Open in app

Sign in

Write

Sign in

Siber Güvenliğin Perde Arkasındaki Psikoloji

Burak Vural
8 min readSep 24, 2024

--

Siber güvenlik, teknoloji dünyasının en hızlı büyüyen ve en çok merak edilen alanlarından birisi olarak günümüzde popülerliğini sürdürüyor. Gelişen tehditler ve sürekli yenilenen teknikler, bu alandaki uzmanların her zaman bir adım önde olmalarını gerektiriyor. Ancak, perde arkasında siber güvenlik profesyonellerinin karşı karşıya kaldığı zorlu psikolojik etkiler sıklıkla göz ardı ediliyor.

Mental Health First Aid England’a göre, her yıl 4 kişiden 1'i ruhsal sağlık sorunları yaşıyor ve dünya çapında 792 milyon kişi ruhsal sağlık sorunlarından etkileniyor.

Bu makalede ise, siber güvenlik çalışanlarının bu zorlu tempoya ayak uydururken nasıl ciddi psikolojik sorunlar yaşayabileceğini ve bu sorunlarla nasıl başa çıkabileceklerini ele bazı bakış açılarıyla ele alıyoruz.

Zihinsel sağlığınıza dikkat etmek, özellikle siber güvenlik gibi sürekli değişen bir sektörde son derece önemlidir. Farklı rahatsızlık türleri, belirtileri nasıl fark edeceğiniz ve kendinizi, başkalarını nasıl destekleyeceğiniz konusunda rehberlik hakkında bilgi edinmek faydalı olacaktır. Lütfen kendinize değer vermeyi unutmayın.

Siber Güvenlikte Psikolojik Zorluklar

Günlük olarak siber tehditlere karşı savaşan bir uzman için, sadece teknik bilgi ve beceriler yeterli değildir. İşin psikolojik boyutları da en az teknik detaylar kadar önemlidir. Çünkü bu alan, yüksek stres altında uzun saatler çalışma, sürekli öğrenme ve her zaman “tetikte olma” gerekliliğini beraberinde getirir. Bu tür bir iş ortamı, çeşitli psikolojik sorunlara zemin hazırlayabilir:

1. Sahtekarlık Sendromu (Impostor Syndrome)

Siber güvenlik profesyonellerinin büyük bir kısmı, yeterince yetkin olmadıklarını ve her an “yetersiz” olduklarının fark edileceğini düşünürler. Bu sendrom, özellikle teknoloji ve güvenlik alanındaki sürekli yenilikler ve sürekli öğrenme gerekliliğiyle beslenir. Kişiler, başarılarını şans olarak nitelendirip kendilerini sahtekâr gibi hissetmeye başlayabilirler. Bu durum, hem iş performansını olumsuz etkiler hem de kişinin kendine olan güvenini zedeler.

Imposter sendromu, kişinin başarılarını ve yeteneklerini küçümsemesine neden olan bir zihinsel durumdur. Bu durumdan mustarip olan bireyler, kendilerini sürekli olarak yetersiz hissederler ve başarılarını dış faktörlere bağlarlar. 1970’lerde psikologlar Suzanna Imes ve Pauline Rose Clance tarafından tanımlanan bu sendrom, aslında oldukça yaygındır. 2018 yılında yapılan bir ankette, Birleşik Krallık’ta çalışan insanların %62'sinin imposter sendromundan etkilendiği tespit edilmiştir. Ancak, bu durumla başa çıkmak mümkündür ve ilk adım, bu sendromu yaşadığınızı fark etmektir.

Sahtekarlık Sendromuna karşı alabileceğiniz bazı önlem tavsiyeleri;

  1. Başarılarınızı hatırlayın ve kendinize bir başarı alanı tasarlayın. Örneğin basit bir günlük olabilir, blog yazabilirsiniz ya da farklı bir aktivite planlayabilirsiniz. Tamamladığınız projeler, yeni yetenekler ve yeni bir sertifikalı eğitimde olumlu olabilir.
  2. Destekleyici bir mentor yardımı alabilirsiniz. Psikolog ya da tıbbı bir yardım alabileceğinizi unutmayın.
  3. Sektörünüz ile ilgili seminerlere katılabilirsiniz. Arkadaşlarınızla projeler geliştirebilirsiniz.
  4. Gerçekçi hedeflere odaklanın. Kısa zamanda başarabileceğiniz hedefler daha olumlu hissetmenizi kolaylaştırabilir.
  5. Kendinizi motive edecek olumlu yöntemler keşfedebilirsiniz. Youtube videoları, podcast ya da sosyal medya platformlarından biraz uzaklaşıp kendinize odaklanmak olumlu olabilir.

2. Mesleki Tükenmişlik (Burnout)

Siber güvenlik, sürekli bir mücadeleyi gerektirir. Her gün yeni bir tehdit, yeni bir saldırı, yeni bir zafiyet ortaya çıkar. Uzun çalışma saatleri ve sürekli stres, zamanla mesleki tükenmişliğe neden olabilir. Tükenmişlik sendromu, motivasyon kaybı, işten zevk alamama ve hatta iş bırakma eğilimine yol açabilir. Profesyoneller, sürekli artan iş yükü ve yüksek beklentiler arasında sıkışmış hissedebilirler.

Mesleki Tükenmişlik Nedenleri

  • Aşırı iş yükü: İşin çok fazla olması, odaklanmayı zorlaştırır ve kendinize olan güveninizi azaltabilir.
  • Belirsiz iş beklentileri: Sorumlulukların net olmaması, strese ve tükenmişliğe yol açabilir.
  • Düzensiz çalışma temposu: Monoton ya da kaotik işler sürekli enerji gerektirdiğinden tükenmişlik yaşanabilir.
  • Sosyal destek eksikliği: İş yerinde veya kişisel hayatta yalnız hissetmek stresi artırabilir.
  • İş-yaşam dengesi bozukluğu: İşin, kişisel yaşamınızı etkilediği durumlar, hızlı tükenmeye neden olabilir.

Mesleki Tükenmişlik Belirtileri

  • Artan sinirlilik ve sabırsızlık
  • Üretkenlikte düşüş
  • Kazanımlarınızdan tatmin olmama
  • İşin artık size uygun olmadığını hissetme
  • Tükenmişlik, stres, yorgunluk, uykusuzluk, kaygı ve depresyon gibi sorunlara yol açabilir.

Başa Çıkma Stratejileri

  • İş rotasyonu: Görev değişiklikleri, zihinsel tazelik sağlar ve motivasyonu artırır.
  • Yeni projeler: Yeni sorumluluklar veya projeler, günlük rutini kırarak motivasyonu yeniden kazandırabilir.
  • Yönetici ve çalışan ilişkileri: Yönetici olarak, takım üyelerinize teşekkür etmek ve başarılarını takdir etmek, motivasyonu artırır.
  • Fiziksel sağlık: Düzenli egzersiz ve yeterli uyku, stres yönetimine yardımcı olur ve tükenmişliği hafifletebilir.
  • Profesyonel destek: Tükenmişlik ciddi boyutlara ulaştığında, bir ruh sağlığı uzmanından destek almak önemlidir.

3. Stres

Stres, siber güvenlik alanında çalışanlar için neredeyse kaçınılmazdır. Her gün yaşanan saldırılar, veri ihlalleri ve sürekli dikkat gerektiren işler, kişilerin aşırı stres altında çalışmalarına yol açar. Ayrıca, hata yapma riskinin yüksek olduğu bir işte çalışmak da stres seviyesini artırır. Bir güvenlik açığının fark edilememesi, büyük finansal ve itibar kayıplarına yol açabileceğinden, bu baskı da stresin katlanarak artmasına neden olur.

Stres ile başa çıkma metotlarında özellikle yazmak istediğim bazı notlar ise;

  1. Meditasyon. Günlük olarak yarım saat kendinizle baş başa kalmanız, belki bir bitki çayı ile mola olumlu hissetmenizi sağlayabilir.
  2. Spor ve hareketlilik
  3. Yürüyüş ve farklı bir hobi
  4. Düzenli uyku ve özellikle belki gece uykusu
  5. Düzenli ve sağlıklı beslenme
  6. Keyif alabileceğiniz olumlu bir film, dizi belki bir video

4. Depresyon

Sürekli stres ve başarısızlık korkusu, kişileri depresyona sürükleyebilir. Siber güvenlik profesyonelleri, özellikle işlerinde yeterince başarılı olamadıklarını hissettiklerinde, izole olmuş ve motivasyon kaybı yaşamış hissedebilirler. Ayrıca, sürekli çalışma ve dinlenme zamanının yetersizliği, sosyal ilişkilerin zayıflamasına ve yalnızlık hissine neden olabilir.

Depresyon, sadece birkaç gün süren mutsuzluk ya da keyifsizlikten daha fazlasıdır. Depresyon yaşayan bir kişi, haftalar ya da aylar boyunca sürekli olarak üzüntü hisseder. Bu durum hafife alınmamalı; depresyon, gerçek belirtileri olan ciddi bir sağlık sorunudur. Güçsüzlük belirtisi değildir ve “kendini toparla” diyerek üstesinden gelinemez. Neyse ki, doğru tedavi ve destekle çoğu insan depresyondan tamamen iyileşebilir.

Depresyon her 15 yetişkinden birini (yüzde 6,7) etkiler ve her altı kişiden biri (yüzde 16,6) hayatlarının bir döneminde depresyon yaşar. Genellikle ilk belirtiler, ergenlik sonlarında ya da 20'li yaşların başında ortaya çıkar. Kadınlar, erkeklere kıyasla depresyon yaşamaya daha yatkındır ve araştırmalara göre, kadınların üçte biri yaşamları boyunca büyük bir depresif dönem geçirir.

Depresyon oldukça önemli bir konudur ve mutlaka profesyonel bir yardım alınması gereklidir. Lütfen depresyon ve stres yoğunluğu benzeri negatif anlarınızda profesyonel bir yardım almaktan çekinmeyin.

5. Uyanık Yorgunluk (Wakeful Fatigue)

Uzun çalışma saatleri ve sürekli tetikte olma durumu, siber güvenlik profesyonellerinde uyanık yorgunluk adı verilen bir duruma yol açabilir. Kişi, fiziksel olarak yorgun olmasa bile zihinsel olarak bitkin hissedebilir. Bu durum, dikkatsizliğe, hata yapma riskine ve genel iş performansında düşüşe neden olabilir.

Uyanık yorgunluğu, örneğin, özellikle Güvenlik Operasyon Merkezlerinde (SOC) çalışan güvenlik uzmanlarının, sürekli olarak yüksek hacimli ve tekrarlayan güvenlik uyarılarını incelemeleri sonucu geliştirdikleri bir psikolojik durumdur. Bu, özellikle birincil ve ikincil seviye analistlerde görülür.

Nedenleri ve Etkileri

Uzun süre boyunca aynı türde düşük değerde uyarılarla uğraşan analistler, bu uyarılara karşı duyarsız hale gelebilir. Sürekli tekrar eden yanlış pozitifler, analistlerin gerçek tehditleri gözden kaçırmasına neden olabilir. Bu durum, özellikle bir organizasyonun güvenlik olgunluğu düşükse, ciddi sonuçlar doğurabilir.

Uyanık Yorgunluğu ile Başa Çıkma Yöntemleri

  1. Kural İyileştirme: Yüksek hacimli ve tekrar eden uyarılar için kuralların gözden geçirilmesi ve iyileştirilmesi gereklidir. Yanlış pozitifleri azaltarak analistlerin önemli uyarılara odaklanmaları sağlanabilir.
  2. Otomasyon ve SOAR: Güvenli bir şekilde otomasyon kullanarak bazı düşük seviyeli uyarılar otomatik olarak işlenebilir, böylece analistlerin iş yükü azalır.
  3. Görev Değişimi: Analistlerin sürekli aynı tür uyarılarla uğraşmasını önlemek için görev değişimi yaparak, farklı projelere yönlendirilmesi zihinsel olarak dinlenmelerine yardımcı olur.

Uyarı yorgunluğu, güvenlik ekiplerinin uyarı hacmini düşürmek ve iş yükünü dengelemek için ciddi adımlar atmaları gereken önemli bir sorundur.

Paranoya ve Siber Güvenlik

Paranoya, genellikle gerçek olmayan tehditler veya tehlikeler karşısında sürekli bir korku veya güvensizlik hissiyle tanımlanır. Siber güvenlik profesyonelleri açısından bu, sürekli olarak bir saldırı beklentisi içinde olma, her hareketin bir tehdit barındırabileceğine inanma ve sürekli olarak potansiyel güvenlik açıklarını takip etme gibi tepkilere yol açabilir.

Bu tür paranoyalar, olumlu ve olumsuz şekillerde ortaya çıkabilir:

Olumlu Paranoya

  • Yüksek dikkat ve tetikte olma: Siber güvenlik profesyonelleri, olası tehditleri hızlı bir şekilde tespit etmek için uyanık ve tetikte olmalıdır. Bu paranoyanın olumlu bir yönü olarak, sürekli olarak güvenlik açıklarına karşı duyarlı olmak, tehditleri erkenden fark edip müdahale etmeyi kolaylaştırabilir.
  • Proaktif yaklaşımlar: Bilinçli bir paranoya, profesyonellerin potansiyel güvenlik risklerini öngörmesine ve saldırılar gerçekleşmeden önce önlem almasına yardımcı olabilir.

Olumsuz Paranoya

Ancak, paranoya aşırı hale geldiğinde olumsuz etkiler de doğurabilir:

  • Sürekli baskı altında hissetme: Her olayın bir güvenlik ihlali olabileceğine inanma, profesyonellerde sürekli bir endişe hali yaratabilir. Bu, psikolojik tükenmişlik (burnout), stres ve hatta depresyona yol açabilir.
  • Güvensizlik hissi: Sürekli tehdit bekleme hali, profesyonellerin çalışma arkadaşlarına, araçlara veya sistemlere güvensizlik hissetmesine yol açabilir. Bu da iş birliği yapmayı zorlaştırabilir ve çalışma ortamında gerginliğe neden olabilir.
  • Yanlış karar verme: Aşırı paranoya, bir profesyonelin aşırı tedbirler almasına, gerekli olmayan güvenlik önlemlerine odaklanmasına ve hatta yanlış kararlar almasına neden olabilir.

Ani Ruh Hali Değişimleri

Siber güvenlikte çalışanlar, aniden ortaya çıkan tehditler ve siber saldırılara karşı hızlı tepki vermek zorundadır. Bu dinamik ortam, zamanla ruh hali değişimlerine neden olabilir:

  • Yüksek stresli dönemler: Bir güvenlik ihlali veya potansiyel saldırıyla karşılaşıldığında, profesyoneller kısa sürede yoğun bir stres yaşayabilirler. Bu durum, kaygı ve paniğe yol açabilir.
  • Başarı ve başarısızlık hissi: Güvenlik açıklarını başarılı bir şekilde tespit etmek ve önlemek büyük bir tatmin sağlar. Ancak tersi bir durumda, yani bir saldırı fark edilmediğinde veya hasar verildiğinde, yetersizlik ve suçluluk hissi ortaya çıkabilir.
  • Güvensizlik ve yetersizlik duygusu: Siber güvenlik dünyası sürekli olarak değiştiği için, profesyoneller kendilerini her zaman yeni bilgilere adapte olmak zorunda hissedebilirler. Bu, zamanla imposter sendromuna (sahtekârlık sendromu) yol açabilir; yani profesyoneller, sahip oldukları yetkinliklere rağmen kendilerini yetersiz ve eksik hissedebilirler.

Negatif Paranoya ve Etkileri

Siber güvenlikte negatif paranoya, gerçekçi olmayan tehdit algıları veya tehditlerin aşırıya kaçması durumunda ortaya çıkar. Bu durumun bazı belirtileri ve etkileri şunlar olabilir:

  • Sürekli saldırıya uğrama hissi: Gerçek bir tehdit olmadığında bile, profesyoneller her an bir saldırıya uğrama korkusuyla hareket edebilirler. Bu, hem zihinsel hem de duygusal bir yük yaratır.
  • Kronik stres: Negatif paranoya, sürekli bir alarm halinde olmayı tetiklediğinden, profesyonellerin strese bağlı sağlık sorunları geliştirme olasılığını artırır.
  • Verimsizlik: Aşırı paranoya, gereksiz güvenlik kontrollerine odaklanarak, asıl öncelikli işlerin ihmal edilmesine neden olabilir. Bu da verimliliği düşürür ve iş süreçlerinde aksaklıklar yaratır.
  • İletişim problemleri: Negatif paranoya, profesyoneller arasında güvensizliğe ve yanlış anlaşılmalara yol açabilir. İş arkadaşlarıyla bilgi paylaşmaktan kaçınmak veya iş birliği yapmaktan çekinmek gibi durumlar ortaya çıkabilir.

Çözüm Yolları

Siber güvenlik profesyonelleri arasında paranoya ve ruh hali değişimlerinin etkisini azaltmak için bazı stratejiler uygulanabilir:

  • Düzenli psikolojik destek: Profesyonellerin stresle başa çıkabilmesi için psikolojik danışmanlık ve destek programları organize edilebilir.
  • İş yükünün dengelenmesi: İş yoğunluğunu azaltmak için ekipler arasında görev dağılımının doğru yapılması, tükenmişlik sendromunun önüne geçebilir.
  • Farkındalık eğitimi: Paranoyanın hem olumlu hem de olumsuz etkilerini anlamak ve doğru tepkiler geliştirmek için farkındalık eğitimleri düzenlenebilir.

Uzmanların psikolojik sağlığı, özellikle yüksek stres ve risk altında çalıştıkları göz önüne alındığında büyük önem taşır. Paranoya ve ruh hali değişimleri, dikkatli yönetilmediğinde hem profesyonellerin kişisel yaşamlarını hem de iş performanslarını olumsuz etkileyebilir. Bu nedenle, siber güvenlik psikolojisine dair farkındalık arttırılmalı ve gerekli destek mekanizmaları sağlanmalıdır.

Psikolojik Dayanıklılığı Güçlendirmek

Siber güvenlik profesyonellerinin zorlu tempoya karşı ayakta kalabilmeleri için psikolojik dayanıklılıklarını artırmaları büyük önem taşır. Sun Tzu’nun “Gerçek zafer, savaşmadan kazanılan zaferdir.” sözü, zorlu mücadelelerde psikolojik dayanıklılığın önemine dikkat çeker.

Siber güvenlik profesyonelleri, sadece dış tehditlerle değil, aynı zamanda içsel psikolojik zorluklarla da başa çıkmak zorundadır. İşin zorluğu ve sürekli değişen dinamikleri, bu sektörde çalışan kişileri mental olarak zorlayabilir. Ancak, bu zorluklarla başa çıkmanın yollarını bulmak ve kişisel psikolojik sağlığı öncelikli hale getirmek, uzun vadeli bir kariyer başarısının anahtarıdır.

Aslında bahsettiğimiz psikolojik durumlar IT alanı haricinde de birçok sektörü etkileyen durumlar. Farklı negatif atak durumlar, farklı negatif düşünceler, fakat makalede en popüler olan bazı başlıkları yazmanın daha mantıklı olacağını düşündüm.

Yasal Uyarı
Bu makale, siber güvenlik ve ilgili psikolojik konular hakkında bilgilendirme amaçlıdır ve profesyonel tavsiye, teşhis veya tedavi yerine geçmez. Makalede yer alan bilgiler genel bilgi kaynaklarını yansıtmaktadır. Herhangi bir sağlık sorunu ya da psikolojik rahatsızlık yaşıyorsanız, bir uzmana danışmanız önerilir. Yazar, bu makalenin içeriği ile ilgili olarak doğruluğu, eksiksizliği veya güvenilirliği konusunda herhangi bir garanti vermemektedir. Bu bilgilerin kullanımından doğabilecek herhangi bir doğrudan ya da dolaylı zarardan sorumlu tutulamaz. Tüm okuyucular, kendilerine sunulan bilgileri kendi sorumlulukları dahilinde kullanmalıdır.

— — — — — -

İlgili makalede yer alan kaynaklar

Burnout Of Cyber Security Professionals And Your Health
The hidden threat: Mental health in the cybersecurity realm
Cyber professionals say industry urgently needs to confront mental health crisis
Cybersecurity: a critical priority for digital mental health

Cybersecurity
Psikoloji

--

--

Burak Vural

Written by Burak Vural

13 Followers

Software | Cyber Security | FullStack | Dev.Note and some coffee! Ars magus de templum clavis

Help

Status

About

Careers

Press

Blog

Privacy

Terms

Text to speech

Teams