Siber güvenlik alanında çalışmak kolay değildir. Sektördeki profesyoneller kendilerini o kadar stresli ve bitkin hissediyorlar ki, birçoğu işini bırakmayı bile düşünüyor.
Her durumda, ortaya çıkan bu bir VMWare çalışmasıBu, siber güvenlik olaylarına müdahale edenlerin %47’sinin son 12 ayda tükenmişlik veya aşırı stres yaşadığını bildirdiğini gösteriyor.
İyi haber şu ki, bu sayı geçen yılki %51’den biraz düştü. Ancak işlerinden ayrılmayı düşünenlerin sayısı şaşırtıcı olmayan bir şekilde biraz arttı: 2021’de %65’i stres ve tükenmişlik nedeniyle işini bırakmayı düşündüklerini söyledi. Bu yıl yüzde 69 oldu.
Olaylar artıyor
Siber güvenlik sektöründe çalışmak çok stresli olabilir: Siber suçluların oluşturduğu tehditlerin üstesinden gelmek, fidye yazılımı çetelerini izlemek ve devlet destekli bilgisayar korsanlığı kampanyalarına dikkat etmek.
Ancak hepsi bu kadar değil: siber güvenlik uzmanları, kullanıcıların genellikle sınırlı bir bütçeyle ve ne yaptıklarını her zaman anlamayan geniş bir ekiple, güvende kalmak için ihtiyaç duydukları araçlara sahip olduğundan emin olmalıdır.
Buna ek olarak, özellikle önemli sıfırıncı gün açıkları ortaya çıktığında ve saldırganlar tarafından hızla istismar edilebildiğinde, güvenlik açıklarını yönetme zorluğu vardır.
Ankete göre, ankete katılanların %62’si, bir önceki yılki %51’den, son 12 ayda sıfır gün istismarıyla karşılaştı. Buna ek olarak, ankete katılanların üçte ikisi, siber güvenlik ajanslarının savaşın başında tahmin ettiği gibi, Rusya’nın Ukrayna’yı işgal etmesinden bu yana siber saldırıların sayısının arttığını söylüyor.
Personel eksikliği başarılı saldırılarda artışa neden olabilir
Ve tüm bunlar, birçok siber güvenlik ekibi hala hibrit çalışmaya geçişle mücadele ederken oluyor. Birçokları için bu çalışma şeklinin birçok avantajı vardır. Ancak siber güvenlik açısından, saldırganların pekala kullanmak isteyebilecekleri ek zorlukları ve yeni tehditleri temsil eder.
Bu baskılar siber güvenlik uzmanlarını işlerinden uzaklaştırırsa, bunun olumsuz yansımaları herkes için kötü olabilir. Gerçekten de, daha az sayıda siber güvenlik ekibi, saldırganların ağlara sızmasını ve orada tespit edilmeden kalmasını kolaylaştırabilir.
Tükenmişlikle mücadele etmek amacıyla birçok şirket, siber güvenlik personelinin iş-yaşam dengesini yönetmesine yardımcı olacak stratejiler uyguluyor.
Destek uzmanları
Ankete katılanların %72’sine göre, bu stratejilerden en yararlısı esnek çalışma saatleri iken, sürekli eğitime yatırım yapmak ve terapi ve koçluğa erişim de yararlı olarak gösterilmektedir.
VMware’in baş siber güvenlik stratejisti Rick McElroy, “Genel olarak konuşursak, şirketler siber güvenlik uzmanları arasındaki tükenmişliği azaltmak için doğru adımları atıyor” dedi.
“Fakat bu sorunu çözmek basit, tek seferlik bir çözüm değil. Esnek saatler, daha fazla eğitim, destek ve terapistlere erişim de dahil olmak üzere sağlık konusundaki çabalarımızı iki katına çıkarmanın zamanı geldi” diye ekliyor.
Kaynak : ZDNet.com
