Anasayfa » Uncategorized » Tükenmişliğin yükünü omuzlamak: InfoSec profesyonellerini şirketinizde nasıl tutulabilir?

Tükenmişliğin yükünü omuzlamak: InfoSec profesyonellerini şirketinizde nasıl tutulabilir?

META bölgesinden (Suudi Arabistan, BAE, Türkiye, Güney Afrika, Nijerya ve Mısır) iştirakçilerin yer aldığı yakın tarihli bir Kaspersky araştırmasında vurgulandığı üzere, bilgi güvenliği (InfoSec) profesyonelleri ortasındaki tükenmişlik sendromu, işçi sirkülasyonunun yaygın bir nedenini oluşturuyor. Siber tehdit ortamının artan karmaşıklığı ve süregelen maharet eksikliği bu sorunu daha da derinleştiriyor. Şirketler, öncelikle fiyat problemleri, yetersiz çalışma şartları, idare dayanağı eksikliği ve en son teknolojilere ve araçlara sonlu erişimden kaynaklanan hayal kırıklığı nedeniyle tecrübeli InfoSec profesyonellerini işe alma ve elde tutma konusunda kıymetli zorluklarla karşılaşıyor.

Çalışma, şirketlerin siber güvenlik takımlarının %40’ının yetersiz çalışana sahip olduğunu ortaya koyuyor. Piyasada gereğince nitelikli profesyonel bulunmasına karşın, bilhassa orta ve üst seviye durumlar için çalışanı elde tutmak şirketleri zorluyor. Yüksek talep ve sonlu arz nedeniyle tecrübeli profesyonelleri bulmak, işe almak ve elde tutmak giderek zorlaşıyor.

İşe alım zorlukları ve vakit dilimleri

Deneyimli siber güvenlik uzmanlarına olan talep arzın çok üzerinde ve bu da işe alım müddetlerinin uzamasına ve yüksek sirkülasyon oranlarına yol açıyor. Genç siber güvenlik çalışanı durumları çoklukla altı ay içinde doldurulurken (%70), durumların sırf %3’ünün doldurulması bir yıldan fazla sürüyor. Buna karşılık üst seviye konumları doldurmak çok daha güç. Şirketlerin yarısından fazlasının (%58) uygun adayları bulması dört ila dokuz ay ortasında, %36’sının ise dokuz ay yahut daha uzun sürüyor. Durumların sadece %6’sı bir ila üç ay içinde dolduruluyor.

 

Görev mühleti uzmanlıkla ilişkili

Uzmanlık düzeyi ile vazife müddeti ortasında güçlü bir korelasyon mevcut. Kıdemli InfoSec uzmanları misyonlarında daha uzun mühlet kalma eğiliminde ve %49’u bir sefer üst seviye durumlara yerleştiğinde orada kalıyor. Buna karşılık, kıdemsiz çalışanlar ortasında işçi evre oranı daha yüksek. Birçok üç ila dört yıl kalıyor ve yalnızca küçük bir kısmı (%3) beş yıldan fazla çalışmaya devam ediyor.

İstifa nedenleri

InfoSec profesyonellerinin vazifelerinden ayrılmalarına katkıda bulunan temel faktörler ortasında fiyat meseleleri, yetersiz çalışma şartları ve idare takviyesi eksikliği üzere şahsî nedenler yer alıyor. Uzman seviyesindeki profesyoneller ekseriyetle daima maharet geliştirme gereksiniminden ve en son teknolojiler ve araçlarla çalışma fırsatına sahip olmamaktan kaynaklanan hayal kırıklığından bahsediyor.

 

Mesleki tatminsizlik istifaların önde gelen nedeninini oluştururken, birinci sırada büyüme fırsatlarının olmaması geliyor (%59). İdare dayanağı eksikliği ve monoton çalışma da kıymetli faktörler ortasında yer alıyor. Bu durum profesyonellerin sırasıyla %50 ve %49’unun işten ayrılmasına neden oluyor. Yüksek gerilim düzeyleri ve esnek olmayan çalışma siyasetleri da işten ayrılmalara katkıda bulunuyor.

 

Önemli bir bulgu da uzmanların %46’sının en son teknolojiler ve araçlarla çalışma fırsatı bulamadıkları için memnuniyetsizlik duymaları. Bu epeyce yüksek bir oran ve birçok istikametten şirketin siber güvenlik sistemlerini nasıl kurduğuna bağlı. Çalışan gelişimine değer veriyor mu? Çeşitli süreçler için para ayırıyor mu yahut piyasa ve öbür uzmanlarla etkileşime giriyor mu?

 

Tükenmişlik faktörü

 

Tükenmişlik, InfoSec profesyonelleri ortasında kritik bir sorun ve şirketin siber güvenlik sistemlerini oluşturma biçimiyle yakından irtibatlı.  Bu durum yalnızca gerilimli bir olayın ya da uzun mühlet çalışmanın sonucu değil. Tükenmişlik daha çok, tekrarlanan gerilimin yol açtığı fizikî, duygusal ve zihinsel bir tükenme halini simgeliyor. Tükenmişlik yaşayan bireyler çoklukla hiçbir şeyin düzgün işlemediğini ve çok az şey başardıklarını hissediyor. Monoton çalışma ve güvenlik ikazlarının daima izlenmesinin bir ortaya gelmesiyle oluşan bu kronik gerilim, bireylerin artık şahsî yahut profesyonel seviyede tesirli bir formda fonksiyon gösteremeyeceği önemli bir duruma yol açabiliyor.

 

Tükenmişlik sinsi tabiatı itibariyle kademeli gelişim gösterirken, ekseriyetle çalışkan profesyonelleri daima bir gerilim durumunda yaşamanın olağan ve kabul edilebilir olduğuna inandıran bir tesire de neden oluyor. Sonuç olarak, bireylerin bunu erkenden fark etmesi ve ele alması sıkıntı olabiliyor.

 

Tükenmişlikle gayret etmek için şirketler, InfoSec gruplarını yönetme yaklaşımlarını tekrar değerlendirmeliler. InfoSec profesyonellerinin karşılaştığı gerilimi azaltmanın yollarını bulmalı, onlara baskıyı hafifletecek araçlar sağlamalı ve dayanak ve geri bildirim sunmalılar. Otomasyon bu süreçte değerli bir rol oynuyor ve ikazları izleme, günlükleri tahlil etme ve düşük düzeyli tehditlere cevap verme üzere tekrarlayan vazifeleri yerine getirerek profesyonellerin günlük yükünü kıymetli ölçüde azaltıyor. Bu değişim, profesyonellerin daha karmaşık ve ödüllendirici vazifelere odaklanmasına imkan tanıyarak iş memnuniyetini ve meslek gelişimini artırıyor.

 

Çalışanları elde tutma ve refahlarını destekleme stratejileri

 

Kaspersky, şirketlerin tükenmişliği azaltması ve InfoSec gruplarını desteklemesi için aşağıdaki stratejileri öneriyor:

  • Morali yükseltmek için ödül sistemleri ve takdir programları uygulayarak gerilimi azaltın ve işi daha ödüllendirici hale getirin.
  • Profesyonellerin kendilerini bedelli hissetmelerine yardımcı olmak için daima performans değerlendirmeleri ve geri bildirimler yoluyla işçisi değerlendirin ve nizamlı geri bildirim sağlayın.
  • Çalışanların önderleri tarafından desteklendiklerini hissetmelerini sağlamak için hem rutin hem de karmaşık misyonlarda takviye sağlayarak idare dayanağı verin.
  • Monotonluğu önlemek ve gerilimi azaltmak için çalışanların rollerini değiştirin ve iş yüklerini yönetin.
  • Rutin vazifeler için otomatikleştirilmiş tahlillerden yararlanarak süreçleri otomatize edin. Böylelikle profesyonellerin üzerindeki yükü bir ölçü azaltabilirsiniz. Kaspersky Next XDR Expert gibi tahliller monotonluğu azaltabilir ve InfoSec profesyonellerine daha ödüllendirici stratejik işler için vakit yaratabilir.
  • Personelin marifetlerini yeni tutmak ve çalışanların iştirakini sağlamak için profesyonel gelişim ve Kaspersky Expert eğitimi gibi daima eğitim programları sunarak ek eğitimlere yatırım yapın.

Şirketler bu faktörleri ele alarak InfoSec profesyonelleri ortasındaki tükenmişliği daha âlâ yönetebilir, işçi bağlılığını ve iş memnuniyetini artırabilirler.

Kaynak: (BYZHA) Beyaz Haber Ajansı

İlginizi Çekebilir:Kemer’de pedallar dostluk için döndü
Kasım 5, 2024Etiketler: , , , ,
share Paylaş facebook pinterest whatsapp x print

Benzer İçerikler

Tarih Buluşmaları’nda konu Türkler ve inançları Ocak 21, 2025
Büyükşehir, Bandırma Bordo Basketbol’a Şans Tanımadı Şubat 18, 2025
Tutuş çiftine Büyükşehir’den sıcak yemek; Büyükşehir, gönüllere dokunuyor Ocak 7, 2025
Antalya Büyükşehir Belediyesi’nin arı ve bal üreticilerine desteği sürüyor Mart 3, 2025
Zeyrek, “Çocuklarımızın mutluluğu en büyük motivasyon kaynağımız” Ocak 31, 2025
İftar sofrasında hurma neden önemli? Şubat 27, 2025
Matadorbete | © 2024 |

betkolik betcio betzula betgit tempobet sahabet betmoon starzbet tipobet Hostes Başkent Haber sahabet ömer betgar bahiscom bahiscom