IT endüstrisi şu anda ihtiyaç duyduğu insan kaynaklarının yaklaşık üçte ikisi ile çalışıyor. Bu kapasite sıkıntısı nedeniyle tükenmişlik sendromu oldukça sık görülen bir sorun. IT uzmanları büyük stres altında çalışıyor ve görevlerinden bunalıyor. Ekibinizin refahını artırmak için CEO veya işletme yöneticisi olarak ne yapmalısınız?
Çoğu işletme sahibi dijitalleşmenin öneminin farkındadır. Bununla birlikte, şirketlerinin ne kadar çok süreci ve parçası çevrimiçi olursa, dijital güvenlik ve diğer IT uzmanları üzerindeki yükün o kadar büyük olduğunu unuturlar. Günümüzde, IT yöneticilerinin ve diğer ekip üyelerinin uzmanlığı, sadece yazıcıları kurmanın veya çalışanlara internetle ilgili önemsiz konularda yardımcı olmanın çok ötesine geçmektedir. Artık iş süreçlerini ve sürekliliği kötü niyetli aktörlerden de korudukları için rolleri daha önemli hale geldi.
2013’ten 2021 yılına kadar siber güvenlik alanındaki eleman açığı %350 arttı
Kaynak: Cybersecurity Ventures, 2021
Tükenmiş olduğunu bildiren güvenlik uzmanlarının oranı %84
Kaynak: 1Password, 2021
Dijital güvenliğin önemi ne kadar yüksek ise, IT uzmanlarına olan talep de o kadar yüksek olur. Son yıllarda, piyasada büyük bir yetenek sıkıntısı olduğu için işe alım daha da zorlaştı. Bu nedenle, yüksek vasıflı IT uzmanları bulma konusunda şanslı olan şirketlerin, IT ekiplerinin refahını dikkate almaları ve tükenmişliği önlemeleri çok önemli. Aksi halde uzmanların işten ayrılmasına veya düşük performans göstermesine neden olabilirsiniz.
Bu tespit bugünlerde olağandışı bir şey değil. Yazılım şirketi 1Password tarafından belirtildiği gibi, güvenlik uzmanlarının %84’ü tükenmiş hissettiğini bildiriyor. Ayrıca, her üç çalışandan biri, tükenmişliğin inisiyatiflerini ve motivasyon düzeylerini etkilediğini söylüyor.
2021 Erişim Durumları Raporu, “Çalışanlar ve özellikle güvenlik uzmanları arasındaki yaygın tükenmişlik, kuruluşları siber güvenlik saldırılarına karşı tehlikeli bir şekilde savunmasız bırakıyor” diye açıklıyor.
ESET Güvenlik Baş Evangelisti Tony Anscombe, “Bence sorun, deneyimli yetenekli insanların eksikliği ve son iki yıldan fazla bir süredir tanık olduğumuz hızlandırılmış dijital dönüşüm ve hiç bitmeyen siber saldırıların birleşiminden kaynaklanıyor” diyor.
Tükenmişlik sendromu belirtileri
- Ümitsizlik, çaresiz hissetmek
- Sinirlilik (bazen öfke patlamaları tarzında), sabırsızlık
- Eleştirmek ve eleştirilmeye tahammül edememek
- Özgüvende azalma
- İşi yavaşlatmak
- İşten ruhen ve bedenen uzaklaşma
- İşten ayrılma denemeleri, yeni iş ortamları arama
Kaynak: Lösante Çocuk ve Yetişkin Hastanesi
Lösante Hastanesinden Uzm. Dr. Hasan Turgut ÖNDER‘e göre Tükenmişlik yaşayan insanlar, fiziksel-duygusal anlamda aşırı derecede yorulmuş ve yıpranmış hissetmekte, işlerini erteleme, işlerine konsantre olamama ve başka gereksiz detaylarla uğraşmayı tercih etme, müşteri ve diğer çalışanlarla kontaktan kaçınma, geri çekilme gibi belirtiler göstermekte, bunlarla mücadele edebilmek için davranış bozuklukları sergilemeye başlamaktadırlar.
Oxford Üniversitesi’ne göre mutlu çalışanlar işte %13 daha üretkendir. Peki, IT ekibinizin kendilerini iyi hissetmelerini sağlamak ve işlerini ellerinden gelenin en iyisini yapmalarını sağlamak için neler yapabilirsiniz?
IT uzmanlarınızı dinleyin ve onlara yeterli bütçe sağlayın.
IT ekibinizin dijital güvenlikteki en son eğilimleri belirleyebilmek, ilgili veri koruma stratejilerini uygulayabilmek ve işini özgüvenle yerine getirebilmek için bunları karşılayabilecek bir bütçeye ihtiyacı vardır. Bazı CEO’lar bu gerçeğin farkında olsa da, bir kısmı hala, etkili siber güvenlik yazılımlarına ve diğer önlemlere yeterli finansal desteğin ve yatırımların önemini kabul etmemektedir. Siber güvenlik harcamaları dünya çapında artmasına rağmen, BYOD (Kendi Cihazını Getir) politikaları gibi bazı siber güvenlik alanları hafife alınıyor. IT ekibiniz altyapınızda bu tür boşluklar tespit ederse, uzmanlıklarına güvenin ve sorunu çözmek için uygun miktarda finansman sağlayın. Bu tür güvenlik açıklarının neden olduğu bir siber saldırının maliyetleri genellikle önlemek için yapacağınız yatırımdan çok daha yüksektir.
IT uzmanlarının %70-80’i şirketlerinde güvenliğe yapılan yatırımın operasyonel modellerindeki değişikliklere ayak uydurmadığını,
%49’u bütçe sınırlamalarının ve yatırım eksikliğinin departmanlarındaki ilk üç zorluk arasında olduğunu söylüyor.
Kaynak: ESET SMB Dijital Güvenlik Duyarlılık Raporu 2022
IT uzmanları üzerindeki stresi azaltmak için dış kaynak kullanmayı deneyin.
IT uzmanlarınız işlerin aşırı arttığını mı söylüyor? Belki de en önemli veya stratejik görevlere odaklanmalarına ve günlük sıradan işleri dış kaynaklar yardımı ile halletmelerini sağlamanın zamanı gelmiştir. Siber güvenlik ihtiyaçlarınızı karşılamanıza yardımcı olabilecek birçok harici şirket vardır. Örneğin, sunucu, yönlendirici, güvenlik duvarı izleme ve MDR gibi sorumluluklar harici uzmanlara devredilebilir. Bunun için bir MSP’ye (Yönetilen Hizmet Sağlayıcısı) ulaşabilirsiniz.
İster bir STK, ister bir araba galerisi veya bir oyun stüdyosu olun, bir MSP, güvenlik duvarlarını ve sistemi izlemek gibi günlük gündemle ilgilenirken siz temel işlerinize odaklanabilirsiniz. IT yöneticileri iç taleplerin, güncellemelerin ve projelerin yanı sıra şirketin IT stratejisine ve iş süreçlerine odaklanmalıdır. Her şeyi yapamamaları doğaldır ve işte o zaman bir MSP devreye girebilir.
IT ve siber güvenlikle ilgili tükenmişlik tanımlayıcıları
Kaynak: Thayer, Stacy, 202
- Yüksek düzeyde zihinsel iş yükü
- Siber saldırı beklentisi
- Personel sıkıntısı ve iş yükündeki artışlar
- Çalışanın organizasyon içindeki mücadelesi
- Yapılan işin takdir edilmemesi
Siber güvenlik işleri için gereksinimlerinizi azaltın.
IT ekibinizin kapasitesini artırmanın ve aynı zamanda uzmanlarınızın tükenmişliğini önlemenin başka bir yolu daha var. Nasıl? Siber güvenlik işleri için gereksinimlerinizi azaltın. ESET siber güvenlik uzmanı Tony Anscombe, “Birçok şirket, adayların yüksek düzeyde eğitim almalarını, CISSP gibi endüstri tarafından tanınan bir siber güvenlik yeterliliğine sahip olmalarını ve 3-5 yıllık deneyime sahip olmalarını gerektiriyor” diyor. Bu gereksinimler yüzünden siber güvenlik pozisyonları doldurulamayabiliyor. Daha az deneyimli ancak ilgili ve istekli olan bazı gençleri bu deneyimi kazanmaları ve geleceğin saldırılarına karşı hazırlıklı olacak uzman yetenek olmaları için işe alın.
Kaynak: Lösante Çocuk ve Yetişkin HastanesiTükenmişlik sendromu için yaygın olarak kullanılan çözümler
- Çalışma düzenini değiştirin: daha az çalışın, daha fazla mola verin, fazla mesai yapmaktan kaçının, işinizi hayatın geri kalanıyla dengeleyin
- Başa çıkma becerilerini geliştirin: stres yönetimi, tatile çıkmak, sınırları belirlemek
- Sosyal destek alın: arkadaşlar, meslektaşlar ve aile ile etkileşim
- Gevşeme stratejileri: meditasyon, nefes egzersizleri, yeni hobiler
- Sağlık ve zindeliğe önem verin: egzersiz yapın, doğru yiyin, iyi uyuyun
- Daha iyi bir iç anlayış geliştirin: çeşitli iç-analitik teknikler, danışmanlık, terapi kullanın
IT uzmanları için işleri kolaylaştıran teknik araçlara yatırım yapın.
Birçok siber güvenlik ekibinin günleri manuel izleme veya raporlama ile geçer ve yanlış tespitlerin ve diğer gereksiz bildirimlerin sayısından bunalırlar. Sadece dış kaynak kullanımı değil, aynı zamanda etkili teknik araçların kullanılması, IT ekibinizi tekrarlanan çalışmalardan kurtararak daha önemli görevlere 4odaklanmalarına ve insan hatasını önlemelerine yardımcı olur. Güvenilir otomatik araçlar araştırın.
Şeffaf olun ve tükenmişlik hakkında açıkça konuşun.
Aşırı çalışmanın yüceltilmediği ve iş-yaşam dengesinin yanı sıra kişisel hayatın teşvik edildiği bir şirket kültürü oluşturun. IT uzmanları da dahil olmak üzere çalışanlarınız duyguları ve hisleri hakkında açıkça konuşabiliyorsa, tükenmişliğin ilk belirtilerini tespit edebilir ve iş arkadaşlarınıza uygun desteği sağlamak için harekete geçebilirsiniz. Çünkü zor zamanlarda destekleyici bir lider olabilmek oldukça önemlidir.
