Yeni araştırma, siber riskleri azaltmak için çalışanlara etkili siber farkındalık eğitimi verilmesinin önemini vurguluyor; liderlerin yüzde 50’sinden fazlası çalışanlarının yeterli bilgiye sahip olmadığını belirtiyor.
Ağ ve güvenliğin yakınsamasına öncülük eden küresel siber güvenlik lideri Fortinet®, 2023 Güvenlik Farkındalığı ve Eğitimi Küresel Araştırma Özeti’ni yayınlayarak kurumların güvenlik duruşlarını güçlendirmek ve siber saldırıları azaltmak için siber farkındalığa sahip bir iş gücü oluşturmalarının önemini vurguladı.
Fortinet Ürünlerden Sorumlu Başkan Yardımcısı ve CMO’su John Maddison, “2023 Güvenlik Farkındalığı ve Eğitimi Küresel Araştırma dosyamız, çalışanların siber saldırıları önlemede oynadığı önemli rolün altını çiziyor. Ayrıca, çalışanların ilk savunma hattı olarak hizmet vermesini sağlamak için kurumların güvenlik farkındalığı ve eğitim hizmetlerine öncelik vermesinin kritik bir ihtiyaç olduğunu vurguluyor” diyor.
Çalışanlar kurumlarının en kritik dijital varlıklarını korumaları
Kurumlar giderek daha karmaşık hale gelen bir tehdit ortamıyla boğuşuyor. Fortinet FortiGuard Labs’ın en son Küresel Tehdit Ortamı Raporu (Global Threat Landscape Report), fidye yazılımı tehditlerinin küresel olarak yavaşladığına dair hiçbir kanıt olmadığı yani en yüksek seviyelerde kaldığını ortaya koydu. Aynı zamanda Fortinet’in 2023 Siber Güvenlik Becerileri Açığı Küresel Raporu (2023 Cybersecurity Skills Gap Global Report), kurumların yüzde 84’ünün 2022’de bir veya daha fazla ihlal yaşadığının altını çiziyor.
Fortinet’in 2023 Güvenlik Farkındalığı ve Eğitimi Küresel Araştırma Özeti’nde yer alan son araştırma ise liderlerin yüzde 90’ından fazlasının çalışanların siber güvenlik farkındalığının artmasının siber saldırıların azalmasına yardımcı olacağına inandığını ortaya koyuyor. Kurumlar artan siber risklerle karşı karşıya kaldıkça, araştırma çalışanların kurumlarını siber suçlardan korumada kurumun ilk savunma hattı olarak hizmet etmedeki önemli rolünü vurguluyor. Fortinet’in araştırmasından elde edilen diğer önemli bulgular şunlar:
* Çalışanlar siber suçlular tarafından hedef alınıyor. Araştırma, kurumların yüzde 81’inin geçen yıl çoğunlukla kullanıcıları hedef alan zararlı yazılım, kimlik avı ve/veya şifre saldırılarına maruz kaldığını ortaya koydu. Bu da çalışanların bir kurumun en zayıf noktası ya da en güçlü savunmalarından biri olabileceğinin altını çiziyor.
– Etkili bir eğitim programına sahip olmak, çalışanlara iyi bir siber hijyen aşılamanın anahtarı. Liderlerin yüzde 85’i kuruluşlarının bir güvenlik farkındalığı ve eğitim programına sahip olduğunu söylerken, yüzde 50’den fazlası çalışanlarının hala siber güvenlik bilgisinden yoksun olduğuna inanıyor. Bu boşluk, yürürlükteki eğitim programlarının yeterince etkili olmayabileceğini, çalışanların iyi siber hijyen uygulamalarını nasıl uyguladıkları konusunda tutarsızlığa yol açtığını veya eğitimin yeterince pekiştirilmediğini gösteriyor.
– Siber güvenlik, Yönetim Kurulu için giderek daha önemli bir öncelik haline geliyor. Rapora göre kurumların yüzde 93’ü yönetim kurullarının kurumun siber savunması ve stratejisi hakkında sorular sorduğunu belirtiyor.
Fortinet’in Güvenlik Farkındalığı ve Eğitim Hizmeti ile Siber Farkındalığa Sahip Bir İş Gücü Oluşturuluyor
Fortinet, çalışanları için siber güvenlik farkındalık eğitimi uygulamak isteyen veya mevcut programlarının etkinliğini değerlendiren kurumlar için siber farkındalık sahibi bir iş gücü geliştirmeye yönelik Güvenlik Farkındalığı ve Eğitimi hizmetini sunuyor. Fortinet Eğitim Enstitüsü’nün birinci sınıf eğitmenleri tarafından tasarlanan hizmet, çok çeşitli konuları pratik bir şekilde ele alıyor ve öğrenilenleri hatırlatıcılar ve kontrollerle pekiştirerek eğitim sonuçlarının iyileştirilmesine yardımcı oluyor. Hizmeti kullanan kuruluşlar ayrıca siber sigorta ve uyumluluk ihtiyaçlarını karşılamak için bir gösterge tablosuna ve raporlamaya erişebiliyor.
FortiGuard Labs tehdit istihbaratından benzersiz bir şekilde yararlanan hizmet, tehdit ortamında gözlemlenen gelişmelerden haberdar olarak sık sık güncellenen eğitimler sağlıyor. Ayrıca hizmet, bilgi güvenliği, veri gizliliği, fiziksel güvenlik, şifre koruması ve internet güvenliği gibi temel konuların daha fazla ele alınmasını sağlamak için Ulusal Standartlar ve Teknoloji Enstitüsü (NIST) yönergeleriyle (NIST 800-50 ve NIST 800-16) uyumlu.