Dünyanın en tehlikeli işleri nelerdir diye sorsak, sıralama değişse de, ilk sıralarda İtfaiyeci, Polis-Asker türü güvenlik işleri, kurtarma işleri, her türlü temizlikçiler, metal işçileri, madenciler yer alır. Arkasından dünyanın en stresli işleri nelerdir diye sorsak, bu tehlikeli işlere ilaveten çağrı merkezi elemanları, pilotluk, taksi şöförleri, operatörler (doktor), ruhsal hastalıklarla uğraşanlar sayılıyor.
Ama son 10-15 yıl içinde bu stresli-meslekler listesinde başı çekenler arasına eklenen bir meslek var. Nominet Siber güvenlik firmasının yeni yayınlanan bir araştırmasına göre, dünyanın en stresli işlerinden birisi CISO yani siber güvenlik yöneticisi olmak [1]. Özellikle de büyük şirketlerde CISO olmak.
Öyle ki; Osterman Araştırma tarafından, ortalama 8,942 çalışanı olan dev kuruluşlarda siber güvenliği yöneten 408 CISO’nun katıldığı araştırma, bu kişilerin stresi aşmak için uyuşturucu ve alkole yöneldiği de ortaya çıkmış.
Siber güvenlik işleri, iyi tanımlanmış ve çok sayıda aracı olan bir masa başı işi olsa da, sürekli olarak patlayacak bir “kaza anı”nı bekleyen bir meslek. Çeşitli araştırmalar, şirketlerin hacklendiklerini bile en hızlı 6 ayda farkında vardıklarını gösteriyor [2]. Bunu dünyanın en önemli “beyaz şapkalı” hackerlarından Jamie Woodruff “dünyadaki her şirket önümüzdeki 5 yıl içinde en az 1 kere hacklenecek” diyerek başka şekilde ifade ediyor.
"Every company in the world will be hacked within five years," @PeterWoodx, CEO of @FBTechies, and @jamie_geek, one of the world's most famous white hats, urge organisations to protect themselves. #EurekaEU https://t.co/rEUeYO9jFN
— KYOCERA Document Solutions Europe (@KYOCERA_EU) December 4, 2017
Büyük bir şirketin siber güvenliğini yönetmek demek, o şirketin eleman sayısı kadar çok olasılığı yönetmek anlamına geliyor. Hem içeriden, hem dışarıdan gelecek tehditleri anlamaya çalışmak ama bir yandan da kazaları farketmek ve bütün bunlara karşı hızlıca tedbir almak gerekiyor. Bazılarının “tamamen kazasız yaşamak imkansız” dedikleri bir iş. Bu nedenle de stresi yüksek ve araştırma bu stresin CISO’ların hayatına “sağlık tehditi” olarak döndüğünü ve ciddi zihinsel sorunlara yol açabildiğini gösteriyor.
Geniş kapsamlı raporda, dünyadaki CISO’ların % 25’inin stres nedeniyle fiziksel veya zihinsel sağlık sorunlardan muzdarip olduğunu, % 20’ye yakınının alkol veya ilaç kullandığını ve yarıdan fazlasının ofisten çıktıklarında bile kafalarından sorunları atamadığını göstermiş.
Araştırmaya göre, CISO’ların % 50’den fazlası, bütçeleri yeterli olmadığına ya da işlerinde mevcut güvenlik açıklarını tespit etmek için mücadele ederken artan siber güvenlik saldırıları tehdidiyle başa çıkacak kaynaklara sahip olmadıklarına inanıyor.
Bir başka sorun ise; uzun saatler boyunca çalışıyor olmaları. İşin sonu ya da arası yok. CISO’ların yaklaşık % 90’ı haftada kırk saatten fazla çalışıyor, % 22’si ise 7×24 çalıştığını belirtiyor. Çoğu 2 haftalık ara/tatil yapamadığından bahsediyor.
Bütün bunlar çok dijital bir soruna çok fiziksel bir cevap veriyor. Ankete katılanların dörtte birinden fazlası (% 26,5) stresin zihinsel ya da fiziksel sağlığını etkilediğini,% 23’ü işin kişisel ilişkilerini kötü etkilediğini söylüyor.
Araştırmanın gösterdiği sonuç; sadece siber güvenlik konusuna bakarken, CISO’ları ihmal ediyor olmamız. Onlar çok fazla zorlanıyor ve bazıları baskı altında çöküyor. Bunun iyi anlaşılması lazım.
[1] The mental health of CISOs is suffering
[2] Siber Güvenlik Zirvesi, Boğaziçi Üniversitesinde Yapıldı