Bakın, hepimiz büyük patlamalara alıştık. Dev bir veri ihlali patlak veriyor. Manşetler haykırıyor. Hükümetler ellerini ovuşturuyor. Biz de kenardan izleyip, bir yerlerde birilerinin parayı bastığını varsayarak başımızı sallıyoruz.
Eskiden öyleydi en azından. Artık değil. Yeni bir Harvey Nash raporu tam bir balyoz gibi iniyor ve bu rahatlatıcı yanılsamayı paramparça ediyor. Dijital cephede savaşanlar sadece hacker’larla uğraşmıyor; temel takdir ve ücret için savaşıyorlar. Ve kaybediyorlar.
Acı Ücret Duvarı
İşte yumruk: Siber güvenlik profesyonellerinin dörtte üçünden fazlası — dörtte üçü — geçen yıl tek kuruş zam almadı. Bunu iyice sindirin. Enflasyon her zamanki gibi zıplarken, her şeyin maliyeti artarken, en hassas verilerimizi koruma görevi verilenler yerinde sayıyor. Yarısı tamamen değersiz hissediyor. Bu ufak bir sinir bozucu değil; yavaş çekim bir göçün habercisi.
Gelecekten de umutlu değiller. Bu hayati profesyonellerin sadece %45’i önümüzdeki 12 ayda zam bekliyor. AI ve makine öğrenmesi meslektaşlarını düşünün; orada tam %75’i zam umuyor. Aradaki uçurum o kadar bariz, neredeyse komik. Sanki sektör laftan öteye gitmiyor, cüzdan açmıyor.
Bu durumda mutsuz olmalarına şaşmamak lazım. Tam çeyreği. QA testçileri ve BT destekçilerinin hemen arkasından geliyorlar. Teknoloji çadırındaki en mutlu kampçılar değiller yani?
Saldırılar Patlıyor, Bütçeler Kımıldamıyor?
Tüm bu rezalet, Jaguar Land Rover’ın fidye yazılımıyla ezildiği, Change Healthcare’ın tarihin en büyük sağlık veri ihlaline maruz kaldığı bir yıldan sonra yaşanıyor. Bunlar ufak tefek aksilikler değil; ekonomileri sarsan, bağlantılı dünyamızın kırılgan karnını ortaya seren depremler.
Kuruluşlar ne yapıyor peki? Genelde sus pus. Tüm bu kargaşadan sonra siber güvenlikçilerin sadece %22’si kaynak artışı rapor etmiş. Yüzde yirmi iki! Sanki veba salgınına bakıp bir sargı bezi daha sipariş eden hastane yöneticisi gibi.
Harvey Nash CIO’su Ankur Anand lafı gediğine koyuyor: “Siber güvenlik ekiplerinden iş riskinin ön saflarında durmalarını istiyoruz, ama çoğu zaman bu sorumluluğu ödül, ilerleme ve mesleği sürdürmelerini sağlayacak çalışma ortamıyla eşleştirmiyoruz.” Haklı. Ücretler donup kalınca, iş yükü patlayınca ve rolünüz engel gibi görülünce neden kalasınız?
Büyük Kaçış
Tabii ironisi şu: Siber güvenlik hâlâ en çok aranan becerilerden biri. Rapora göre üçüncü sırada. Bu da göz ardı edilenler için mükemmel fırtına yaratıyor: daha yeşil, daha maaşlı otlaklara kaç. Bireye ve yeni işverene fayda sağlıyor elbette. Ama yetenek kaybeden şirketlere? Kendi güvenlik açıklarını yaratıyorlar. Giden uzman yürüyen bir delik.
Harvey Nash’in tavsiyesi? İnsanlarınızı değerli hissettirin. Siber yeteneği stratejik bir kabiliyet gibi görün, BT masrafı gibi değil. Görünür. Değerli. Destekli. Basit geliyor kulağa, değil mi?
Ama asıl vurucu kısım, raporun ima edip bağırmadığı yer: Bu sadece şirketlerin siber ekiplerini değersizleştirmesi değil. Sektör çapında sistemik bir kör nokta. Sürekli, yüksek bahisli savunma gerektiren dijital bir dünya kuruyoruz, ama bunu sağlayanları aç bırakıyoruz. Kaleyi inşa edip muhafızların maaşından yakınıyor gibi. Risk yönetimimizi sömürülen bir iş gücüne devredip duvarlar çatlayınca şaşırıyoruz.
Bu sadece yetenek tutma meselesi değil; temel bir güvenlik sorunu. Aşırı çalışan, az ödenen profesyonellerin sadakatiyle idare ediyoruz, ki onlar fazlasını hak ediyor. Teknoloji sektörünün yetenek açlığı düşünülünce, bulacaklar ve cüzdan açmayanları artan riskle baş başa bırakacaklar.
Bu Rapor Gerçekten Bir Şey Değiştirecek mi?
Böyle raporları daha önce gördük, değil mi? Tükenmişlik, beceri açığı ve siber güvenliğin önemi üzerine anketler. Ama olaylar birikmeye devam ediyor, temel sorunlar sürüyordu. Harvey Nash’in bu son raporu özellikle çarpıcı, çünkü yatırım ve takdir eksikliğini profesyonellerin ayrılma isteğiyle doğrudan bağlıyor.
Yöneticiler baş sallayıp birkaç iyi niyetli adım atabilir. Ama ücret yapılarını gerçekten gözden geçirirler mi? Siber ekiplerin stratejik önemini kriz görselliğinin ötesine taşırlar mı? Yoksa bir sonraki büyük ihlali daha pahalı bir uyarıcı olarak mı beklerler? Verilere bakınca sonuncusu üzücü şekilde olası.
Ve işte böylece sessiz ama yıkıcı bir siber güvenlik krizi tasarlıyorsunuz arkadaşlar. Gürültüyle değil, tanınmayan çabayla ve karşılanmayan beklentilerle.
**
🧬 İlgili İçgörüler
- Daha fazla oku: Identity and Access Management: A Comprehensive IAM Guide
- Daha fazla oku: [10 Threats] A Week in Security: Fake Claude Malware to Killer Robots
Sıkça Sorulan Sorular**
Harvey Nash raporu siber güvenlik ücretleri hakkında ne diyor? Rapor, siber güvenlik profesyonellerinin %75’inden fazlasının geçen yıl zam almadığını buldu; bu da yaygın değersizlik hissine yol açıyor.
Siber güvenlik profesyonelleri işlerinden memnun mu? Hayır. Rapor, siber güvenlikçileri teknoloji sektöründe mutsuz olma ihtimali en yüksek üçüncü grup olarak gösteriyor; %23’ü rollerinde memnuniyetsiz.
Bu insanlar siber güvenlik işlerini bırakacak mı? Evet. Pek çoğu değersiz ve az ödenmiş hissedince, bu becerilere yüksek talep varken rapor profesyonellerin başka rollere göz diktiğini söylüyor.
