: Neden Bu Kadar Çok CISO Rolünü Yeniden Düşünüyor?
Günümüzün ekonomik ortamı, siber güvenlik departmanları üzerinde büyük bir etkiye sahip. Azalan bütçeler, işe alımların dondurulması ve kaynak eksikliği, CISO’lar ve çalışanları için savunulamaz iş yüklerine yol açıyor. Aslında, CISO’ların %38’i yeni bir iş düşündüklerini veya aktif olarak aradıklarını bildirdi.
Gerçek şu ki, güvenlik ekipleri her yönden gelen çok sayıda siber güvenlik tehdidini yönetmek için gerekli olan uyarılarla dolup taşıyor. İş sorumluluklarındaki artış, siber güvenlik programı boşluklarına ışık tutuyor ve BT departmanı dışından pek çok kişi kuruluşun güvenliğini sorguluyor. Ankete katılan CISO’ların yaklaşık %80’i, güvenlik görevlerinin nasıl yürütüldüğüne dair patronlarından, meslektaşlarından veya astlarından şikayet aldıklarını söyledi.
Sonuç olarak, CISO’ların %93’ü taktik görevlere (yüksek kaliteli stratejik işlere kıyasla) gereğinden fazla zaman harcadıklarını söylüyor. Bu bir kısır döngüdür: Uygun personel sayısının ve kaynakların eksikliği, CISO’ların tatmin edici olmayan güvenlik sonuçlarıyla sonuçlanan çok fazla sıkıcı, gereksiz iş görevlerini yönetmesine yol açar – yüksek stresli çalışma ortamlarına kapı açar.
Evde CISO’lar: İşle İlgili Stres Kişisel Yaşamlarını Nasıl Etkiliyor?
Daha önce bir işte çalışmış olan herkes işle ilgili stresi işte bırakmanın zor olduğunu bilir. Ancak iş sorumluluklarının kritik ve acil doğası nedeniyle, CISO’lar için sağlıklı bir iş-yaşam dengesini yönetmek özellikle zordur.
Ankete göre, CISO’ların %84’ü acil bir güvenlik görevi nedeniyle bir tatili ertelediklerini veya iptal ettiklerini söyledi – %11’i bunun geçen yıl içinde dört veya daha fazla kez olduğunu bildirdi. İş yorgunluğu, CISO’ların %64’ünün özel bir etkinliği iptal etmesine neden oldu ve ankete katılan CISO’ların %77’si işle ilgili stresin fiziksel sağlıklarını etkilediğini iddia ediyor.
Anket, CISO stres seviyelerinin hayatlarının her bölümünü nasıl etkilediğini açıkça ortaya koyuyor; bu arada, siber güvenlik tehditleri endişe verici bir hızla büyümeye devam ediyor.
İşletmeler CISO Stres Düzeylerini Azaltmaya Nasıl Yardımcı Olabilir?
Çalışanlarınızın ruh sağlığı, işin her yönünü etkiler. göre bir rapor MIT Sloan Management Review’den, “Benzerlerinden daha iyi performans gösteren kuruluşlar, güçlü bir empati ve esneklik duygusu geliştirmiş, iş gücü ihtiyaçlarını karşılamak için yeni beceriler geliştirmiş ve çalışanlara bütünsel ruh sağlığı desteği sunmuş olan kuruluşlardır.”
Stresli bir güvenlik ekibi tam kapasiteyle çalışmıyor, önemli tehditleri kaçırıyor ve kuruluşu saldırılara karşı savunmasız bırakıyor. CISO’lar ve onların personeli için işle ilgili stres düzeylerinin iyileştirilmesinin, işletmenin siber güvenlik çabaları üzerinde doğrudan bir etkisi olması mantıklıdır. Ancak işletmeler işle ilgili stres düzeylerini azaltmak için hangi bilinçli adımları atabilir?
Yeni başlayanlar için CISO’ların %100’ü, güvenlik sorunlarıyla başa çıkmak için otomasyon yetenekleri, daha iyi eğitim fırsatları ve görevleri dış kaynak kullanma yeteneği dahil olmak üzere ek kaynaklara ihtiyaç duyduklarını söyledi. Ankete katılan CISO’ların yarısından fazlası, güvenlik teknolojilerini tek bir platformda birleştirme yeteneği istiyor – bu hareketin çalışma hayatlarını doğrudan etkileyeceğini ve stres seviyelerinin düşürülmesine yardımcı olacağını söylediler.
Sonuç olarak, CISO stres düzeylerini ele alamayan işletmeler, şirketlerini riske atıyor. Siber güvenlik girişimlerini, onu yöneten ekiplerin ruh sağlığı dikkate alınmadan önceliklendirmek imkansızdır. CISO’nuzun refahını korumak, işinizi korumanın ilk adımıdır.
Artan CISO iş stresi düzeylerini nasıl tersine çevirebileceğinizi ve işletmenizi daha iyi nasıl koruyabileceğinizi öğrenmek için Cynet’in tam raporunu şimdi indirin: 2023 Stresin CISO’lar Üzerindeki Etkileri 2023 Anketi.