Ersin Erol

Siber Güvenlikte Güç Stratejisi

ersinerol avatarı
ersinerol

En son ne zaman tarzınız olmayan bir film izlediniz, kitap okudunuz ? Hiç haz etmediğiniz bir semtte vakit geçirmeyi denediniz mi ? Sizinle taban tabana zıt düşünen bir inanç fanatiği ile hiç sohbet etmeyi denediniz mi ? Muhtemelen hayır. Çünkü zihnimiz bildiği yoldan gitmeyi ve kendine benzeyenle zaman geçirmeyi sever.

Aralık ayı okumalarımda Jeffrey Pfeffer tanıma fırsatım oldu. Stanford Üniversitesi’nde işletme profesörü Jeffrey Pfeffer’in Liderlik ve  Güç kitabı, gücü elde etme yolunda doğru bilinen yanlışları anlatıyor. Güç tanımı herkes için farklı olabilir; tanınma, üst düzey yöneticilik ,para, itibar vs. Kitabın özellikle üstünde durduğu başlık ise kurumsal hayatın içindeki yükselme serüveni. Nasıl oluyor da otuz yıl boyunca çalışan birisi yönetici olamazken, otuzlu yaşlarda başka birisi üst düzey yönetici olabiliyor? Şans, kayırma, eğitim, kısmet, beceri, ağ oluşturma, tam olarak neyle açıklanabilir bu durum. Jeffrey Pfeffer bu sorulara cevap verirken bilimsel kanıtlara referans sunmakta ve kendi deneyimlerini de paylaşmakta.

Kitap özeti yapmayacağım ancak üzerinde durmadan geçemeyeceğim detaylar var. Çoğu kimsenin öz değerleri ile çelişen bazı uygulamaları da salık veriyor, tavsiye ediyor. Doğru bilinen yanlışları anlatırken adeta zihinsel bir deprem yaşadığınızı düşünebilirsiniz. Bu zamana kadar inandığınız etik kavramının bambaşka bir yönüyle yüzleşmek, bazı gerçekleri kabullenmenizi zorlaştırabilir. Kitap hakkında daha somut fikriniz olması açısından birkaç detayı sizlerle paylaşmakta fayda görüyorum:

  • Harvard İşletme Okulu profesörü John Kotter bana birçok insan için başarının önündeki en büyük engelin yetenek veya motivasyon değil, yanlış yerde olmaları, işlerinin güç ve nüfuz gereksinimlerinin kişisel durumlarına uymaması olduğunu ifade etmektedir.
  • İnsanlar denemeyerek güçlerini verirler. Eğer denemezsen, başarısız olamazsın; bu da özgüvenini korur. Ancak denememek güç ve statü rekabetini kazanmamayı garanti eder.
  • İnsanların sosyal ilişkilerin önemini hafife almaları ve kariyer başarısını neyin ürettiğini düşünürken iş performansının diğer yönlerine aşırı değer vermeleri, insanların doğru ağ oluşturma stratejisindeki önemli bir hatadır.
  • Güç ve kaynaklar daha fazla güç ve kaynak doğurur. Senin görevin daireye nasıl girileceğini bulmak.
  • Güç sahibi olanların kendilerini daha iyi hissetmelerini sağlamanın en iyi yollarından biri onları pohpohlamaktır. Dalkavukluk işe yarar çünkü bizi pohpohlayan, kendimiz ve başarılarımız hakkında iyi hissetmemizi sağlayan insanları doğal olarak severiz. Dalkavukluk işe yarar çünkü karşılıklılık normunu devreye sokar, birine iltifat ederseniz o kişi size karşılığında bir şey borçludur.
  • İnsanların yaptığı en büyük hatalardan biri, iyi performansın – iş başarılarının – güç elde etmek ve örgütsel zorluklardan kaçınmak için yeterli olduğunu düşünmektir. Sonuç olarak , insanlar çok fazla şeyi şansa bırakır ve kariyerlerini etkin bir şekilde yönetemezler. Güce giden yol yaratacaksanız, performansın tek başına yeterli olduğu fikrini bırakmanız gerekir.

Jeffrey Pfeffer’in dinlediğim podcastleri de oldu. Bazı önermelerini kabul edebilirken bazılarını savunmanın çok zor olduğunu düşündüm. Özellikle güce giden yolda dalkavukluğun mübah olduğunu savunması pek çok kişiyi rahatsız edeceğini inanıyorum.

Siber Güvenlikte Güç Nasıl Elde Edilir ?

Gelelim karmaşanın büyük olduğu yere, kurumsal siber güvenliğe. Bunca yatırıma rağmen neden hala çoğu şirket siber saldırılara karşı kendini koruyamıyor ? Eksik olan nedir ? Yazılım, donanım, insan kaynağı yada başka hangi unsura yatırım yapmak gerekiyor ? Siber güvenlikte güç stratejisi nedir ?

Siber güvenlikten kurumların beklentisi, dijital varlıklarının, repütasyonunun, faaliyetlerinin sürekliliği, bütünlüğü ve erişebilirliğini sağlayabilmesidir. Bu süreklilik isteyen bir stratejinin sonucunda mümkün olabilir. Siber güvenlik alanında güç elde etmek, sadece teknik uzmanlık gerektiren bir süreç değildir. Stratejik düşünme, güçlü sosyal ağlar oluşturma, politik zekayı kullanma ve karmaşık problemlere yaratıcı çözümler üretme yeteneği, bu alanda güçlü bir konuma ulaşmak için kritik unsurlardır. Siber güvenlik uzmanlarının ve liderlerinin, sadece teknolojiyi anlamakla kalmayıp, aynı zamanda kurumlarının iş stratejilerine ve hedeflerine uygun güvenlik çözümleri sunması beklenir. Jeffrey Pfeffer’in güç üzerine yazdıkları, siber güvenlik dünyasına uygulanabilir birçok ders içeriyor. Bu bağlamda, bu alanda gücü elde etmek için izlenmesi gereken bazı önemli yollar şunlardır:

Ağ Oluşturma ve İlişkiler

Siber güvenlik uzmanları için güçlü bir sosyal ağ oluşturmak, kariyerlerinde ilerlemek ve etkili olmak adına büyük bir avantaj sağlar. Ağ oluşturma, sektördeki en iyi uygulamalardan haberdar olmayı, diğer uzmanlarla bilgi paylaşımını ve stratejik işbirliklerini mümkün kılar. Siber güvenlik gibi sürekli değişen bir alanda, diğer profesyonellerden öğrenmek ve sektördeki trendleri takip etmek, bireyin yetkinliklerini artırırken aynı zamanda görünürlüğünü de yükseltir. Dikkat edilmesi gereken nokta, seçici ve titiz bir filtreleme sonrasında aksiyon almaktır, yani her şey, herkes takip edilesi değildir.

  • Sektörel Etkinliklere Katılım: Konferanslar, paneller ve sektörel etkinliklerde yer almak, yalnızca teknik bilgi alışverişini değil, aynı zamanda görünür bir lider olarak tanınmayı sağlar.
  • Mentorluk ve İlişkiler: Tecrübeli uzmanlardan öğrenmek ve daha az deneyimli kişilere rehberlik etmek, hem sosyal itibarı artırır hem de güçlü ilişkiler kurulmasına katkıda bulunur.

Performansın Ötesine Geçmek

Jeffrey Pfeffer’in altını çizdiği gibi, iyi bir performans sergilemek tek başına güç elde etmek için yeterli değildir. Siber güvenlik uzmanlarının, teknik başarılarının yanı sıra, kurum içinde etkin bir politik duruş sergilemesi gerekir. İş başarılarını görünür kılmak, organizasyonel zorluklara karşı etkin bir duruş sergilemek ve güven inşa etmek, güce giden yolu açabilir.

  • Proaktif Çözümler Sunmak: Güvenlik açıkları tespit edildiğinde, yalnızca bu açıkları gidermek değil, aynı zamanda uzun vadeli ve kapsamlı çözümler önermek, liderlik yeteneğini ön plana çıkarır.
  • İnovasyonu Teşvik Etmek: Geleneksel güvenlik yöntemlerinin ötesine geçerek, yapay zeka, blok zincir teknolojileri ve tehdit istihbaratı gibi yeni nesil çözümleri kurumların stratejilerine entegre etmek, etkili bir liderlik göstergesidir.

Kapsayıcı ve Stratejik Düşünce Geliştirmek

Siber güvenlik, artık yalnızca teknik bir alan değil; organizasyonların stratejik hedefleriyle doğrudan ilişkilidir. Bu nedenle, güvenlik liderlerinin işletme diliyle konuşabilmesi, finansal etkileri analiz edebilmesi ve üst yönetimle etkili bir şekilde iletişim kurabilmesi gereklidir.

  • Risk Yönetimini Anlamak: Güçlü bir siber güvenlik lideri, yalnızca tehditleri tespit etmekle kalmaz, aynı zamanda bu tehditlerin iş hedeflerine olası etkilerini değerlendirebilir ve risk yönetimini iş stratejilerine entegre edebilir.
  • İşbirliği Kültürü Oluşturmak: Siber güvenlik, bir ekip çalışmasıdır. Çeşitli departmanlar arasında işbirliğini teşvik etmek ve güvenlik kültürünü yaygınlaştırmak, liderliği güçlendiren bir unsurdur.

İkna ve Liderlik Yeteneği

Siber güvenlik uzmanlarının gücünü artıran bir diğer unsur, ikna ve liderlik yetenekleridir. Teknik çözümleri yalnızca uygulamak değil, aynı zamanda üst yönetimi bu çözümlerin önemine ikna edebilmek, büyük bir fark yaratır.

  • Etkili Sunumlar: Siber güvenlik stratejilerini ve bulgularını açık, anlaşılır ve etkili bir şekilde sunabilmek, uzmanların itibarını artırır ve karar alıcılar üzerinde olumlu bir etki bırakır.
  • Empati ve Duygusal Zeka: İnsanların kaygılarını anlamak, onların ihtiyaçlarına uygun çözümler sunmak ve bir güven ortamı oluşturmak, siber güvenlik liderlerinin daha fazla destek kazanmasını sağlar.

Güçlü Olmak için Zihinsel Esneklik

Siber güvenlik gibi sürekli değişen ve stresli bir alanda başarılı olmak, zihinsel esneklik ve dayanıklılık gerektirir. Jeffrey Pfeffer’in önerileri, bu bağlamda uzmanlara farklı bir bakış açısı sunar. Güce ulaşmanın, yalnızca bilgi ve becerilerle değil, aynı zamanda direnç, uyum sağlama yeteneği ve etik ikilemleri yönetme becerisiyle mümkün olduğunu belirtir.

Siber güvenlikte güçlü bir lider olmak, sadece bilgi ve becerilerle sınırlı bir süreç değildir. Bu, stratejik bir vizyon, etkili iletişim, kapsamlı bir ağ ve sürekli öğrenme gerektirir. Jeffrey Pfeffer’in güç hakkındaki fikirleri, siber güvenlik dünyasında fark yaratmak isteyen profesyonellere ilham verebilir. Ancak, bu önerilerin uygulanmasında bireysel etik değerlerin ve sektörel standartların göz önünde bulundurulması gerektiği unutulmamalıdır. Siber güvenlikte güç, yalnızca bireysel başarılarla değil, bir organizasyonun dijital varlıklarını koruma misyonunda sağlanan katkılarla ölçülür.

Bu alandaki yolculuğunuzda güç, yalnızca kariyer basamaklarını hızla çıkmakla değil, aynı zamanda etik, strateji ve liderlik ilkelerini harmanlamakla anlam kazanır. Siber güvenlik uzmanları, bu zorlu ama ödüllendirici yolda kendilerini geliştirerek sektöre önemli katkılar sağlayabilir.

Tagged in :

ersinerol avatarı
ersinerol

Bir yanıt yazın

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Ersin Erol

Siber Güvenlik Profesyoneli

Son Paylaşımlarım

Kategoriler

Sayfalar

Etiketler

aws security bilişim vadisi panel bulut güvenliği Capability Maturity Model Integration clous security CMMI-Security eks siber güvenlik enerji sektöründe bilgi güvenliği enerji sektöründe siber güvenlik enerji sektöründe siber güvenlik stratejileri EPDK siber güvenlik yetkinlik modeli Ersin Erol hacklenme sonrası yapılması gerekenler iş sürekliliği level 3.5 ot siber güvenlik pentest mi denetim mi pentest ve denetim farkı postmortem nedir purdue modeli Secure Fors siber dayanıklılık siber güvenlik siber kriz senaryoları siber saldırı strateji sızma testi tabletop egzersizi