DOLAR

43,4996$% 0.01

EURO

51,6018% -0.04

GRAM ALTIN

6.605,14%-2,63

ÇEYREK ALTIN

11.467,00%-10,03

ONS

4.754,81%-2,03

BİST100

13.838,29%0,05

BİTCOİN

3340047฿%-2.62767

a
Anasayfa / Genel / İnsan yanlışı, ihlalleri tetikliyor: Profesyonellerin sırf yarısı siber güvenlik eğitimi alıyor
  • Objektif Media
  • Genel
  • İnsan yanlışı, ihlalleri tetikliyor: Profesyonellerin sırf yarısı siber güvenlik eğitimi alıyor
Güncellenme - Aralık 3, 2025 11:40
Yayınlanma - Aralık 3, 2025 11:40

İnsan yanlışı, ihlalleri tetikliyor: Profesyonellerin sırf yarısı siber güvenlik eğitimi alıyor

0

BEĞENDİM

ABONE OL
0

Kaspersky’nin Türkiye genelindeki profesyonellerle gerçekleştirdiği “İş Yerinde Siber Güvenlik: Çalışan Bilgisi ve Davranışı” başlıklı son anket, profesyonellerin sırf %49’unun dijital tehditler konusunda eğitim aldığını ortaya koydu. Bu bilgi eksikliği, siber güvenlik ihlallerinin birçoklarının insan kusurundan kaynaklandığı göz önüne alındığında epeyce kritik bir durum teşkil ediyor. Bulgular, BT departmanlarının net yönergeler sağlamasının ve kuruluşların her düzeydeki çalışana ulaşacak yapılandırılmış, uygulamalı siber güvenlik eğitimleri sunmasının kıymetini bir sefer daha gözler önüne seriyor.

Günümüzde birçok siber atak, insan psikolojisini istismar ederek dijital savunmaları aşmak gayesiyle kasıtlı olarak tasarlanıyor. “Sosyal mühendislik” usulleri, çalışanların itimadını ve aciliyet algısını kullanarak, onları hassas bilgileri paylaşmaya yahut düzmece süreçler başlatmaya ikna ediyor. Ankete katılan profesyonellerin neredeyse yarısı (%34) son bir yıl içinde, tertiplerinden, meslektaşlarından yahut tedarikçilerden geliyormuş üzere görünen dolandırıcılık bildirileriyle karşılaştığını bildirirken, %11’i bu çeşit aldatıcı bağlantılar sonucunda olumsuz tesirler yaşadı. İnsan faktörüyle yakından irtibatlı öteki siber güvenlik problemleri ortasında şifrelerin ele geçirilmesi, hassas dataların sızdırılması, güncellenmemiş IT sistem ve uygulamaları ile kilitlenmemiş yahut şifrelenmemiş aygıtlar yer alıyor.

İnsan kaynaklı siber hücumlar, uygun eğitim ve farkındalık ile önlenebilir. İştirakçilerin %16’sı, siber güvenlik bilgisi eksikliği nedeniyle IT ile ilgili yanılgılar yaptığını kabul etti. Birebir vakitte, eğitim, IT dışı çalışanlar ortasında siber güvenlik farkındalığını artırmanın en tesirli metodu olarak öne çıktı: Profesyonellerin %65,5’i, olay öyküleri (%18) ve hukuksal sorumluluk hatırlatmaları (%40) üzere öteki seçeneklere kıyasla eğitimi tercih etti. Bu bulgular, siber güvenlik eğitiminin organizasyonel savunmanın temel bir katmanı olduğunu gösteriyor.

Katılımcılara makul eğitim mevzularını seçme imkânı verildiğinde, çoğunluk şu başlıkları tercih ettiklerini belirtti: saklı iş bilgilerinin korunması (%47,3); internet ve web güvenliği (%52,8); hesap ve şifre güvenliği (%52,3); taşınabilir aygıt güvenliği (%51,5); e-posta güvenliği (%40,5); toplumsal medya ve iletileşme uygulamalarının inançlı kullanımı (%38,5); inançlı uzaktan çalışma (%39,0) ve chatbot üzere yapay zekâ tabanlı hizmetlerin inançlı kullanımı (%20,3). Ayrıyeten, iştirakçilerin %12,5–26’sı tüm bu eğitimleri almak istediklerini belirtti; bu durum, kapsamlı siber güvenlik eğitimine olan geniş talebi ortaya koyuyor.

Veriler, çalışanların siber güvenlik marifetlerini geliştirmeye açık olduğunu gösteriyor. Fakat bu bilgilerin günlük IT rutinlerinin bir kesimi haline gelmesi için eğitimlerin güzel yapılandırılmış, çalışanların rolüne ve mevcut IT maharetlerine uygun, sistemli olarak güncellenen, oyunlaştırılmış ve uygulamalı olması gerekiyor. Bu yaklaşım, çalışanların iştirakini ve bilgilerin kalıcılığını artırıyor. Kuruluşlar bu çeşit eğitime yatırım yaptığında, sadece bir zaruriliği yerine getirmekle kalmıyor; birebir vakitte çalışanlar ortasında “önce güvenlik” zihniyetini teşvik ediyor. Bu sayede, çalışanlar potansiyel bir zayıf halka olmaktan çıkarak, güvenlik konusunda sezgisel ve şuurlu kararlar alabilen, dikkatli birer gözetmen ağına dönüşüyor.

Kaspersky Türkiye Genel Müdürü İlkem Özar: “Siber güvenlik, sırf IT departmanına ilişkin bir alan olamaz. İdare kademesinden staja kadar herkesin dijital riskleri anlaması koşuldur. Sağlam bir tertip inşa etmek için her çalışanın dolandırıcılığı fark etme, maliyetli yanılgılardan kaçınma ve şirket bilgilerini müdafaa yetkinliğine sahip olması gerekir.” dedi.

Kuruluşlar savunmalarını güçlendirmek için aşağıdaki adımları göz önünde bulundurabilir:

  • Kaspersky Next eser serisi üzere güçlü izleme ve siber güvenlik tahlilleri uygulamak.
  • Çalışan eğitimleri ve siber güvenlik eğitimlerini devreye almak; örneğin, IT ve İK departmanlarının çalışanlara pratik siber güvenlik marifetlerini kazandırmasına yardımcı olan Kaspersky Automated Security Awareness Platform’u.
  • Çalışanlara yönelik güvenlik siyasetleri uygulamak; şifre idaresi, yazılım yükleme ve ağ segmentasyonu üzere mevzuları kapsayacak biçimde.
  • Güvenlik kültürünü desteklemek: Çalışanların kuşkulu aktiviteleri bildirmesini teşvik etmek, proaktif güvenlik davranışlarını ödüllendirerek güzel alışkanlıkları pekiştirmek.

*Anket, 2025 yılında Kaspersky’nin talebi üzerine Toluna araştırma ajansı tarafından yürütüldü. Çalışma, Türkiye, Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve BAE’de bilgisayar kullanarak çalışan profesyoneller ve iş sahipleriyle yapılan 2800 online görüşmeyi içeriyor.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

0 0 0 0 0 0
YORUMLAR

s
En az 10 karakter gerekli
SİZİN İÇİN SEÇTİKLERİMİZ

HIZLI YORUM YAP

0 0 0 0 0 0