Siber güvenlik uzmanı olarak çalışmak zordur. İşin baskıları arasında hibrit işgücünü güvence altına almak ve sürekli değişen ekosistem ve yüksek beklentilerle başa çıkmak yer alıyor. Fidye yazılımı gibi siber tehditler günlük olarak iş operasyonlarını tehdit eder ve siber güvenlik ekipleri, kötü niyetli hedeflere ulaşma konusunda motive olmuş rakiplerin önünde kalmalıdır. Şimdi, bunu ulusal siber düzenlemelere uyma baskısına ekleyin ve stresli bir ortam ortaya çıkıyor, uzmanlar söylüyor.
Uzmanlar, bu zorlukların üstesinden gelmek için kuruluşların esnek çalışma saatleri, uzaktan çalışma seçenekleri ve zorunlu izin süresi gibi iş-yaşam dengesini teşvik eden politikalar uygulaması gerektiğini öne sürüyor. “Bir siber olay sırasında, güvenlik ekibinin üyelerinin dinlenmek ve iyileşmek için bağlantısının kesilebildiğinden emin olmak, ekibin olay sırasında verimli bir şekilde çalışmaya devam edebilmesini sağlar. Ek olarak, danışmanlık hizmetleri gibi zihinsel sağlık desteği için kaynaklar sağlamak, yeteneklerin etkin bir şekilde korunmasına yardımcı olabilir ”diyor Netskope’ta Bulut Stratejisi ve İnovasyon Başkanı Shamla Naidoo.
Siber güvenlik, bir organizasyonda benzersiz bir konumdur. Diğer işlevlerden belirgin bir farkı vardır çünkü siber güvenlik uzmanları neredeyse her gün belirli arızalarla karşı karşıyadır. “Düşmanlarının çok farkındalar ama ne zaman ve nerede saldıracaklarını bilmiyorlar. Sürekli veri ihlali tehdidi, güvenlik hatalarıyla ilişkili yüksek riskler ve siber güvenlik uzmanlarına yönelik genellikle yüksek beklentilerin tümü, siber güvenlikte ezici iş yüklerine ve tükenmişliğe katkıda bulunuyor ”dedi.
Gizlilik kısıtlamaları nedeniyle, siber güvenlik uzmanları çoğu çalışan gibi stresli durumları hakkında konuşamazlar. “Deneyimleri ve dersleri güvenle paylaşabilecekleri küçük bir topluluğa sahip olmak, onları işin zorluklarıyla destekleyecektir. Dahası, ne kadar yükseğe çıkarsan, o kadar zorlaşır. Cıso’lar gibi karar vericiler için yardım isteyebilecekleri, destek isteyebilecekleri veya günlük olarak aldıkları stresli kararlar hakkında konuşabilecekleri güvenli bir yer çok büyük olumlu sonuçlar doğurabilir ”dedi.
Uzmanlar, güvenlik uzmanlarının karşılaştığı ruh sağlığı zorluklarını ele almak için bu sorunun iki düzeyde ele alınması gerektiğini söylüyor: insan ve teknolojik.
İnsan düzeyinde, Güvenlik Operasyon Merkezi (SOC) analistlerinin vardiyalarını doğru bir şekilde yönetmek çok önemlidir. “Yeterli dinlenme sürelerinin sağlanması ve fazla mesainin en aza indirilmesi tükenmişliği önemli ölçüde azaltabilir. Pozitif Teknolojiler Siber Güvenlik iş Danışmanı Genel Müdürü Alexey Lukatsky, bir psikologla düzenli oturumlar stresi hafifletmeye yardımcı olabilir ve işin baskısıyla başa çıkmak için başa çıkma stratejileri sağlayabilir ”dedi.
Teknolojik düzeyde, yapay zeka (AI) dahil olmak üzere teknolojilerden yararlanmak tehdit tespitini artırabilir. “Yapay zeka algoritmaları, aşırı yüklenmiş güvenlik uzmanlarının iş yükünü hafifleterek saldırıları hızlı bir şekilde tanımlayabilir ve bunlara yanıt verebilir. Teknolojiler analistlerin performansını izleyebilir. Lukatsky, görev vardiyası yöneticilerinin zamanında müdahalesine neden olan erken yorgunluk belirtileri tespit edilebilir ”dedi.
Güvenlik uzmanlarının ruh sağlığını olumsuz etkileyen kritik faktörlerden biri, bir saldırıyı kaçırma veya bilgisayar korsanlarını tespit edememe korkusudur. Bu sürekli baskı, uzmanların kendilerini ikinci kez tahmin etmelerine, durumları aşırı analiz etmelerine ve eylemlerini tekrar tekrar kontrol etmelerine yol açar. Ne yazık ki, bu sadece tükenmişliğe katkıda bulunmakla kalmaz, aynı zamanda daha iyi kullanılabilecek değerli zaman ve kaynakları da boşa harcar.
“Bu olumsuz etkileri azaltmak için, güvenlik uzmanlarına siber güvenliğin her zaman kazanılamayan bir oyuna benzediğini iletmek önemlidir. Bir siber güvenlik uzmanının temel amacı siber savaşı kaybetmemektir. Lukatsky, herkesin hata yaptığını ve korkulmaması gerektiğini vurgulayarak güvenlik uzmanlarının hayatının daha sakin olacağını söyledi.
Group-IB CEO’su Dmitry Volkov şunları söyledi: “Artan tehditler karşısında siber güvenlik uzmanlarımızı desteklemenin anahtarı işbirliği ve iş yükü dağıtımıdır. Ayrıca, yönlendirme görevlerini otomatikleştirmek ve verimliliği artırmak için doğru araçları sağlamamız gerekir. Başarıyı kutlamak, çalışanları organizasyon ve siber güvenlik ortamı içinde etkisi olan araştırmalara katılmaya teşvik etmede anahtardır. Son olarak, siber güvenlik uzmanları, zorlu durumlardan önce, sırasında ve sonrasında bir ortaklık ve yardım duygusu sağlayarak, sürekli motivasyon ve başarı için elverişli bir ortamı teşvik ederek krizler boyunca güvenilir destek ararlar.”