ABD’de Kurumsal Çalışanlar Siber Güvenlik Konusunda Sınıfta Kaldı

Siber güvenlik konusunda yazılımlar geliştiren ABD merkezli Kenna Security tarafından gerçekleştirilen bir araştırma, çalışanların siber güvenlik konusunda istenilen seviyenin çok altında olduğunu gözler önüne serdi.

Bin 200 çalışanın siber güvenlik konusunda farkındalığını, bu konuda sahip oldukları alışkanlıkların yanı sıra güncel araç ve uygulamalar hakkındaki bilgilerini ve güvenlik tehditlerini tanıma becerilerini anlamaya çalışan araştırma ilginç sonuçlar içeriyor.

Buna göre araştırmaya katılan çalışanların yüzde 70’i yakını zaman içinde şirketleri bünyesinde siber güvenlik eğitimi aldıklarını ifade etse de bu grubun yüzde 61’inin eğitim sonrası girdikleri sınavda başarısız oldukları kaydedildi.

Siber suçların nasıl kolaylıkla trilyon dolarlık bir ekonomik hacme ulaştığının kanıtı niteliğinde olan bu çalışmanın öne çıkan diğer bulguları şöyle:

• Ankete göre işletmelerin bilgi servislerinde çalışan katılımcıların yüzde 17’si sağlık hizmeti çalışanlarının % 57’si ile karşılaştırıldığında sınavda başarılı olmuş. Yine bilgi hizmetlerinde çalışan katılımcıların % 93’ü siber güvenlik eğitimi aldığını bildirirken, sağlık hizmeti katılımcılarının % 67’si eğitim almışlar.
• Siber güvenlik testini geçemeyen çalışanların % 60’ı tehditlere karşı kendilerini güvende hissettiklerini bildirirken, şaşırtıcı bir şekilde hemen her soruyu yanlış yanıtlayan katılımcıların % 74’ü kendisini dijital ortamda güvende hissettiğini ifade etmiş.
• Teknolojiyle daha fazla haşır neşir olan, 18-24 yaş arası çalışanlar ise siber güvenlik sınavında en büyük sürprize imza atanlar. Bu yaş grubunun yalnızca yüzde 16’sı testte başarılı olmuş. Demografik değerlendirmeye göre en başarılı yaş grupları yüzde 43’lük oran ile 25-34 ve 54 yaş üzeri olanlar.

“Şirketler siber güvenliğin önemine inanmalı”

Lookout Güvenlik Çözümleri Kıdemli Müdürü Hank Schless, ankette ortaya çıkan hayal kırıklığı yaratan sonuçlara rağmen, şirketlerin güvenlik konusunda eğitimin önemine inanmaya devam etmeleri gerektiğinin altını çiziyor. Çünkü siber saldırılara karşı korunmak için gerekli bilgi ve farkındalığı elde etmenin ilk adımının eğitim olduğunu ifade ediyor.

Schless bu noktada mobil kullanımın altını çiziyor. Günümüzde siber güvenlik konusunda mobil cihazlar üzerinden kurulan iletişimler, e-postalar ve diğer paylaşımlar giderek daha kritik bir hale geldi. Bu noktada kullanıcılar, şirket ağları üzerinde kişisel mobil cihazlarında karşı karşıya kaldıkları şüpheli ileti ve mesajlara mesafeli yaklaşmalı ve bu konuda şirketlerinin BT ekiplerine danışmalı.

KnowBe4’te güvenlik bilinci savunucusu olarak görev yapan James McQuiggan ise kuruluşların bilgisayar tabanlı eğitime ek olarak yıl boyunca tekrarlayan simüle kimlik avı değerlendirmeleri ve ek eğitimler düzenlemeleri gerektiğini belirtiyor. McQuiggan, ayrıca Eğitimi ilgi çekici ve etkileşimli hale getirmenin önemine dikkat çekerek, kullanıcıları parolalarını koruma, kimlik avı bağlantılarına dikkat etme, BT (Bilişim Teknolojileri) ve bilgi güvenliği gibi konularda kendi departmanları kadar organizasyonun genelini korumak için de gerekli tedbir almaları gerektiği konusunda uyarıyor.