Kurumunuzun siber olaylarla müsabaka riski ne kadar yüksek?

İşletmelerin siber tehditlere karşı savunmasız kalmasının temel nedenlerinden biri, risklerini hafife almaları yahut mevcut savunmalarının gücünü abartmaları olarak ortaya çıkıyor. Kaspersky'nin "İşyerinde Siber Güvenlik: Çalışanların bilgi ve davranışları" başlıklı son araştırmasına nazaran, Orta Doğu, Türkiye ve Afrika (META) bölgesinde ankete katılan ve işlerinde bilgisayar kullanan profesyonellerin %52,1'i şirketlerinin başına bir siber güvenlik olayı gelme riskini hayli yüksek olarak kıymetlendiriyor. Türkiye için bu oran %64.

Siber güvenlik olaylarının mümkün sonuçları hakkında değerlendirmede bulunmak üzere gerçekleştirilen ankete Türkiye’den katılan çalışanların %59,5'i bunun işlerini önemli halde etkileyebileceğini düşünüyor. Bu risk anlayışı yalnızca genel siber güvenlik farkındalığından değil, kuruluşlarındaki siber olaylar hakkındaki bilgilerden de kaynaklanıyor. Türkiye’deki iştirakçilerin %29,8'i son 12 ay içinde bu tıp olayların yaşandığını kabul ederken, %29,3’ü bu olayları iş arkadaşlarından duyduklarını belirtiyor.

Kuruluşlar, günümüzde kimlik avı ve iş e-postası tehlikesinden fidye yazılımı ve gelişmiş kalıcı tehditlere kadar çeşitli siber tehditlerle karşı karşıya. Bu hücumların birçoklarında kuruluşun ağına giriş noktası bir insan kusurundan kaynaklanıyor. Bu nedenle saldırganlar gayretlerini daha tesirli hale getirmek için toplumsal mühendislik tekniklerini ve yapay zeka araçlarını etkin olarak kullanıyor.

Anket, iştirakçilerin çoğunluğunun siber güvenliğin BT departmanı tarafından dikkate alınması gereken bir bahis olduğunu anladığını gösterirken, Türkiye’deki iştirakçilerin %22,5’i üst seviye yöneticileri, %22’si hukuk ve finans çalışanlarını siber güvenlik bahislerine dikkat etmesi gereken işletme içindeki temel kümeler olarak belirtiyor. Ankete katılan çalışanların sadece %26,3’ü siber güvenliği işletme genelinde tüm çalışanlar tarafından dikkate alınması gereken bir bahis olarak görüyor.

Kaspersky META Bölgesi Genel Müdürü Toufic Derbass, şunları söylüyor: "Günümüzün dijital ortamında siber güvenlik, BT departmanının ötesine geçen kolektif bir sorumluluktur. Her çalışan gelişen tehditlerin farkında olmalıdır. Nizamlı siber güvenlik eğitimi, ilgili BT tahlillerinin kullanımı, yeterli tanımlanmış siyasetler ve âlâ bir olay müdahale planı, kurumsal siber dayanıklılığın temel ögeleridir. Takım üyeleri bilgilendirildiğinde ve hazır olduğunda, kurum siber tehditlere karşı daha güçlü bir duruş sergileyecektir."

Kaspersky, kurumların savunmalarını güçlendirmelerine yardımcı olmak için aşağıdakileri öneriyor:

• İnsan yanılgısı, siber güvenlik ihlallerinin yaygın bir nedeni olduğundan çalışan eğitimi ve siber güvenlik eğitimi bir zorunluluktur. Kaspersky Automated Security Awareness Platform gibi tahliller, kimlik avı e-postalarını ve kuşkulu temasları tanıma üzere pratik siber güvenlik hünerleri konusunda yardımcı olabilir.

• Kaspersky çevrimiçi eğitimleri ve Kaspersky Threat Intelligence ile siber güvenlik takımlarını geliştirin. Ayrıyeten Kaspersky'nin Dijital Ayak İzi İstihbaratı, şirketlerin varlıkları için harici tehditlerin izlenmesine yardımcı olabilir ve kimlik bilgisi sızıntılarına karşı savunmayı güçlendirebilir.

• Kaspersky Next eser serisi üzere sağlam izleme ve siber güvenlik tahlilleri uygulayın.
• Davetsiz konukların berbata kullanamayacağı çevrimdışı yedekler oluşturun ve acil bir durumda bunlara süratli bir biçimde erişebileceğinizden emin olun.
• Şifre ve yazılım yükleme siyasetlerinden ağ segmentasyonuna kadar çalışanlarınız için güvenlik siyasetleri uygulayın.
• Kurum içinde güvenlik kültürünü teşvik edin. Çalışanları suçlanma korkusu olmadan kuşkulu faaliyetleri bildirmeye özendirin. Örneğin kimlik avı simülasyonları sırasında güzel alışkanlıkları pekiştirmek için proaktif güvenlik davranışlarını ödüllendirin.

*Anket, Kaspersky'nin talebi üzerine Toluna araştırma şirketi tarafından 2025 yılında gerçekleştirilmiştir. Çalışma, sonuçları Türkiye, Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve Birleşik Arap Emirlikleri olmak üzere yedi ülkede iş için bilgisayar kullanan çalışanlar ve işletme sahipleriyle yapılan 2 bin 800 çevrimiçi görüşmeden derlendi.

 

 

Kaynak: (BYZHA) Beyaz Haber Ajansı