META bölgesinden (Suudi Arabistan, BAE, Türkiye, Güney Afrika, Nijerya ve Mısır) katılımcıların yer aldığı yakın tarihli bir Kaspersky araştırmasında
Çalışma, şirketlerin siber güvenlik ekiplerinin %40’ının yetersiz personele sahip olduğunu ortaya koyuyor. Piyasada yeterince kalifiye profesyonel bulunmasına rağmen, özellikle orta ve üst düzey pozisyonlar için personeli elde tutmak şirketleri zorluyor. Yüksek talep ve sınırlı arz nedeniyle deneyimli profesyonelleri bulmak, işe almak ve elde tutmak giderek zorlaşıyor.
İşe alım zorlukları ve zaman dilimleri
Deneyimli siber güvenlik uzmanlarına olan talep arzın çok üzerinde ve bu da işe alım sürelerinin uzamasına ve yüksek sirkülasyon oranlarına yol açıyor. Genç siber güvenlik personeli pozisyonları genellikle altı ay içinde doldurulurken (%70), pozisyonların yalnızca %3’ünün doldurulması bir yıldan fazla sürüyor. Buna karşılık üst düzey pozisyonları doldurmak çok daha zor. Şirketlerin yarısından fazlasının (%58) uygun adayları bulması dört ila dokuz ay arasında, %36’sının ise dokuz ay veya daha uzun sürüyor. Pozisyonların yalnızca %6’sı bir ila üç ay içinde dolduruluyor.
Görev süresi uzmanlıkla ilişkili
Uzmanlık seviyesi ile görev süresi arasında güçlü bir korelasyon mevcut. Kıdemli InfoSec uzmanları görevlerinde daha uzun süre kalma eğiliminde ve %49’u bir kez üst düzey pozisyonlara yerleştiğinde orada kalıyor. Buna karşılık, kıdemsiz çalışanlar arasında personel devir oranı daha yüksek. Çoğu üç ila dört yıl kalıyor ve sadece küçük bir kısmı (%3) beş yıldan fazla çalışmaya devam ediyor.
İstifa nedenleri
InfoSec profesyonellerinin görevlerinden ayrılmalarına katkıda bulunan temel faktörler arasında ücret sorunları, yetersiz çalışma koşulları ve yönetim desteği eksikliği gibi kişisel nedenler yer alıyor. Uzman düzeyindeki profesyoneller genellikle sürekli beceri geliştirme ihtiyacından ve en son teknolojiler ve araçlarla çalışma fırsatına sahip olmamaktan kaynaklanan hayal kırıklığından bahsediyor.
Mesleki tatminsizlik istifaların önde gelen nedeninini oluştururken, ilk sırada büyüme fırsatlarının olmaması geliyor (%59). Yönetim desteği eksikliği ve monoton çalışma da önemli faktörler arasında yer alıyor. Bu durum profesyonellerin sırasıyla %50 ve %49’unun işten ayrılmasına neden oluyor. Yüksek stres seviyeleri ve esnek olmayan çalışma politikaları da işten ayrılmalara katkıda bulunuyor.
Önemli bir bulgu da uzmanların %46’sının en son teknolojiler ve araçlarla çalışma fırsatı bulamadıkları için memnuniyetsizlik duymaları. Bu oldukça yüksek bir oran ve birçok yönden şirketin siber güvenlik sistemlerini nasıl kurduğuna bağlı. Çalışan gelişimine önem veriyor mu? Çeşitli süreçler için para ayırıyor mu veya piyasa ve diğer uzmanlarla etkileşime giriyor mu?
Tükenmişlik faktörü
Tükenmişlik, InfoSec profesyonelleri arasında kritik bir sorun ve şirketin siber güvenlik sistemlerini oluşturma biçimiyle yakından bağlantılı. Bu durum sadece stresli bir olayın ya da uzun süre çalışmanın sonucu değil. Tükenmişlik daha ziyade, tekrarlanan stresin yol açtığı fiziksel, duygusal ve zihinsel bir tükenme halini simgeliyor. Tükenmişlik yaşayan bireyler genellikle hiçbir şeyin düzgün işlemediğini ve çok az şey başardıklarını hissediyor. Monoton çalışma ve güvenlik uyarılarının sürekli izlenmesinin bir araya gelmesiyle oluşan bu kronik stres, bireylerin artık kişisel veya profesyonel düzeyde etkili bir şekilde işlev gösteremeyeceği ciddi bir duruma yol açabiliyor.
Tükenmişlik sinsi doğası itibariyle kademeli gelişim gösterirken, genellikle çalışkan profesyonelleri sürekli bir stres durumunda yaşamanın normal ve kabul edilebilir olduğuna inandıran bir etkiye de neden oluyor. Sonuç olarak, bireylerin bunu erkenden fark etmesi ve ele alması zor olabiliyor.
Tükenmişlikle mücadele etmek için şirketler, InfoSec ekiplerini yönetme yaklaşımlarını yeniden değerlendirmeliler. InfoSec profesyonellerinin karşılaştığı stresi azaltmanın yollarını bulmalı, onlara baskıyı hafifletecek araçlar sağlamalı ve destek ve geri bildirim sunmalılar. Otomasyon bu süreçte önemli bir rol oynuyor ve uyarıları izleme, günlükleri analiz etme ve düşük seviyeli tehditlere yanıt verme gibi tekrarlayan görevleri yerine getirerek profesyonellerin günlük yükünü önemli ölçüde azaltıyor. Bu değişim, profesyonellerin daha karmaşık ve ödüllendirici görevlere odaklanmasına olanak tanıyarak iş memnuniyetini ve kariyer gelişimini artırıyor.
Çalışanları elde tutma ve refahlarını destekleme stratejileri
Kaspersky, şirketlerin tükenmişliği azaltması ve InfoSec ekiplerini desteklemesi için aşağıdaki stratejileri öneriyor:
- Morali yükseltmek için ödül sistemleri ve takdir programları uygulayarak stresi azaltın ve işi daha ödüllendirici hale getirin.
- Profesyonellerin kendilerini değerli hissetmelerine yardımcı olmak için sürekli performans değerlendirmeleri ve geri bildirimler yoluyla personeli değerlendirin ve düzenli geri bildirim sağlayın.
- Çalışanların liderleri tarafından desteklendiklerini hissetmelerini sağlamak için hem rutin hem de karmaşık görevlerde destek sağlayarak yönetim desteği verin.
- Monotonluğu önlemek ve stresi azaltmak için çalışanların rollerini değiştirin ve iş yüklerini yönetin.
- Rutin görevler için otomatikleştirilmiş çözümlerden yararlanarak süreçleri otomatize edin. Böylece profesyonellerin üzerindeki yükü bir miktar azaltabilirsiniz. Kaspersky Next XDR Expert gibi çözümler monotonluğu azaltabilir ve InfoSec profesyonellerine daha ödüllendirici stratejik işler için zaman yaratabilir.
- Personelin becerilerini güncel tutmak ve çalışanların katılımını sağlamak için profesyonel gelişim ve Kaspersky Expert eğitimi gibi sürekli eğitim programları sunarak ek eğitimlere yatırım yapın.
Şirketler bu faktörleri ele alarak InfoSec profesyonelleri arasındaki tükenmişliği daha iyi yönetebilir, personel bağlılığını ve iş memnuniyetini artırabilirler.
