“`html
Tony’nin tükenmişliği, geçen yıl büyük bir İngiliz e-ticaret firmasında siber güvenlik farkındalığı rolünden ayrılmasına yol açtı ve bu durum, sürekli baskının bir sonucu oldu.
“Siber güvenlikteki birçok kişi işimize derinden bağlı. Güçlü bir adanmışlık unsuru var,” dedi.
Uyumakta zorlandığını ve ofise gitmek istemediğini anlattı.
Anonim kalmayı talep eden Tony, 2017’deki Wannacry fidye yazılımı saldırısını hatırlıyor. “BBC’de haberler çıktığında Cuma günüydü.”
Güvenlik ekibi o akşam toplandı ve sonunda her cihazın ağ bağlantısını kesmeye karar verdi.
“Pazar öğleden sonra çevrimdışı oldum,” diye anlatıyor.
Firmanın doğrudan etkilenmediğini açıkladı. “Tamamen önleyiciydi.”
Tony, perakendecileri ve diğer işletmeleri hedef alan Scattered Spider saldırılarına karşı savunma yapmaya çalışan kuruluşlarda bu modelin tekrar ettiğini gözlemliyor.
Ayrıca, “Co-op ve M&S’deki ekiplerin neler yaşadığını hayal bile edemiyorum,” dedi.
İngiltere Sağlık Güvenliği Ajansı’nın eski siber risk ve güvence başkanı Andrew Tillman, “Tükenmişlik yaşadığınızdan şüpheleniyorsanız, muhtemelen zaten yolun başındasınızdır,” uyarısında bulunuyor.
Siber güvenliğin zaman zaman “dünyanın en iyi işi” olabileceğini kabul etmekle birlikte, “işler zorlaştığında zorlu bir ortam olabilir” dedi.
Bay Tillman da ajanstaki dört yılı boyunca tükenmişlik dönemleri yaşadı.
Siber güvenlik profesyonellerinin üyelik kuruluşu olan ISC2’den elde edilen veriler bu stresi vurguluyor.
Yıllık İşgücü Araştırmaları 2024’te iş memnuniyet oranının %66 olduğunu ve önceki yıla göre dört puanlık bir düşüş olduğunu ortaya koydu.
ISC2’nin bilgi güvenliği baş sorumlusu Jon France, tükenmişliği sektörde “önemli bir sorun” olarak tanımladı.
Profesyonellerden giderek artan bir şekilde “daha az kaynakla daha fazlasını yapmalarının” istendiğini ve bunun da stresi ve memnuniyetsizliği artırdığını belirtti.
“Siber profesyoneller nadiren dokuzdan beşe çalışır,” dedi, “Çalışsalar bile, tehdit aktörleri standart çalışma saatleri dışında çalıştığı için nöbette kalırlar.”
Buna katkıda bulunan bir faktör, artık kritik ulusal altyapıyı hedeflemeye veya sağlık kuruluşlarını fidye yazılımıyla bozmaya hazır olan bilgisayar korsanlarının artan saldırganlığıdır.
Ayrıca, devlet destekli bilgisayar korsanları, casusluk, fikri mülkiyet hırsızlığı, dezenformasyon kampanyaları, kesinti veya finansal kazanç amaçlı artan sayıda saldırıdan sorumludur.
Örneğin, Kuzey Koreli bilgisayar korsanları, siber suçlarda daha aktif ve yetenekli hale geldi.
Bu yılın başlarında, Kuzey Kore rejimiyle bağlantılı olduğuna inanılan bilgisayar korsanları, kripto borsası ByBit’ten 1,5 milyar dolar (1,1 milyar £) değerinde dijital token çaldığı bildirildi.
ABD’li yetkililer, siber hırsızlığın Kuzey Kore’nin döviz elde etmesinin yaklaşık yarısını oluşturduğunu tahmin ediyor .
Özel ve kamu sektörü kuruluşları operasyonlarının daha fazlasını dijitalleştirdikçe, bir siber saldırı veya veri ihlalinin potansiyel sonuçları giderek daha ciddi hale geliyor.
Bay Tillman, “Bir şeyler ters giderse, bireyler üzerindeki potansiyel etki – işleri, geçim kaynakları – konusunda her zaman bilinçli bir farkındalık var,” dedi.
GSK’nın eski bilgi güvenliği baş sorumlusu (CISO) ve siber güvenlikte tükenmişlikle mücadeleye odaklanan kar amacı gütmeyen bir kuruluş olan Cybermindz’de CISO Konseyi stratejik lideri Lisa Ackerman, personel devir hızının özellikle giriş seviyesi pozisyonlarda yüksek olduğunu belirtiyor.
Uyarı sistemlerinden gelen sürekli uyarı akışı sorunu daha da kötüleştirebilir ve profesyonellere analiz etmeleri için çok büyük miktarda veri sunabilir.
Bu, özellikle ön saflardaki rollerde ve güvenlik operasyon merkezlerindeki genç profesyoneller için zorlayıcı olabilir.
Ancak Bay Tillman, ön saflarda olmayan rollerin de bağışık olmadığını vurguladı.
Diğer ekipler güvenlik etkilerini tam olarak dikkate almadan yeni uygulamalar veya hizmetler dağıtmaya hevesli olduğunda, riski yönetmek ve düzenlemelere uyumu sağlamak zor olabilir.
Cybermindz’in kurucusu Peter Coroneos, siber güvenlik profesyonellerinin başarılarının genellikle “düşük görünürlük” olduğu bir “suçlama kültüründe” kendilerini bulabileceklerini açıkladı.
Bu, sürekli bir endişe akımına yol açabilir.
Bay Coroneos, bunun özellikle genç çalışanlar için zararlı olabileceğini, çünkü insan beyninin 20’li yaşların sonlarına kadar gelişmeye devam ettiğini belirtti.
“Eğer beyni tam olarak oluşmamış kişileri işe alıyor ve onları yüksek stresli rollere yerleştiriyorsanız, potansiyel olarak onları uzun vadeli bilişsel ve duygusal iyilik sorunlarına hazırlıyorsunuz demektir.”
Cybermindz, psikolojik güvenlik duygusunu geri kazandırmak için tasarlanmış “yapılandırılmış bir sinirsel eğitim rejimi” sunuyor.
Bay Coroneos, “Panik atağı sırasında birine sadece ‘sakinleş’ demek etkisizdir. Temel nörokimyayı ele almanız gerekir,” diye açıkladı.
Sonuç olarak, Bayan Ackerman, “Hava trafik kontrolörleri, doktorlar, pilotlar ve ilk müdahale ekipleri için var olanlara benzer şekilde siber ekipler için de mevzuata ihtiyacımız var. Siber savunucuları aslında ilk müdahale ekipleridir,” dedi.
Bu arada, sorunlar daha ciddileşmeden önce kuruluşların ve bireylerin stres belirtilerine karşı uyanık olması gerekiyor.
Bay Tillman, uyku düzenindeki değişiklikler, yeme alışkanlıkları, egzersizin azalması veya kişisel rutinlerin ihmal edilmesi dahil olmak üzere yaklaşan tükenmişliğin uyarı işaretlerine karşı artık daha duyarlı olduğunu belirtti.
“Bu bir siber ihlale benziyor,” diye açıkladı. “Bunun kaçınılmaz olduğu varsayımı altında hareket etmeli ve bunu önlemek için aktif olarak çalışmalısınız.”
İntihardan kurtulanlar ve intihar sonucu yakınlarını kaybedenler de dahil olmak üzere 100’den fazla kişi katılıyor.
Öneriler arasında iki katlı bir idari bina ve destekli yaşam daireleri yer alıyor.
Muhabir Joe Tidy’ye, siber suçluların BBC sistemlerine erişmesine yardımcı olması karşılığında para teklif edildi.
Görüştükten sonra kendinizi daha iyi değil, daha kötü hissetmenize neden olan arkadaşlarla başa çıkmanın üç yolu.
Otizm topluluğu üyeleri, araştırmaya ek olarak otizmli kişilerin kabul ve desteğe ihtiyacı olduğunu söylüyor.
“`