Etkin Siber Güvenlik için Kullanıcı Davranışı Odaklı Strateji Gerekiyor

Forcepoint, “İnsan Faktörü: Davranışlar, Amaçlar ve Kırık Şirket Verileri Kavşağı” adlı araştırma sonuçlarını açıkladı.

Kişisel Verileri Koruma KanunuUluslararası çapta 20 bini aşkın kuruma siber güvenlik alanında hizmet sunan Forcepoint, “İnsan Faktörü: Davranışlar, Amaçlar ve Kırık Şirket Verileri Kavşağı” adlı yeni bir araştırma yayınladı. Siber güvenlikte insan davranışlarının saptanması ve bunun şirketlerin entelektüel sermayesinin korunmasına etkilerini araştıran çalışma, dünya çapında, finansal hizmetler, petrol ve gaz ile sağlık başta olmak üzere farklı sektörlerden 1.250 siber güvenlik profesyoneli ile yapılan görüşmelere dayanıyor.

Araştırma sonuçlarına göre; katılımcıların büyük bir çoğunluğu (yüzde 80) entelektüel sermaye ve diğer kritik şirket verileri ile etkileşimde insan davranışlarını anlamanın önemli olduğuna inanıyor ancak sadece yüzde 32’si bunu etkin bir şekilde gerçekleştirebiliyor. Ayrıca katılımcıların yüzde 78’i kullanıcı amacının önemli olduğunu belirtirken sadece yüzde 28’i bu kabiliyete sahip. Öte yandan katılımcıların yüzde 72’si kullanıcı davranışları ve amaçlarını daha iyi anlamak için kişilerin kritik veri ile etkileşimde bulunduğu noktalara odaklanarak güvenliğin güçlendirilebileceğinde hemfikir.

Araştırma aynı zamanda bir yandan veri yayılımı ve ağ sınırlarının aşınması sebebiyle güvenliği sağlamak zorlaşırken siber güvenlik uzmanlarının mevcut teknoloji yatırımlarından memnun olmadığını ortaya çıkarıyor. Bununla birlikte entelektüel sermaye ve kurum değeri için önemli diğer verilerle etkileşimde kullanıcı davranışları ve amaçlarını anlamanın önemli bir potansiyel yaratması bekleniyor.

Hızla değişen dijital dünyada siber güvenlik için yeni stratejilere ihtiyaç olduğuna değinen Forcepoint CEO’su Matthew P. Moynahan; “Uzun yıllardır siber güvenlik endüstrisi teknoloji altyapılarına odaklandı. Ancak bu yaklaşımı bugün uygulamaya devam etmek çok zor çünkü altyapılar sürekli olarak yapı, erişim ve sahiplik bakımından değişiyor. İnsanların entelektüel sermaye ve gizli bilgiye nasıl, nereden ve neden dokunduğunu anlayarak şirketler daha odaklı yatırımlar yapabilir ve siber güvenlik çalışmalarını daha etkili bir şekilde önceliklendirebilir” dedi.

Kullanıcı davranışları ve amaçlarını anlamak stratejik önem taşıyor

Forcepoint’in global çapta gerçekleştirdiği araştırmaya göre siber güvenlik profesyonellerinin sadece yüzde 4’ü yapılan yatırımlardan memnun ve yüzde 13’ü daha fazla siber güvenlik aracının güvenliği iyileştireceğine inanıyor.

Veriler farklı sistemler ve cihazlar üzerinden yayılırken, şirket ağları artık eskisi gibi sıkı bir şekilde kontrol edilmiyor. Araştırmaya katılanların yüzde 28’i kritik kurum verileri ve entelektüel sermayenin kullanıcıların kişisel cihazları aracılığıyla, yüzde 25’i USB bellek gibi taşınabilir araçlarla ve yüzde 21’i de ortak kullanıma açık bulut hizmetleriyle yayıldığını bildirdi. Siber güvenlik profesyonellerinin yüzde 46’si akıllı telefonlar gibi araçlarla kişisel ve kurum uygulamalarının birlikte taşınmasından endişe duyduklarını dile getirdi.

Araştırmaya katılanların sadece yüzde 7’si çalışanların kritik kurum verilerini kurum cihazları ve kişisel cihazlar üzerinden nasıl kullandıklarına dair iyi bir görünürlükle takip yapabiliyor. (Kurumların onayladığı hizmetler, örneğin Microsoft Exchance ve tüketici hizmetleri, örneğin Google Drive, Gmail)

Kişilerin kritik kurum verisi ve entelektüel sermaye ile etkileşime girdiği alanlar e-postadan sosyal medya ve 3. parti bulut uygulamalarına dek çeşitlilik gösteriyor. E-posta bu anlamda yüzde 46’lık oranla ilk sırada yer alıyor. Mobil cihazlar ve bulut da benzer şekilde endişe yaratıyor. Veri sızıntıları, “phishing”, kişisel cihaz bazlı tehditler ve kullanıcıların hatalı davranışlarının her biri yüzde 30 oranla en yüksek riskler arasında gösteriliyor.

Araştırma için görüş bildiren profesyonellerin büyük bir çoğunluğu kullanıcı davranışlarını inceleyerek yapılacak yatırımların siber güvenliğin iyileştirilmesine önemli bir katkı sağlayacağını belirtiyor.

Raporunun tamamı www.thehumanpoint.com adresinde yer alıyor.

Sizin de bu konuda söyleyecekleriniz mi var?