Yöneticilerin %70’i Çalışanlarında Siber Güvenlik Açığı Olduğunu Bildirdi

Fortinet’in 2024 Güvenlik Farkındalık ve Eğitim Küresel Araştırma Raporu’na göre iş dünyasındaki liderlerin yaklaşık %70’i, çalışanlarının siber güvenlik konusundaki bilgi eksikliklerinin farkında olduklarını belirtiyor. Bu oran, 2023’te %56 iken bu yıl dikkat çekici bir artış gösterdi.

Araştırmaya göre yapay zeka destekli siber saldırıların çalışanlar tarafından tespit edilmesi giderek zorlaşırken, katılımcıların %60’ından fazlası çalışanların bu tür yapay zeka tabanlı saldırılara maruz kalma riskinin arttığını düşünüyor. Bununla birlikte, yöneticilerin %80’i artan farkındalığın kurumların güvenlik farkındalık ve eğitim programlarını benimsemesine katkı sağladığını ifade ediyor.

Bu gelişmelerle birlikte birçok şirket savunmalarını güçlendirme yönünde adımlar atıyor. Araştırma, yöneticilerin dörtte üçünün güvenlik farkındalık kampanyaları düzenlemeyi planladığını, %34’ünün bu içerikleri aylık, %47’sinin ise üç aylık olarak sunduğunu ortaya koyuyor. Bu programların başarısının çalışanlara tehditleri tanımada yardımcı olacak nitelikli ve ilgi çekici içerikler sağlamaktan geçtiği vurgulanıyor.

Raporda ayrıca oltalama saldırılarının ciddi bir tehdit olmaya devam ettiği belirtiliyor. Özellikle siber suçlular, yapay zeka teknolojisini kullanarak daha ikna edici saldırılar oluşturuyor. Geçen yıl kurumların %80’inden fazlası zararlı yazılım ve oltalama saldırılarına maruz kalırken, oltalama eğitimi katılımcıların %98’inin programlarında yer alıyor. Diğer önemli odak alanları arasında veri güvenliği (%48) ve gizlilik (%41) bulunuyor. Fortinet’in raporu, güvenlik eğitimlerinin organizasyonlar üzerinde olumlu etkilerini de gözler önüne seriyor. Katılımcıların %86’sı çalışanlarının bu eğitimleri olumlu karşıladığını, %89’u ise bu programların uygulanması sonrasında organizasyonlarının güvenlik alanında güçlendiğini belirtiyor.

Geleneksel güvenlik farkındalık eğitim modellerinin eski tehditlere yönelik uyumlu olduğu düşünülüyor. Bugünün ve yarının saldırılarına karşı daha dinamik ve sürekli değişen tehditlere uyumlu bir güvenlik davranış değişikliği platformuna ihtiyaç olduğu vurgulanıyor. Ancak yöneticiler, bu tür eğitimlerin etkili olabilmesi için çalışanları fazla yük altına almadan, dengeli ve ilgi çekici içerikle desteklenmesi gerektiğini de belirtiyor.

Bu kapsamlı anket çalışmasının, 29 ülkede ve farklı sektörlerde (üretim, finans, teknoloji gibi) faaliyet gösteren 1850’den fazla yöneticiden gelen yanıtlarla derlendiği belirtilmiştir.