İşletmelerin siber tehditlere karşı savunmasız kalmasının temel nedenlerinden biri, risklerini hafife almaları veya mevcut savunmalarının gücünü abartmaları olarak ortaya çıkıyor. Kaspersky’nin “İşyerinde Siber Güvenlik: Çalışanların bilgi ve davranışları” başlıklı son araştırmasına göre, Orta Doğu, Türkiye ve Afrika (META) bölgesinde ankete katılan ve işlerinde bilgisayar kullanan profesyonellerin yüzde 52,1’i şirketlerinin başına bir siber güvenlik olayı gelme riskini oldukça yüksek olarak değerlendiriyor. Türkiye için bu oran yüzde 64.
Siber güvenlik olaylarının olası sonuçları hakkında değerlendirmede bulunmak üzere gerçekleştirilen ankete Türkiye’den katılan çalışanların yüzde 59,5’i bunun işlerini ciddi şekilde etkileyebileceğini düşünüyor. Bu risk anlayışı sadece genel siber güvenlik farkındalığından değil, kuruluşlarındaki siber olaylar hakkındaki bilgilerden de kaynaklanıyor. Türkiye’deki katılımcıların yüzde 29,8’i son 12 ay içinde bu tür olayların yaşandığını kabul ederken, yüzde 29,3’ü bu olayları iş arkadaşlarından duyduklarını belirtiyor.
Kuruluşlar, günümüzde kimlik avı ve iş e-postası tehlikesinden fidye yazılımı ve gelişmiş kalıcı tehditlere kadar çeşitli siber tehditlerle karşı karşıya. Bu saldırıların çoğunda kuruluşun ağına giriş noktası bir insan hatasından kaynaklanıyor. Bu nedenle saldırganlar çabalarını daha etkili hale getirmek için sosyal mühendislik tekniklerini ve yapay zeka araçlarını aktif olarak kullanıyor.
Anket, katılımcıların çoğunluğunun siber güvenliğin BT departmanı tarafından dikkate alınması gereken bir konu olduğunu anladığını gösterirken, Türkiye’deki katılımcıların yüzde 22,5’i üst düzey yöneticileri, yüzde 22’si hukuk ve finans çalışanlarını siber güvenlik konularına dikkat etmesi gereken işletme içindeki temel gruplar olarak belirtiyor. Ankete katılan çalışanların yalnızca yüzde 26,3’ü siber güvenliği işletme genelinde tüm çalışanlar tarafından dikkate alınması gereken bir konu olarak görüyor.
Kaspersky META Bölgesi Genel Müdürü Toufic Derbass, şunları söylüyor:
“Günümüzün dijital ortamında siber güvenlik, BT departmanının ötesine geçen kolektif bir sorumluluktur. Her çalışan gelişen tehditlerin farkında olmalıdır. Düzenli siber güvenlik eğitimi, ilgili BT çözümlerinin kullanımı, iyi tanımlanmış politikalar ve iyi bir olay müdahale planı, kurumsal siber dayanıklılığın temel unsurlarıdır. Ekip üyeleri bilgilendirildiğinde ve hazır olduğunda, kurum siber tehditlere karşı daha güçlü bir duruş sergileyecektir.”
