Yeni bir araştırma, bilişim uzmanlarının sağlam kazanç potansiyellerine rağmen siber güvenlik rollerini üstlenmek istememelerinin nedenlerini ortaya koydu. BlackFog tarafından yapılan ankete göre, IT güvenlik karar vericilerinin yedisinden 10’u, CISO’ların siber güvenlik olaylarından kişisel olarak sorumlu tutulmalarına dair haberlerin rolü olumsuz etkilediğini ve bu durumun yönetim ve liderlik pozisyonlarına ilerleme isteğini azalttığını belirtti. Araştırmada liderlerin, sorumluluklarıyla sıkışıp kaldıkları ve rolün stresinin arttığı ifade edildi.

Çalışanlar iç ve dış baskıdan kaçınıyor
Siber güvenlik liderlerinin üçte biri (%34), ya bulguları rapor etmede başarısız oldukları için iç sonuçlarla karşılaşacaklarını ya da bunu yaparlarsa kamu eleştirisiyle ve olası kovuşturmayla karşı karşıya kalacaklarını belirtti. Baskı sadece içeriden gelmiyor; düzenleyici önlemler şirketlerin siber güvenlik olaylarını nasıl ele aldıklarını etkiliyor. Katılımcıların neredeyse yarısı (%44) şirketlerinin düzenleyici denetim ve sorumluluktan kaçınmak için siber güvenlik risklerini azaltmaya yönelik süreçler uyguladığını ekledi. Dörtte iki (%41) de Yönetim Kurullarının bu durumu ciddiye almaya başladığını belirtti.

“Araştırma, ılımlı risk yönetiminin yanı sıra, siber saldırıdan sonra bir bireyin yargılanma olasılığının, sorumluluk ve şeffaflığı artırabileceğine inanmakta olanların yarısının (%49) dikkatini çektiğini gösteriyor. Bu durum, gelecekte CISO rollerini üstlenmek istemelerini engelleyebileceğini belirtenlerin ise %15 olduğunu ifade etti.”

Araştırmacı Dr. Williams, daha açık yönetişim ve olay bildirme ve yanıt prosedürleri çağrısında bulundu, ancak CISO’lar da dahil olmak üzere siber güvenlik çalışanlarının şirketlerinin desteğine ihtiyacı olduğunu vurguladı. Ayrıca, yöneticilerin daha fazla kaynak sağlayarak eylem almalarını beklediklerini belirtti.