Büyüyen teknoloji IT sektörü ve çalışanlarının hudutlarını zorluyor
Teknoloji baş döndürücü bir süratle ilerlerken bilişim sektörü gereksinim dinlediği insan kaynaklarının takribî üçte ikisiyle çalışıyor. IT uzmanları büyük stres altında ve misyonlarından sıkılıyorlar. Kapasite kasveti sebebiyle tükenmişlik belirtiyi oldukça sık görülen bir mesele.
2013 ’deri 2021 senesine kadar siber güvenlik alanındaki personel sarihi yüzde 350 çoğalırken tükenmiş olduğunu bildiren güvenlik uzmanlarının oranı yüzde 84 ’e erişmiş gidişatta. Siber güvenlik firmayı ESET, IT uzmanlarının giderek gelişen bu ehemmiyetli meselesini masaya yatırdı, çözüm tekliflerini paylaştı.
Bugün herkes dijitalleşmenin ehemmiyetinin farkında. Firmaların ne kadar çok süreci ve parçası çevrimiçi olursa, dijital güvenlik ve öbür IT uzmanları üzerindeki yük o kadar çoğalıyor. Günümüzde, IT idareyicilerinin ve öbür takım azalarının uzmanlığı, yalnızca yazıcıları kurmanın veya çalışanlara internetle alakalı ehemmiyetsiz mevzularda destekçi olmanın çok ötesine geçti. Artık iş süreçlerini ve aralıksızı makûs amaçlı oyunculardan da gözettikleri için rolleri daha ehemmiyetli hale geldi. Dijital güvenliğin ehemmiyeti ne kadar yüksek ise IT uzmanlarına olan arz da o kadar yüksek olur. Son senelerde, piyasada büyük bir kabiliyet kasveti olduğu için işe alım daha da güçleşti. Bu sebeple, yüksek nitelikli IT uzmanları bulma mevzusunda talihli olan firmaların, IT takımlarının refahını dikkate almaları ve tükenmişliği önlemeleri çok ehemmiyetli. Aksi halde uzmanların işten dağılmasına veya düşük performans göstermesine neden olabilirsiniz.
Yazılım firmayı 1Password tarafından paylaşılan raporda güvenlik uzmanlarının yüzde 84 ’ü kendini tükenmiş sezdiğini bildiriyor. Ayrıca, her üç çalışandan biri, tükenmişliğin inisiyatiflerini ve motivasyon seviyelerini etkilediğini söylüyor. 2021 Ulaşım Gidişatları Raporu, “Çalışanlar ve özellikle güvenlik uzmanları arasındaki yaygın tükenmişlik, kuruluşları siber güvenlik hamlelerine karşı riskli bir biçimde korunmasız vazgeçiyor” diye açıklıyor. ESET Siber Güvenlik Uzmanı Tony Anscombe, “Bence mesele, tecrübeli becerili insanların noksanlığı ve son iki seneden fazla bir müddettir şahit olduğumuz süratlendirilmiş dijital mutasyon ve hiç bitmeyen siber hücumların sentezinden kaynaklanıyor” diyor. IT çalışanlarının kendilerini iyi sezmelerini sağlamak için neler yapılabilir?
Transparan olun ve tükenmişlik hakkında sarihçe konuşun
Fazla çalışmanın gururlandırılmadığı ve iş-yaşam balansının yanı gizeme şahsi yaşamın teşvik edildiği bir firma kültürü oluşturun. IT uzmanları da dahil olmak üzere çalışanlarınız duyguları ve hisleri hakkında sarihçe görüşebiliyorsa, tükenmişliğin ilk bulgularını tespit edebilir ve iş dostlarınıza uygun yardımı sağlamak için harekete geçebilirsiniz.
IT uzmanlarının işlerini basitleştiren teknik taşıtlara yatırım yapın
Bir Hayli siber güvenlik takımının günleri manuel izleme veya raporlama ile geçer. Yanlış tespitlerin ve öbür afaki bildirimlerin rakamından sıkılırlar. Yalnızca dış kaynak kullanımı değil aynı zamanda tesirli teknik vasıtaların kullanılması, IT takımınızı yinelenen çalışmalardan kurtararak daha ehemmiyetli misyonlara odaklanmalarına ve insan yanılgısını önlemelerine destekçi olur. Emin otomatik taşıtlar inceleyin.
Siber güvenlik pozisyonları için lüzumlarınızı eksiltin
ESET siber güvenlik uzmanı Tony Anscombe, “Bir Hayli firma, adayların yüksek seviyede eğitim almalarını, CISSP gibi sanayi tarafından tanınan bir siber güvenlik yeterliliğine sahip olmalarını ve 3-5 senelik tecrübeye sahip olmalarını gerektiriyor” diyor. Bu lüzumlar suratından siber güvenlik pozisyonları doldurulamayabiliyor. Daha az tecrübeli ancak alakalı ve istekli olan bazı gençleri bu tecrübeyi kazanmaları ve geleceğin hamlelerine karşı hazırlıklı olacak uzman kabiliyet olmaları için işe alın.
IT uzmanları üzerindeki stresi eksiltmek için dış kaynak kullanmayı deneyin
Siber güvenlik gereksinimlerinizi dışarıdan karşılayabilirsiniz. Sunucu, yönlendirici, güvenlik duvarı izleme ve MDR gibi mesullükler harici uzmanlara devredilebilir. Bunun için bir MSP ’ye İdarenen Hizmet Sağlayıcısı erişebilirsiniz. İster bir Sivil Toplum Kuruluşu, ister bir araba galerisi veya bir reyin stüdyosu olun, bir MSP, güvenlik duvarlarını ve sistemi izlemek gibi günlük gündemle ilgilenirken siz temel işlerinize odaklanabilirsiniz. IT idareyicileri iç arzların, aktüellemelerin ve projelerin yanı gizeme firmanın IT taktiğine ve iş süreçlerine odaklanmalıdır. Her şeyi yapamamaları natüreldir ve işte o zaman bir MSP devreye girebilir.
IT uzmanlarınızı dinleyin
IT takımınızın dijital güvenlikteki en son meyilleri tanımlayabilmek, alakalı bilgi koruma taktiklerini uygulayabilmek ve işini özgüvenle yerine getirebilmek için bunları karşılayabilecek bir bütçeye gereksinimi vardır. Bazı CEO ’lar bu aslın farkında olsa da, bir kısmı hala, tesirli siber güvenlik yazılımlarına ve öbür tedbirlere yeterli finansal takviyenin ve yatırımların ehemmiyetini kabul etmemektedir. Siber güvenlik tüketmeleri dünya çapında çoğalmasına karşın, BYOD Kendi Makinesini Getir siyasetleri gibi bazı siber güvenlik alanları hafife alınıyor. IT takımınız altyapınızda bu cins boşluklar tespit ederse, uzmanlıklarına güvenin ve meseleyi çözmek için uygun ölçüde finansman sağlayın. Bu cins güvenlik sarihlerinin neden olduğu bir siber atağın maliyetleri genellikle önlemek için yapacağınız yatırımdan çok daha yüksektir.
Kaynak: adamnedio.com