Kaspersky’nin “İş Yerinde Siber Güvenlik: Çalışan Bilgisi ve Davranışı” araştırmasına göre, Türkiye dahil Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve BAE’de bilgisayar kullanan profesyonellerin yalnızca yüzde 49’u siber güvenlik eğitimi aldı.
Bu eksiklik, siber güvenlik ihlallerinin çoğunun insan hatasından kaynaklanmasıyla birleştiğinde kritik bir risk oluşturuyor.
Bulgular, BT departmanlarının net yönergeler sunması ve yapılandırılmış eğitimlerle tüm çalışanları kapsaması gerektiğini gösteriyor.
SALDIRILAR İNSAN PSİKOLOJİSİNİ HEDEF ALIYOR
Günümüzde birçok siber saldırı, çalışanların güvenini ve aciliyet algısını kullanarak veri sızdırmalarına veya sahte işlemler başlatmalarına neden olan sosyal mühendislik yöntemleriyle gerçekleştiriliyor.
Araştırmaya katılanların yüzde 34’ü son bir yıl içinde dolandırıcılık mesajlarıyla karşılaştığını, yüzde 11’i ise bu tür iletiler sonucunda olumsuz deneyim yaşadığını belirtti.
İnsan faktörüyle ilişkili diğer sorunlar arasında şifrelerin ele geçirilmesi, güncellenmemiş IT sistemleri ve kilitlenmemiş cihazlar yer alıyor.
EĞİTİM EN ETKİLİ ÖNLEM
Çalışanların yüzde 16’sı siber güvenlik bilgisi eksikliği nedeniyle IT hataları yaptığını kabul etti.
Katılımcıların yüzde 65,5’i vaka hikâyeleri ve hukuki hatırlatmalardan daha etkili olarak eğitimi tercih etti.
Tercih edilen eğitim konuları arasında gizli iş verilerinin korunması, internet ve hesap güvenliği, mobil cihaz ve e-posta güvenliği, sosyal medya kullanımı, güvenli uzaktan çalışma ve yapay zekâ tabanlı hizmetlerin güvenli kullanımı öne çıktı.
Katılımcıların yüzde 12,5-26’sı tüm bu eğitimleri almak istediğini belirtti.
GÜVENLİK KÜLTÜRÜ OLUŞTURMAK ÖNEMLİ
Kaspersky Türkiye Genel Müdürü İlkem Özar, “Siber güvenlik sadece IT departmanına ait olamaz.
Tüm çalışanların dijital riskleri anlaması, hataları önlemesi ve verileri koruması şarttır.” dedi.
Kuruluşlar, savunmalarını güçlendirmek için:
Güçlü izleme ve güvenlik çözümleri uygulamalı,
Yapılandırılmış ve uygulamalı siber güvenlik eğitimleri sunmalı,
Güvenlik politikalarıyla çalışanları bilinçlendirmeli,
Şüpheli aktiviteleri bildirmeyi teşvik ederek güvenlik kültürünü desteklemeli.
Bu adımlar, çalışanları potansiyel zayıf halkalardan, bilinçli ve proaktif birer güvenlik gözetmeni haline dönüştürüyor.