Organizasyonunuzu pazarlama, finans, bilişim teknolojileri ve siber güvenlik gibi canlı mahallelerden oluşan bir şehir olarak hayal edin. Her mahalle kendi kültürünün güçlü yönlerini ve içgörülerini beraberinde getirir. Fakat bu mahalleler birbirleri arasında köprüler kurmak yerine duvarlar inşa etmeye başlarsa ne olur?Daha bilindik bir örnek üzerinden anlatmam gerekirse bir teknoloji şirketi yeni bir ürün piyasaya sürmeye hazırlanıyor. Mühendislik ekibi son teknolojilerle donanmış ürüne odaklanmış durumda. Pazarlama ekibiyse güçlü bir kampanya hazırlıyor ve satış ekibi müşterilere agresif zaman çizelgeleri vadediyor. Bütün bunları okuduğunuzda başarılı olacak bir lansman olduğunu düşünebilirsiniz. Peki, bu ekiplerin hiçbiri birbirleriyle konuşmadığını söylesem ne dersiniz? Mühendislik departmanı pazarlamanın ne planladığını bilmiyor. Satış ekibi mühendisliğin yerine getiremeyeceği vaatlerde bulunuyor. Daha da kötüsü, liderler güncel olmayan verilere dayanarak kararlar alıyor. Sonuç ne dersiniz? Müşterileri şaşırtan, çalışanları hayal kırıklığına uğratan ve pazarda da başarısızlığa uğrayan kopuk bir lansman.Neymiş Bu Silolar?Her birisi kendi kozasında, belirli bir bölünmüşlük içinde çalışan bu tür yapılar için silo tabiri kullanıyor ve bu izolasyona silo düşüncesi deniyor. Silo düşüncesi ekiplerin önemli kararları diğer departmanlarla yeterince işbirliği yapmadan vermesiyle ortaya çıkar. Bu izolasyon ve ayrışma, genellikle farklılaşmış ve parçalanmış teknolojilere, israf edilmiş kaynaklara ve siber tehditlere karşı artan bir savunmasızlığı da beraberinde getiriyor. Teknoloji bu siloları birleştirebilen ve verimliliği artıran çarpan etkisine sahip olabileceği gibi, kötü koordine edildiğinde zararlı etkilerini daha da artırır. Örneğin American Management Association’ın (AMA) yaptığı bir araştırmada üst düzey yöneticilerin yüzde 83’ü kendi şirketlerinde silo yapılarının mevcut olduğunu belirtirken, bu yöneticilerin yüzde 97’si silo mentalitesinin işleri olumsuz etkilediğini kabul ediyor. Harvard Business Review tarafından gerçekleştirilen bir diğer araştırmaysa şirketlerdeki işbirliği girişimlerinde başarısızlıkların yüzde 67’sinin, farklı ekiplerin bilgi paylaşmamasından kaynaklandığını ortaya koyuyor. Görünmez duvarlar olarak nitelendirilen bu silo zihniyeti, işletmelerin hem teknoloji geliştirme kapasitesini zayıflatıyor hem de siber savunma mekanizmalarında tehlikeli gedikler açıyor.Silolar Neden Ortaya Çıkar?Siloların ortaya çıkmasının birçok sebebi var. Bunlardan en önemliler arasında şirketlerin hızla büyümeye başlamasıyla artan iş bölümü ve bölünmeler gelir. Büyümenin getirdiği dinamizm ve hız yüzünden organizasyonun işlevselliğine odaklanıldığından bölünmüşlüğe yeterince önem verilmez. Aynı zamanda iş tanımlarının belirlenmesi ve ekiplerin sadece kendileriyle ilgili süreçlere odaklanmaları silolaşmayı teşvik eder.Bazen küresel ve yerel değişimler de silolaşmayı tetikler.Son atlattığımız Covid-19 pandemisi de içe kapanmayı teşvik etti ve ekipler arasındaki etkileşimi önemli ölçüde azalttı. Böyle durumlarda ortaya çıkan iletişim bozuklukları sonraki dönemlere de sirayet eder. Silolaşma türlerine baktığımızda neden oluştukları daha ne anlaşılabilir. Literatürde tanımlanmış üç türde silo etkisinin organizasyonları etkilediği bilinmekte. Sistemik Silolar: Sistemik silolar organizasyon içindeki birimlerin kendi bölümlerinin hedeflerini genel kurumsal hedeflerin önüne koymasıyla ortaya çıkar. Bu tür silolar genellikle organizasyon yapısının sadece bölüm başarılarını ödüllendirmesiyle beslenir. Zamanla farklı bölümler arasında hedef çatışmaları yaşanır, iletişim kopar ve işbirliği zorlaşır.Seçkinci Silolar: Bazı bölümlerin kendilerini bilgi, uzmanlık, tecrübe veya statü açısından diğerlerinden üstün görmesiyle oluşur. Bu durum bilgi paylaşımını yavaş yavaş engeller ve iletişim gittikçe azalır. Tepkisel olarak diğer ekiplerin dışlanmasına da neden olur. Bilginin anlaşılamayacağı veya değersizleştirileceği varsayımı organizasyon genelinde iş süreçlerini aksatır.Korumacı Silolar: Bazı birimlerin kendi pozisyonlarını, ayrıcalıklarını, avantajlarını, bütçelerini veya önemlerini kaybetme korkusuyla bilgiyi saklamasıyla meydana gelir. Bu tür silolarda bilgi paylaşılması gereken bir kaynak yerine bir güç aracı olarak kullanılır. Sonuç olarak karar alma süreçleri gecikir, şeffaflık azalır ve organizasyonel verim düşer.Silo Düşüncesinin Altında Yatan PsikolojiSilo düşüncesi yalnızca organizasyon yapısıyla ve tasarımıyla ilgili değil, insan doğasıyla da yakından ilgilidir. İçinde bulunduğumuz gruplarla doğal olarak bağ kurar, tanıdık yüzleri ve rutinleri tercih ederiz. Bu durum istemeden de olsa yabancılara karşı şüpheyle bakmamıza neden olur. Biz ve onlar zihniyetini yaratır. Bazı şirketlerde çekirdek ve dış ekip ayrımı (taşeronlar gibi) bu bölünmeyi daha da arttırır. Ekip içinde çatışmadan kaçınmak ve uyumu korumak için uyum sağlama baskısı oluşabilir. Bu da yenilikçi fikirlerin ya da açık iletişimin önüne geçebilir. Bölümlerin kendi alanlarını koruma eğiliminde olur. Kontrollü davranmak, etkiyi kaybetmek ya da zayıf görünmek korkusuyla bilgiyi kendilerine saklarlar. Bazen eleman değişimin sık görüldüğü gruplarda da eski ve yeniler arasında silolaşma eğilimi görülebilir. Bu psikolojik eğilimler, hızla işbirliğinin önünde engel teşkil eden bariyerlere dönüşür. Teknolojide İnovasyona Ket Vuran Silo EtkisiTeknoloji geliştirme ve inovasyon farklı disiplinlerin ve uzmanlıkların bir arada çalışmasını gerektirir. Fakat silo düşüncesi, bu alanlarda ciddi engeller oluşturur. İnovasyona ket vuran bu etkiyi birkaç başlık altında toplayabiliriz:Tekrarlanan Çabalar: Ekipler arası iletişim olmadığında farklı gruplar aynı problemi farkında olmadan tekrar tekrar çözmeye çalışabilir. Bu hem zaman kaybına hem de kaynak israfına yol açar.Yavaşlayan Ar-Ge ve Ürün Geliştirme: Bir bölümde geliştirilen yeni bir fikir veya ürün, diğer bölümün engeline takılabilir. Örneğin AR-GE ekibinin harika bir buluşu, pazarlama veya satış birimiyle uyumsuzluk nedeniyle rafa kalkabilir. Silo duvarları arasında kalan inovasyon şirket için değer yaratamaz hâle gelir.Uyumsuz Teknolojik Altyapı: Her bölüm kendi teknoloji altyapı ve araçlarını seçip kullanınca bütünsel bir dijital ekosistem yerine yamalı bohça oluşur. Sistemlerin birbiriyle konuşmaması veri akışının kesintiye uğraması ve entegrasyon zorlukları ortaya çıkar. Gerçek Hayattan Dersler: Siloların Yüksek MaliyetiGeçmişte yaşanmış olaylar silo odaklı kararların teknolojik sorunlarla birleştiğinde ne kadar yıkıcı sonuçlara yol açabileceğini açıkça gösteriyor. Target’ın Kanada’ya açılması sırasında departmanlar koordinasyonsuz envanter sistemleri oluşturdu. Sonuç boş raflar ve aşırı dolu depolar oldu. Target Kanada operasyonları milyarlarca dolar kayıpla sonuçlanarak kapatıldı.Örnekleri arttıralım. Healthcare.gov websitesinin sorunlu açılışı farklı ekip ve yüklenicilerin yetersiz koordinasyonuyla gerçekleşti. Başlangıçta yaşanan sorunlar kamu güvenini zedeledi ve yoğun, maliyetli iyileştirme çabalarına neden oldu. Birleşik Krallık Ulusal Sağlık Servisi’nin (NHS) hasta kayıtlarını birleştirme girişimi, yerel öncelikler ve uyumsuz bölgesel sistemlerin çatışması nedeniyle başarısız oldu ve ciddi kaynak israfına yol açtı.Boeing şirketinde mühendislik ve yazılım ekipleri arasındaki iletişim eksikliği Boeing 737 MAX kazalarına neden oldu. Sonuç tüm filonun dünya çapında uçuşunun durdurulması ve şirket itibarının ciddi şekilde zedelenmesi oldu. Kurumsal dünyada başarının anahtarı genellikle işbirliği ve bilgi paylaşımı. Fakat pek çok şirkette ekipler arasında görünmez duvarlar örülür. Bu duvarlar yani silo düşüncesi, birimin veya ekibin kendi içinde izole çalışması ve diğer bölümlerle bilgi paylaşmamasıdır. Sonuç? İnovasyon yavaşlar, projeler tökezler ve siber güvenlik riskleri artar. Yapılan çalışmalar silo etkisinin ne kadar yaygın ve yıkıcı olduğunu gösteriyor.Çarpıcı bir örnek daha: Bir dönem dünyanın en büyük teknoloji şirketlerinden Microsoft bile silo kültürünün zararlarını tecrübe etti. Eski CEO Steve Ballmer döneminde farklı ürün gruplarının âdeta birbirleriyle rekabet eden silolar hâline geldiği biliniyor. 2014’te göreve gelen Satya Nadella’ysa bu durumu tersine çevirmek için Türkçeye “Sadece Tek Bir Microsoft Var.” diye çevirebileceğimiz “One Microsoft” vizyonunu ortaya koydu. Nadella’nın liderliğinde Microsoft iç duvarları yıkarak ekiplerin ortak hedefler etrafında buluşmasını sağladı ve genç çalışanları inovasyona teşvik etti. Kısa sürede şirketin bulut teknolojileri ve yapay zekâ alanındaki atılımları bu yeni işbirlikçi kültürün meyvelerini verdi. Bu vaka silo düşüncesinin ne denli frenleyici olabileceğini ve duvarlar yıkıldığında teknolojik ilerlemenin nasıl hız kazandığını net biçimde gösteriyor.Benzer şekilde DevOps kültürünün doğuşu da teknoloji alanında silo duvarlarını yıkma ihtiyacından kaynaklanmış. Geleneksel olarak yazılım geliştiriciler (Dev) ve BT operasyon ekipleri (Ops) ayrı silolarda çalışırken, DevOps yaklaşımı bu iki ekibi bir araya getirmeyi amaçlar. Sonuçlar ortada: DevOps sayesinde pek çok şirket yazılım teslim sürelerini kısaltıp, kaliteyi yükseltti. Uzmanlar başarılı bir DevOps dönüşümü için organizasyonel siloların kırılmasının şart olduğunu vurguluyor. Silo duvarlarını yıkmak zor olsa da, bunu yapmak başarılı DevOps’un merkezi bir gerekliliği. Yani teknoloji birimlerinin ortak bir dil ve amaç etrafında birleşmesi daha hızlı inovasyon döngüleri ve daha sağlam ürünler anlamına gelir. Cisco ve Google gibi şirketler çapraz fonksiyonel ekiplerle çalışarak yeni ürün çıkarma hızlarını ve servis kalitelerini arttırmışlar. Kısacası silo zihniyetinden arınmış bir teknoloji kültürü rekabet avantajı sağlayan bir inovasyon motorudur.Siber Güvenlikte Silo Tehdidi: Parçalı Savunmanın RiskleriSilo düşüncesinin belki de en kritik sonuçlarından biri siber güvenlik alanında ortaya çıkar. Siber tehditler şirketlerin tüm birimlerini etkileyebilecek kadar karmaşık ve çok yönlü. Bu nedenle etkili bir savunma yalnızca bilgi işlem veya sadece güvenlik departmanının çabasıyla değil, tüm organizasyonun koordinasyonuyla mümkün olabilir. Ne var ki pek çok kuruluşta risk yönetimi, uyum (compliance) ve siber güvenlik ekipleri ne yazık ki kendi silolarında çalışmakta, işbirliği ve veri paylaşımı yeterince yapılmamakta. MIT Sloan Management Review’da yazılan makale bu durumun kurumların bütünsel risk görünürlüğünü engellediğini gösteriyor. Bir şirketin içindeki her takım tehlikenin sadece bir parçasını görür. Kimse resmin tamamını göremediği için tehditler aralardaki boşluklardan sızabilir.Silo zihniyetinin siber güvenlik üzerindeki etkisini somutlaştırmak için bir senaryo düşünelim: BT operasyon ekibiniz sunuculardaki bir yazılımı güncellerken ortaya çıkan bir güvenlik zafiyetini fark ediyor. Fakat bu bilgi güvenlik ekibiyle zamanında paylaşılmıyor. Ayrı bir silo gibi çalışan ekipler arasında iletişim eksikliği olduğundan güvenlik birimi tehdidi geç öğreniyor veya hiç öğrenmiyor. Bu arada saldırganlar söz konusu açıklıktan şirket ağına sızıyor. İş işten geçtikten sonra birimler birbirini suçlamaya başlıyor. Fakat temel sorun iletişim kopukluğundan kaynaklanıyor. Maalesef bu tür vakalar kurgu olmaktan öte, gerçek hayatta da örneklenebilir.Araştırmalar da silo mentalitesinin siber savunmayı zayıflattığını gösteriyor. SANS Enstitüsü’nün 2019’da Güvenlik Operasyon Merkezleri (SOC) üzerine yaptığı bir araştırma, güvenlik, olay müdahale ve BT operasyon ekipleri arasındaki silo zihniyetinin merkezi bir güvenlik operasyonu ortamını tam kapasiteyle kullanmanın önündeki en büyük engellerden biri olduğunu ortaya koyuyor. Yani bir arada çalışması gereken bu kritik birimler iletişim bariyerleri nedeniyle potansiyellerini gerçekleştiremiyor. Bir başka uzman da BT varlık yönetimi ekibiyle siber güvenlik ekibinin tam bir işbirliği içinde çalışmamasının sayısız aksaklığa neden olacağı konusunda uyarıyor. Örneğin şirketinizin envanterini tutan ekiple güvenlik ekibi ayrı telden çalıyorsa hangi sistemlerin kritik yamalara ihtiyaç duyduğunu veya hangi varlıkların koruma önceliği olduğunu doğru belirlemek zorlaşır. Bu da saldırganların açık kapı bulmasını kolaylaştırır.Silo zihniyeti yüzünden savunmanın parçalı kaldığı bir ortamda saldırganlar avantaj elde eder. İronik bir şekilde siber suçlular kendi topluluklarında bilgi paylaşımı ve işbirliği konusunda son derece organize hareket ederken, şirket içindeki savunucuların bölük pörçük kalması kabul edilemez bir risk yaratır. Bu nedenle siber güvenlikte silo duvarlarını yıkmak sadece verimlilik meselesi değil, aynı zamanda bir güvenlik zorunluluğudur.Duvarları Yıkmak: Silo Düşüncesini Aşma StratejileriSilo duvarlarının bu denli zararlı olduğu ortadayken asıl soru bu duvarları nasıl yıkabileceğimiz. Organizasyonel değişim zordur, fakat imkânsız değil. Silo düşüncesini aşabilmek ve daha entegre bir çalışma kültürü oluşturmak için göz ardı etmemiz gereken noktalar şunlar:Kültürel Dönüşüm ve Liderlik: Günümüz organizasyon yapısında değişim tepeden başlıyor. C-seviye yöneticiler tek takım anlayışını aşılamalı ve bölümler arası rekabet yerine işbirliğini ödüllendirmeli. Microsoft örneğinde olduğu gibi vizyoner liderlik silo duvarlarını yıkmada belirleyici rol oynar. Liderler açık iletişimi teşvik ederek, hatalardan ders almayı ve başarıları birlikte kutlamayı kurum kültürüne yerleştirmeli. Bu söylemesi kolay maalesef uygulaması zor konulardan birisidir. Karma Ekipler ve Projeler: Ekipleri karıştırmak silo engelini kırmanın etkili yollarından biri. Farklı bölümlerden uzmanları bir araya getiren proje grupları oluşturmak birbirlerinin dilini ve perspektiflerini anlamalarını sağlar. Örneğin yeni bir ürün geliştirme projesinde yazılımcılar, tasarımcılar, pazarlamacılar ve siber güvenlik uzmanları aynı masada buluşsun. Böylece herkes projenin farklı boyutlarını görerek bütünsel bir yaklaşım geliştirebilir. Aynı perspektife sahip gruplar içinde çalışmak bizi zamanla körleştirmekte. Farklı fikirlerle sınanmak zihinsel esnekliğimizi artırabilir. DevOps ve DevSecOps Uygulamaları: Yazılım sektörü özelinde DevOps yaklaşımı siloları eritmenin başarılı bir örneğiydi. Şimdi benzer şekilde DevSecOps (Development + Security + Operations) -Türkçesi de geliştirme, güvenlik ve operasyonlar olarak çevrilebilir.- kültürü, güvenlik ekiplerini de geliştirme süreçlerine entegre etmeyi amaçlıyor. Geliştirme ve operasyon ekiplerinin yanına güvenlik uzmanlarını erkenden dahil etmek ürün daha tasarım aşamasındayken güvenlik açıklarını kapatmayı ve sonradan yamalama alışkanlığını ortadan kaldırmayı hedefliyor. Bu bütüncül yaklaşım daha az hatayla daha hızlı ve güvenli ürünler ortaya çıkarılmasına imkân tanır.Teknoloji ve Veri Entegrasyonu: Silo sadece insanlarda değil, sistemlerde de oluşur. Farklı departmanların ayrı yazılımlar veya veritabanları kullanması, bilgiye erişimde duvarlar örer. Bunu aşmak için şirket genelinde entegre teknolojilere yatırım yapmak önemli. Çok büyük miktarda ham verinin (yani işlenmemiş, olduğu gibi toplanmış verinin) saklandığı bir depolama sistemi olan veri gölü (data lake) kullanmak veya farklı sistemleri konuşturacak entegrasyon platformları kurmak, erişmesi gereken herkesin aynı gerçek zamanlı bilgiye erişimini sağlar. Bu sayede pazarlama verisiyle üretim verisi birleşir, müşteri geri bildirimi doğrudan AR-GE’ye ulaşır, güvenlik açığı bildirimi anında BT’ye iletilir. Karar vermenin veriyle olan ilişkisi de unutulmamalı. Eğitim ve Farkındalık: Silolaşmış birçok yapıda çalışanlar durumun farkında değil. Düzenli eğitimler ve atölyelerle ekip çalışmasının önemi vurgulanabilir. Çalışanlar şirketin başarısının bireysel ekip başarısından ziyade bölümlerin uyum içinde çalışmasına bağlı olduğunu içselleştirmeli. Örneğin siber güvenlik farkındalık programları düzenlenirken sadece teknik ekibe değil, tüm departmanlara eğitim verilmeli. Böylece her çalışan güvenlik zincirinin bir halkası olduğunu hissederek hareket etmeli.Silolaşma esasında bir kabileşmeye benzer. Bunu çözebilmek için kim kiminle konuşuyor sorusunun cevabını tam anlamıyla ortaya koyun, şebekenin elinizde olmaması riskin ta kendisi. Ölçütleri (KPI) değiştirin ve paylaşılan sonuçları ödüllendirin. Çoğulculuğu sağlayacak fiziksel veya dijital sınırları yıkacak mekânlar inşa edin: füzyon odaları, açık kod depoları ve ortak yemek masaları gibi. Kenar insanlarını (edge people/employee) terfi ettirin. Satış katındaki antropologlar ya da İK’daki yazılımcılar alanlar arası akışın önünü açan bağlantı kişilerdir. Çapraz iletişimi ritüelleştirin: haftalık ayaküstü yapılan kısa toplantılar, değerlendirme toplantıları , “post-mortem” oturumları ve rotasyonlu iş değişimleri sınırların geçirgen kalmasını sağlar. Son olarak, veri akışkanlığını artırın: bilgi saklamayı bir maliyet merkezi olarak görün. Açık uygulama programlama arabillimleri, tek bir veri gölü ve evrensel okuma erişimi kurum kültürünün vazgeçilmezleri olsun.Bu stratejileri uygulayan kurumlar kısa sürede somut kazanımlar elde edebilir. Öneriler basit görünse de, icra etmesi kolay değil. Nihayetinde insanla uğraştığınızı unutmamanız gerekir. Ekipler arası duvarların kaldırılması, operasyonel verimliliği artırdığı gibi risk yönetimini de iyileştirir. Nitekim uzmanlar farklı birimler tam bir işbirliği içinde çalıştığında kurumun siber esnek-dayanıklılığının belirgin ölçüde yükseldiğini ve olası güvenlik olaylarının etkisinin ciddi oranda azaldığını aktarıyor. Aynı şekilde fonksiyonel siloların kırılması, yeni fikirlere daha açık bir ortam yaratarak yaratıcılığı tetikliyor ve çalışan memnuniyetini yükseltiyor. Kendi kabuğundan çıkıp karşılıklı güvenle ortak hedeflere koşan ekipler, yenilik üretmekte ve sorun çözmekte çok daha mahir hâle geliyor.Bütünleşik Kültürle Güçlenen Teknoloji ve GüvenlikSilo düşüncesi kurum içindeki potansiyeli zincirleyen bir pranga gibi. Teknoloji alanında inovasyonun hızını keser, siber güvenlikte savunma hattını zayıflatır. Duvarları yıkmaksa bu prangadan kurtulmanın tek yolu. Bölümler arası duvarların kalktığı, bilgi ve fikirlerin serbestçe aktığı bir kültürde hem yaratıcılık hem de güvenlik birlikte büyür. Unutmayalım ki günümüzün rekabetçi ve tehditlerle dolu ortamında farklılıktan kuvvet doğar: Birbirinden öğrenen, birlikte hareket eden ve ortak bir vizyon paylaşan ekipler, hem daha yenilikçi teknolojiler geliştirir hem de dış saldırılara karşı daha dayanıklı bir kalkan oluşturur.Son tahlilde silo zihniyetini aşmak bir tercih değil, bir gereklilik. Silolaşmayı farketmek ve bununla mücadele etmek, başlı başına bir misyon. Üst düzey yöneticilerin herhangi bir bölüme havale edip, kurtulamayacağı kadar önemli bir görev. Silolaşmayı ortadan kaldırma eylemi şirketin tüm bireylerini ve bilgi birikimini bir araya getiren, yenilikçilikle güvenliği buluşturan bir ortak akıl ve işbirliği köprüsü. Eğer teknolojide gerçekten önder olmak ve siber dünyada güvende kalmak istiyorsak artık o eski duvarları yıkmanın zamanı geldi.Köşe yazarları tarafından burada paylaşılan görüşler, incturkiye.com’a değil, yazara aittir.Çok daha fazlası için Inc. Türkiye bültenlerine kaydolun.