Kaspersky’nin Türkiye, Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve BAE’de 2 bin 800 profesyonel ve iş sahibiyle gerçekleştirdiği anket, çalışanların yalnızca yüzde 49’unun dijital tehditler konusunda eğitim aldığını ortaya koydu. Bu durum, siber güvenlik ihlallerinin büyük çoğunluğunun insan hatasından kaynaklandığı göz önüne alındığında kritik bir öneme sahip.
BT departmanlarının açık ve net yönergeler sunması, organizasyonların ise tüm çalışanlarına ulaşacak yapılandırılmış ve uygulamalı siber güvenlik eğitimleri sunması, olası saldırıların önlenmesinde büyük rol oynuyor.
SOSYAL MÜHENDİSLİK SALDIRILARI ÇALIŞANLARI HEDEF ALIYOR
Günümüzde siber saldırıların önemli bir kısmı, insan psikolojisini hedef alacak şekilde tasarlanıyor. Sosyal mühendislik yöntemleri, çalışanların güvenini ve aciliyet algısını kullanarak hassas bilgilerin paylaşılmasını veya sahte işlemlerin başlatılmasını sağlıyor.
Ankete katılan profesyonellerin yüzde 34’ü son bir yıl içinde dolandırıcılık mesajlarıyla karşılaştığını bildirirken, yüzde 11’i bu mesajlar nedeniyle olumsuz etkiler yaşadı. Şifrelerin ele geçirilmesi, hassas verilerin sızdırılması ve güncellenmemiş IT sistemleri gibi insan kaynaklı riskler, uygun eğitim ile önlenebilir.
SİBER GÜVENLİK EĞİTİMİ TEMEL SAVUNMA KATI
Katılımcıların yüzde 16’sı, bilgi eksikliği nedeniyle IT hataları yaptığını kabul etti. Buna karşın, profesyonellerin yüzde 65,5’i, vaka hikâyeleri ve hukuki sorumluluk hatırlatmaları gibi diğer yöntemler yerine eğitimi tercih etti. Bu sonuç, siber güvenlik eğitimlerinin organizasyonel savunmanın temel katmanı olduğunu gösteriyor.
Eğitimlerin iyi yapılandırılmış, uygulamalı, güncel ve çalışanların rolüne uygun olması, bilgilerin kalıcılığını artırıyor ve günlük IT rutinlerinin bir parçası haline gelmesini sağlıyor.
ÖNCELİKLİ EĞİTİM KONULARI
Katılımcılar, özellikle aşağıdaki alanlarda eğitim almak istediklerini belirtti:
- İnternet ve web güvenliği: %52,8
- Hesap ve şifre güvenliği: %52,3
- Mobil cihaz güvenliği: %51,5
- Gizli iş verilerinin korunması: %47,3
- E-posta güvenliği: %40,5
- Güvenli uzaktan çalışma: %39
- Sosyal medya ve mesajlaşma uygulamalarının güvenli kullanımı: %38,5
- Yapay zekâ tabanlı hizmetlerin güvenli kullanımı: %20,3
Ayrıca katılımcıların yüzde 12,5-26’sı, tüm bu eğitimleri almak istediklerini belirterek kapsamlı siber güvenlik eğitimine olan talebi gözler önüne serdi.
TÜM KADEMELERİN DİJİTAL RİSKLERİ ANLAMASI GEREKİYOR
Kaspersky Türkiye Genel Müdürü İlkem Özar, “Siber güvenlik yalnızca IT departmanına ait bir alan olamaz. Yönetim kademesinden staja kadar herkesin dijital riskleri anlaması gerekiyor. Çalışanlar, dolandırıcılığı fark edebilmeli ve şirket verilerini koruma yetkinliğine sahip olmalıdır” dedi.
Kuruluşlar, bu farkındalığı artırmak için güçlü siber güvenlik çözümleri uygulayabilir ve çalışan eğitimlerini devreye alabilir.
KURULUŞLAR İÇİN SAVUNMA ADIMLARI
Uzmanlar, kurumların savunmasını güçlendirmek için şu adımları önermekte:
- Kaspersky Next ürün serisi gibi izleme ve siber güvenlik çözümlerini kullanmak.
- Uygulamalı ve oyunlaştırılmış eğitimlerle çalışanların siber güvenlik farkındalığını artırmak.
- Güvenlik politikalarını çalışanlara uygulamak; şifre yönetimi, yazılım yükleme ve ağ segmentasyonu konularını kapsamak.
- Güvenlik kültürünü desteklemek; şüpheli aktiviteleri bildirmeyi teşvik etmek ve proaktif davranışları ödüllendirmek.
Bu yöntemler, çalışanların potansiyel zayıf halkalardan bilinçli ve dikkatli bir güvenlik ağına dönüşmesini sağlıyor.
