Gelişen teknoloji IT kesimi ve çalışanlarının sonlarını zorluyor 

Teknoloji baş döndürücü bir süratle ilerlerken bilişim sektörü ihtiyaç duyduğu insan kaynaklarının yaklaşık üçte ikisiyle çalışıyor. IT uzmanları büyük gerilim altında ve vazifelerinden bunalıyorlar. Kapasite zahmeti nedeniyle tükenmişlik sendromu epey sık görülen bir sorun.  

2013’ten 2021 yılına kadar siber güvenlik alanındaki eleman açığı yüzde 350 artarken tükenmiş olduğunu bildiren güvenlik uzmanlarının oranı yüzde 84’e ulaşmış durumda. Siber güvenlik şirketi ESET, IT uzmanlarının giderek büyüyen bu değerli sıkıntısını masaya yatırdı, tahlil tekliflerini paylaştı.  

Bugün herkes dijitalleşmenin değerinin farkında. Şirketlerin ne kadar çok süreci ve kesimi çevrimiçi olursa, dijital güvenlik ve başka IT uzmanları üzerindeki yük o kadar artıyor. Günümüzde, IT yöneticilerinin ve başka grup üyelerinin uzmanlığı, yalnızca yazıcıları kurmanın yahut çalışanlara internetle ilgili değersiz mevzularda yardımcı olmanın çok ötesine geçti. Artık iş süreçlerini ve sürekliliği berbat niyetli aktörlerden de korudukları için rolleri daha değerli hale geldi. Dijital güvenliğin kıymeti ne kadar yüksek ise IT uzmanlarına olan talep de o kadar yüksek olur. Son yıllarda, piyasada büyük bir yetenek ıstırabı olduğu için işe alım daha da zorlaştı. Bu nedenle, yüksek vasıflı IT uzmanları bulma konusunda şanslı olan şirketlerin, IT gruplarının refahını dikkate almaları ve tükenmişliği önlemeleri çok değerli. Aksi halde uzmanların işten ayrılmasına yahut düşük performans göstermesine neden olabilirsiniz. 

Yazılım şirketi 1Password tarafından paylaşılan  raporda güvenlik uzmanlarının yüzde 84’ü kendini tükenmiş hissettiğini bildiriyor. Ayrıyeten, her üç çalışandan biri, tükenmişliğin inisiyatiflerini ve motivasyon seviyelerini etkilediğini söylüyor. 2021 Erişim Durumları Raporu, “Çalışanlar ve bilhassa güvenlik uzmanları ortasındaki yaygın tükenmişlik, kuruluşları siber güvenlik taarruzlarına karşı tehlikeli bir formda savunmasız bırakıyor” diye açıklıyor. ESET Siber Güvenlik Uzmanı Tony Anscombe, “Bence sorun, tecrübeli yetenekli insanların eksikliği ve son iki yıldan fazla bir müddettir şahit olduğumuz hızlandırılmış dijital dönüşüm ve hiç bitmeyen siber hücumların birleşiminden kaynaklanıyor” diyor. IT çalışanlarının kendilerini âlâ hissetmelerini sağlamak için neler yapılabilir?

Şeffaf olun ve tükenmişlik hakkında açıkça konuşun

Aşırı çalışmanın yüceltilmediği ve iş-yaşam istikrarının yanı sıra ferdî hayatın teşvik edildiği bir şirket kültürü oluşturun. IT uzmanları da dahil olmak üzere çalışanlarınız hisleri ve hisleri hakkında açıkça konuşabiliyorsa, tükenmişliğin birinci belirtilerini tespit edebilir ve iş arkadaşlarınıza uygun dayanağı sağlamak için harekete geçebilirsiniz. 

IT uzmanlarının işlerini kolaylaştıran teknik araçlara yatırım yapın

Birçok siber güvenlik takımının günleri manuel izleme yahut raporlama ile geçer. Yanlış tespitlerin ve öbür gereksiz bildirimlerin sayısından bunalırlar. Yalnızca dış kaynak kullanımı değil tıpkı vakitte tesirli teknik araçların kullanılması, IT grubunuzu tekrarlanan çalışmalardan kurtararak daha kıymetli vazifelere odaklanmalarına ve insan yanılgısını önlemelerine yardımcı olur. Muteber otomatik araçlar araştırın.

Siber güvenlik durumları  için ihtiyaçlarınızı azaltın

ESET siber güvenlik uzmanı Tony Anscombe, “Birçok şirket, adayların yüksek seviyede eğitim almalarını, CISSP üzere sanayi tarafından tanınan bir siber güvenlik yeterliliğine sahip olmalarını ve 3-5 yıllık tecrübeye sahip olmalarını gerektiriyor” diyor. Bu ihtiyaçlar yüzünden siber güvenlik durumları doldurulamayabiliyor. Daha az tecrübeli lakin ilgili ve istekli olan kimi gençleri bu tecrübesi kazanmaları ve geleceğin akınlarına karşı hazırlıklı olacak uzman yetenek olmaları için işe alın. 

IT uzmanları üzerindeki gerilimi azaltmak için dış kaynak kullanmayı deneyin

Siber güvenlik gereksinimlerinizi dışarıdan karşılayabilirsiniz. Sunucu, yönlendirici, güvenlik duvarı izleme ve MDR üzere sorumluluklar harici uzmanlara devredilebilir. Bunun için bir MSP’ye (Yönetilen Hizmet Sağlayıcısı) ulaşabilirsiniz.  İster bir STK, ister bir otomobil galerisi yahut bir oyun stüdyosu olun, bir MSP, güvenlik duvarlarını ve sistemi izlemek üzere günlük gündemle ilgilenirken siz temel işlerinize odaklanabilirsiniz. IT yöneticileri iç taleplerin, güncellemelerin ve projelerin yanı sıra şirketin IT stratejisine ve iş süreçlerine odaklanmalıdır. Her şeyi yapamamaları doğaldır ve işte o vakit bir MSP devreye girebilir. 

IT uzmanlarınızı dinleyin 

IT grubunuzun dijital güvenlikteki en son eğilimleri belirleyebilmek, ilgili bilgi muhafaza stratejilerini uygulayabilmek ve işini özgüvenle yerine getirebilmek için bunları karşılayabilecek bir bütçeye muhtaçlığı vardır. Birtakım CEO’lar bu gerçeğin farkında olsa da, bir kısmı hala, tesirli siber güvenlik yazılımlarına ve öteki tedbirlere kâfi finansal dayanağın ve yatırımların önemini kabul etmemektedir. Siber güvenlik harcamaları dünya çapında artmasına karşın, BYOD (Kendi Aygıtını Getir) siyasetleri gibi bazı siber güvenlik alanları hafife alınıyor. IT grubunuz altyapınızda bu tıp boşluklar tespit ederse, uzmanlıklarına itimadın ve sorunu çözmek için uygun ölçüde finansman sağlayın. Bu çeşit güvenlik açıklarının neden olduğu bir siber hücumun maliyetleri ekseriyetle önlemek için yapacağınız yatırımdan çok daha yüksektir.

Kaynak: (BYZHA) – Beyaz Haber Ajansı