Kaspersky’nin yaptığı araştırmaya göre, birçok işletme, siber güvenlik risklerini yeterince ciddiye almıyor ve mevcut savunmalarının gücünü abartıyor. Kaspersky’nin “İşyerinde Siber Güvenlik: Çalışanların Bilgi ve Davranışları” başlıklı son araştırmasında, Orta Doğu, Türkiye ve Afrika (META) bölgesindeki profesyonellerin %52,1’i, çalıştıkları şirketlerin siber güvenlik olayı yaşama riskini oldukça yüksek olarak değerlendiriyor. Türkiye’de ise bu oran %64’e kadar çıkıyor.

Ankete katılan Türkiye’deki çalışanların %59,5’i, siber güvenlik olaylarının işlerini ciddi şekilde etkileyebileceğini ifade ediyor. Türkiye’deki katılımcıların %29,8’i son 12 ay içinde bu tür olayları yaşadıklarını belirtiyor ve %29,3’ü, iş arkadaşlarından duyduklarını aktarıyor. Bu durum, siber güvenlik olaylarının gerçek bir tehdit oluşturduğunu ve organizasyonların bu tür olaylara karşı hazırlıklı olmaları gerektiğini gözler önüne seriyor.

Günümüzde kurumlar, kimlik avı, fidye yazılımları, iş e-postası tehlikeleri ve gelişmiş kalıcı tehditler gibi çeşitli siber tehditlerle karşı karşıya. Çoğu saldırı, kuruluşların ağlarına insan hatasından kaynaklanan girişlerle başlıyor. Saldırganlar ise sosyal mühendislik teknikleri ve yapay zeka gibi araçları kullanarak bu tehditleri daha etkili hale getiriyor.

Anket, katılımcıların büyük çoğunluğunun siber güvenliği, yalnızca BT departmanlarının sorumluluğunda görmediklerini, ancak Türkiye’deki çalışanların %22,5’i, üst düzey yöneticileri, %22’si ise hukuk ve finans departmanlarını, siber güvenlik konusunda daha fazla sorumluluk taşıyan gruplar olarak görüyor. Ancak yalnızca %26,3’ü siber güvenliği, işletme genelinde herkesin dikkate alması gereken bir konu olarak görüyor.

Kaspersky META Bölgesi Genel Müdürü Toufic Derbass, şunları söylüyor: “Dijital dünyada siber güvenlik, sadece BT departmanlarının sorumluluğunda değil, tüm çalışanların bu tehditlere karşı farkındalık taşıması gereken kolektif bir sorumluluktur. Düzenli siber güvenlik eğitimi ve iyi tanımlanmış politikalar, kurumların siber güvenlik konusunda dayanıklı olmalarını sağlar.”

Kaspersky uzmanlarının, şirketlerin savunmalarını güçlendirmeleri için sunduğu birkaç öneri şöyle:

  • Çalışan eğitimi: İnsan hataları, çoğu siber güvenlik ihlalinin nedeni olduğu için, çalışanlara siber güvenlik eğitimi verilmesi önemlidir. Kaspersky Automated Security Awareness Platform gibi çözümler, çalışanları kimlik avı e-postalarını tanıma ve şüpheli bağlantılar konusunda eğitebilir.

  • Siber güvenlik ekiplerini geliştirme: Kaspersky çevrimiçi eğitimleri ve Kaspersky Threat Intelligence ile siber güvenlik ekiplerinin bilgi seviyelerini artırabilir.

  • Güvenlik çözümleri: Kaspersky Next gibi güvenlik izleme çözümleri, şirketlerin ağlarını daha iyi korumalarını sağlar.

  • Yedekleme: Çevrimdışı yedekler oluşturmak, olası bir saldırı anında hızlıca erişilebilecek güvenli bir yedekleme planı sağlar.

  • Güvenlik politikaları: Şifre politikaları, yazılım yükleme politikaları ve ağ segmentasyonu gibi güvenlik önlemleriyle çalışanları güvenlik konusunda bilinçlendirin.

  • Güvenlik kültürü oluşturma: Çalışanlar arasında güvenlik kültürü geliştirmek, şüpheli faaliyetleri bildirmek konusunda cesaretlendirici olmalı ve iyi güvenlik alışkanlıklarını ödüllendirecek sistemler kurulmalıdır.