Kaspersky'den İş Yerinde Siber Güvenlik Araştırması

Kaspersky Türkiye Genel Müdürü İlkem Özar: "Dayanıklı bir organizasyon inşa etmek için çalışanın dolandırıcılığını fark etme, değişikliklerden hatalardan kaçınma ve şirket evliliklerinin korunmasına yetkinliğe sahip olması gerekiyor" dedi

Kaspersky, 'İş Yerinde Siber Güvenlik: Çalışan Bilgisi ve Davranışı' başlıklı anket çalışması gerçekleştirdi.

Şirketten yapılan aksaklığa göre, Kaspersky'nin talebi üzerine Toluna araştırma ajansı tarafından yürütülen çalışmalar Türkiye, Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve Birleşik Arap Emirlikleri'nde bilgisayar kullanarak çalışan profesyoneller katıldı.

İş dünyasındaki profesyonelleriyle yapılan 2 bin 800 döngü içi görüşmeyi kapsayan anket, bilgi teknolojileri (BT) departmanlarının net talimatlarının sağladığı ve finansal sistemdeki çalışanlara ulaşacak, uygulamalı siber güvenlik eğitimlerinin sunulmasının sağlanacağını gösterdi.

Anketin Türkiye özelindeki performansına göre, profesyonellerin yüzde 49'u dijital tehditler konusunda eğitim alırken, yüzde 16'sı siber güvenlik bilgisi eksikliği nedeniyle BT ile ilgili hatalar yaptığını kabul etti.

Katılımcıların yüzde 34'ü son bir yıl içindeki organizasyonlarından, çalışanlarından veya geçmişten geliyormuş gibi görünen dolandırıcılık mesajlarıyla karşılaşırken, yüzde 11'i de bu tür yanıltıcı iletişimler olumsuz olumsuz etkiler yaşadı.

Eğitim, BT dışı kullanıcılar arasında siber güvenlik bilgisini artırmanın öne çıkan yöntemi olarak belirlendi. Katılımcıların yüzde 65,5'i, vaka hikayeleri (yüzde 18) ve hukuki sorumluluk hatırlatmaları (yüzde 40) gibi seçeneklere kıyasla eğitim tercih etti.

Katılımcıların seçmeye izin vermende çoğunluğu, gizli iş verilerinin korunması (yüzde 47,3), internet ve web güvenliği (yüzde 52,8), hesap ve şifre güvenliği (yüzde 52,3), mobil cihaz güvenliği (yüzde 51,5), e-posta güvenliği (yüzde 40,5), sosyal medya ve paylaşım uygulamalarının güvenli kullanımı (yüzde 38,5), uzaktan çalışma (yüzde 39,0) ve chatbot gibi yapay zeka (yüzde 20,3) başlıklarını tercih etti. Profesyonellerin yüzde 12,5 ila 26'lık bölümü ise tüm bu eğitimleri almak istediklerini belirtti.

Çalışanların siber güvenlik özelliklerinin geliştirilmesi istiyor

Veriler, insanların siber güvenlik özelliklerini açık bir şekilde ortaya koydu. Ancak bu bilgilerin günlük BT rutinlerinin bir parçası haline gelmesi için eğitimlerin iyi öğrenilmesi, kişilerin rollerine ve mevcut BT öğrenimine uygun, düzenli olarak güncellenen, oyunlaştırılmış ve uygulamalı olması gerekiyor. Bu yaklaşım, insanların katılımını ve bilgilerin kalıcılığını artırıyor.

Kuruluşlar bu tür eğitime yatırım yaptığında, bir adayın yerine getirmenin sıra yanı çalışanları arasında 'önce güvenlik' zihniyetini teşvik ediyor. Bu sayede potansiyel bir zayıf halka halinde çıkan çalışanlar, güvenlik konusunda eğitimli ve gizli ayrılıkları alabilen, dikkatli birer gözetim ağına dönüşüyor.

Kaspersky, savunmalarını denemek isteyen kuruluşlara Kaspersky Next ürün serisi gibi güçlü izleme ve siber güvenlik çözüm uygulaması, çalışan eğitimlerini devralma, şifre yönetimi, yazılım ve ağ segmentasyonu gibi konuları ekonomik politikalarını hayata geçirmesi ve güvenlik kültürünü desteklemesi tavsiyelerinde bulunuyor.

Açıklamada görüşlerine yer verilen Kaspersky Türkiye Genel Müdürü İlkem Özar, siber güvenliğin yalnızca BT altyapısına ait bir alan olabileceğini belirtti.

Yönetim kademesinden staja kadar herkesin dijital riskleri anlaması gerektiğini vurgulayan Özar, 'Dayanıklı bir organizasyon inşa etmek için her çalışanın dolandırıcılığını fark etme, korunma hatalarından kaçınma ve şirket evliliklerinin korunmasına yetkinliğin sahip olması gerekiyor.' tasarruf kullanıldı.