Hazırlanan raporda, Türkiye’de vaka müdahalesinden sorumlu çalışanların %24’ünün kıymetli zatî buluşmaları kaçırdığı, %32’sinin ziyade mesai yaptığı ve %28’inin fazladan gerilim yaşadığı ortaya çıktı. Velev %23’ünün tatilini iptal etmek zorunda kaldığı anlaşıldı. Olgu sızıntısı riski her an sürerken, kurumların data güvenliğini denetim altında tutması ve vakaların çalışanlara ve mahsusen COVID-19 salgını sırasında şirketin itibarına olumsuz tesir yapmasını önlemesi gerekiyor.
İş gerilimi, çalışanların iş ve hayat istikrarına, verimliliğine ve motivasyonuna zarar veriyor. Çalışanların %76’sı iş geriliminin şahsî bağlarını etkilediğini belirtirken, bu yüzden işini bırakanların nispeti ise %16 seviyesinde. Münhasıran kişilerin meskenden üretken bir halde çalışmaya uğraştığı bu periyotta gerilim derdini dikkate almak gerekiyor. Bu gerilim, çalışanların verimliliğinin azalmasına, iş performansının düşmesine ve sonuç olarak direkt finansal zarara neden olabiliyor. Örneğin, gerilim nedeniyle işe gelinmeyen gün sayısının artmasının büyük kurumsal şirketlere maliyeti yıllık 3,5 milyon ABD doları olabiliyor. Ayrıyeten, bu durum çalışanların şirket itibarına zarar vermesine de yol açabiliyor.
Kaspersky raporuna nazaran, siber güvenlik vakaları da olumsuz iş deneyimlerine ekte bulunabiliyor. Tüm yerkürede KOBİ’lerin (%48) ve kurumsal şirketlerin (%53) yaklaşık yarısı geçtiğimiz yıl en az bir sefer done sızıntısı yaşadı. Aşağıdaki grafikten şirkette yaşanan bir olgu sızıntısı sonrasında durumu düzeltmekle hizmetli BT ve BT güvenliği başkanlarının yaşadığı zatî meseleleri görmek mümkün. Türkiye’de başkanların en çok yaşadığı meselelerden birinin %28 ile gerilim olduğu görülüyor. Gelişmiş vaka müdahalesi pratiklerine sahip büyük kurumlarda çalışanlardan kişisel bir BT güvenliği departmanı bulunmayan KOBİ’lerde çalışanlara kadar tüm sistem başkanları bu türlü bir durumda çok daha ziyade gerilim yaşıyor.
Grafik için lokal doneler
|
Suudi Arabistan |
Türkiye |
Avrupa |
META |
|
|
Yıllık/aylık primimi kaybettim |
%16 |
%4 |
%12 |
%10 |
|
Disiplin soruşturması açıldı |
%25 |
%11 |
%12 |
%18 |
|
Sızıntı tespit edildikten sonra tekraren çokça mesai yaptım |
%26 |
%32 |
%23 |
%29 |
|
İşte sıradandan çok daha ziyade gerilim yaşadım |
%23 |
%28 |
%31 |
%30 |
|
Yıllık olurumu iptal etmek yahut hafta sonu çalışmak zorunda kaldım |
%23 |
%23 |
%22 |
%20 |
|
İşte kalmak zorunda olduğumdan kıymetli bir aile buluşmasını kaçırdım |
%30 |
%24 |
%19 |
%27 |
|
Vaktimi vakaya ayırdığımdan öteki bir işin son tarihini kaçırdım |
%23 |
%25 |
%25 |
%25 |
Kaspersky Amerika İnsan Kaynaklarından Sorumlu Lider Yardımcısı Alena Reva, “Şirketlerde yaşanan siber güvenlik vakalarından bahsederken çoklukla para, müşteri itimadı ve öbür kurumsal sonuçlar üzere hususlara odaklanıyoruz. Lakin dikkate almamız gereken gayrı bir bahis daha var: Çalışanlar bu türlü vakalarda neler yaşıyor? İş noktasında gerilimin artmasının yahut iş ile hayat istikrarının bozulmasının çalışanların verimliliğini ve daha da kıymetlisi fizikî ve ruhsal sıhhatini etkilediğini söyleyeme gerek bile yok. Bu durum muhakkak hafife alınmamalı zira dışarıda olumsuz mülahazalarını paylaşan çalışanlar markanın itibarına zarar verebilir. Veri sızıntısı nedeniyle itibarı sarsılan bir şirket için bu türlü bir durum bilhassa son kademe kıymetlidir.” dedi.
Data sızıntılarının çalışanlara minimum tesir etmesi için kurumlar şu adımları atabilir:
- Bunalım devirlerinde çalışanlarınıza karşı şeffaf olun. Neler yaşandığını, şirkete ve çalışanlara ne tesiri olacağını anlatın. Çalışanlara bir sorun yaşadıklarında kiminle muhabereye geçeceklerini söyleyin. Ekipler birbirinden münferit olarak uzaktan çalışırken bu malumat büyük değer taşır. Olgu sızıntısı çalışanların zatî olgularını de etkilediyse bunu medyadan yahut gazetelerden değil sizden öğrenmeleri güzel olur.
- Daha “sakin dönemlerde”, bir vaka durumunda BT departmanının atacağı adımların listesini oluşturun. Bu listede birinci olarak kime malumat verileceği, kimin nelerden sorumlu olduğu ve hangi adımların atılması gerektiği konum alsın. Böylelikle çalışanların kendini hazır hissetmesini ve potansiyel panik ve gerilimin azalmasını sağlayabilirsiniz.
- Her bunalım beraberinde fırsatlar da getirebilir. Çalışanlara, bu türlü bir durumda yardımlarının çok kıymetli olduğunu, kendilerini kanıtlayabileceklerini ve yaptıklarının olumlu karşılanacağını anlatın.
- Tüm çalışanların siber güvenliğin ehemmiyetini kavradığı bir kurumsal kültür oluşturun. Siber güvenlik vakalarının nasıl yaşandığını ve sonuçlarının neler olduğunu öğretin.
