btbilgi

Kurumsal güvenliğin gelişmesi ve önem kazanması, göreceli olarak yeni bir görev tanımı olan ‘Chief Information Security Officer’ı (CISO) meydana getirdi. Bilgi Güvenliği Yöneticisi diye de çevirilen bu yöneticiler, şirketin tüm veri güvenliğinin yönetilmesinden sorumlu. Her ne kadar BT yöneticileri kadar geniş bir sorumluluk alanına sahip olmasalar da, günümüzün siber güvenlik ortamında onların yoğunluktan baş edemediği önemli görevleri üstleniyorlar. Fakat CISO konumundaki yöneticilerin işleri pek de kolay değil.

Yeni bir araştırma, sektörde CISO konumundaki çalışanların giderek artan stres seviyeleri ile boğuştuğunu göstermekte. Yaşanılan stres yöneticilerde zihinsel ve fiziksel sağlık sorunlarına, ilişki sorunlarına, hatta ilaç ve alkol kullanımına yol açabilmekte deniliyor. Tüm bunların sonucu olarak yaşanan tükenmişlik, CISOların yeni iş bulmadan önce ancak ortalama 26 aylık bir görev süresini kaldırabilmelerine yol açıyor.

İnternet ve DNS güvenlik firması Nominet’in araştırma raporunda, modern kurumsal dünyanın karşılaştığı kesintisiz siber saldırıların özel siber güvenlik departmanlarını vazgeçilmez hale getirdiğinden bahsedilmekte. Şirketler mütemadiyen karmaşıklaşan ve karşı koyması zorlaşan fidye yazılımları, kimlik avları ve online dolandırıcılık tehditleri ile boğuşuyorlar. Raporda, tüm bunlarla uğraşması için işe getirilen CISOların şirket kültürüne ve günlük operasyonlara dahil edilmesi sürecinin, ne yazık ki her seferinde olması gerektiği gibi işlemediğine değinilmekte.

Nominet 2019’un Kasım ayında gerçekleştirdiği araştırma için ABD ve İngiltere’de çalışan 800 CISO ve yönetici ile görüşmüş. Çalışmanın sonuçları arasında en dikkat çekenler aşağıdaki gibi özetlenmekte:

  • CISOların yüzde 88’i orta seviyede veya çok stresli olduğunu söylemiş.
  • CISOların yüzde 48’i iş stresinin zihinsel sağlıkları üzerinde zararlı bir etkisi olduğunu düşündüğünü aktarıyor.
  • CISOların yüzde 40’ı yaşadıkları stres seviyelerinin, eşleri veya çocukları ile ilişkilerini etkilediğini belirtmekte.
  • Katılımcıların yüzde 32’si iş stresi düzeylerinin evlilikleri veya romantik ilişkileri üzerinde ciddi yansımaları olduğunu açıklamakta.
  • Yüzde 32 kadarı stres seviyelerinin arkadaşlıklarını ve kişisel ilişkilerini etkilediğini söyledemekte.
  • CISOların yüzde 23’ü ilaçlara veya alkole başvurduklarını itiraf etmiş.

Raporda CISOların iş yerinde olmadıklarında bile işle ilgili düşünmekten kendilerini alamadıkları ifade edilmiş. CISO konumundaki yöneticilerin aşırı iş yoğunluğundan aile üyelerinin doğum günlerini, tatilleri, düğünleri ve hatta cenazeleri bile kaçırması söz konusu. Yıllık izinlerini veya hastalık günlerini kullanmadıkları, doktor randevularını boşladıkları saptanmış. Rapora göre CISOlar sözleşmeli çalışma saatlerinin ötesinde, haftada ortalama 10 saatlik fazladan mesai yapıyorlar.

Katılımcıların neredeyse dörtte biri, yönetim kurullarının siber güvenlik ortamını anlamamalarından, veri ihlallerinin kaçınılmaz olduğunu kabul etmemelerinden ve tüm güvenlik vakalarından kendilerini sorumu tutmalarından şikayetçi. CISOların yüzde 29’u bir ihlal durumunda işten çıkartılacağına, yüzde 20’si ise vakadan sorumlu olsalar da olmasalar da işten çıkartılacağına inanmaktalar. CISOların büyük kısmı (yüzde 90 oranla), eğer stres seviyelerini düşürecekse daha az maaş almaya bile razı.

Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.