Kuruluşlar siber güvenlikle oldukça ilgili görünseler de, genellikle bir veri sızıntısını önlemek için uygulamaya konulan uygulamaları takip etmezler. Bunun nedenlerinden biri, BT liderlerinin ve çalışanlarının güvenlik önlemleri konusunda tamamen farklı görüşlere sahip olmaları ve bir diğeri, veri güvenliği eğitiminin genellikle güncelliğini yitirdiği giden tehditler gibi güvenlik risklerine vurgu yapılmamasıdır.
Zivver’in Freedom to Focus araştırmasına göre, çalışanların %47’si e-posta güvenliğinden BT ekiplerinin sorumlu olması gerektiğine inanıyor. Ve bu tek kopukluk değil. Aslında, BT liderlerinin %43’ü e-posta yoluyla veri kaybından endişe duysa da, önleyici tedbirler çoğu zaman uygulanmamaktadır. Bunun yerine BT liderleri, kimlik avı, fidye yazılımı ve kötü amaçlı yazılım gibi gelen güvenlik tehditlerine büyük önem veriyor, bu nedenle giden risklerin ciddiyeti genellikle gözden kaçabiliyor.
İşletmeler düşündükleri kadar güvenli değil
İşletmeler, siber güvenlik ihtiyaçları söz konusu olduğunda genellikle kendilerini oldukça proaktif olarak gösterirler, ancak ne yazık ki hayati güvenlik yönleri gözden kaçırılabilir. Kuruluşların %77’si risk ve e-posta güvenliği yaklaşımlarını sürekli inceleme altında tutmuyor. Bu, işletmelerin hala zaman alan protokoller ve süreçler gibi eski ve kullanılmayan güvenlik önlemlerini uygulamaya çalıştıkları anlamına gelir.
Hem çalışanlar (%81) hem de BT liderleri (%89) e-postayı hassas bilgileri göndermenin en güvenli yolu olarak görürken, günümüzün veri korumasında bir boşluk olduğu açıktır. Yanlış eki göndermek veya yanlışlıkla “tümünü yanıtla”yı kullanmak gibi kazalar, çalışanların kabul ettiği e-posta talihsizliklerine sadece iki örnektir. Güvenilir bir önleyici tedbir alınmadığında, bu hatalar oluşmaya devam edecektir.
BT liderleri ve çalışanları göz göze gelmiyor
BT liderlerinin %85’i veri güvenliği eğitimi için her zaman bir yer olduğunu söylese de, çalışanların üçte biri (%33) bu eğitimde herhangi bir değer görmüyor. Çalışanlar ve BT liderleri arasında bir kopukluk olduğu düşünüldüğünde, mevcut prosedürlerin beklendiği kadar etkili olmaması şaşırtıcı değil.
Hem BT liderleri hem de çalışanlar, Teams, Slack veya Workplace gibi işbirlikçi platformların aksine e-postanın iş için gerekli olduğu konusunda hemfikir olduklarından, güvenli olduğundan emin olma ihtiyacı son derece önemlidir. BT sistemlerinin ve eğitim programlarının sayısını azaltmak, daha güvenli bir dijital ortam için bir adımdır, ancak en önemlisi yükü azaltmaya yardımcı olan bir çözümü uygulamaktır.
Güvenlik bir yük olmamalı
İşletmelerin, kapsamlı protokollerle onlara yük olmak yerine çalışanların zamanını boşaltması gerekir. Otomatik olarak çalışan çözümler uygulayarak, çalışanlar bunun yerine güçlenecek ve daha az stresli hale gelecektir. Aslında, BT uzmanlarının neredeyse yarısı (%49), aşamalı risk yönetiminin daha akıllı teknolojilerin kullanımı gibi göründüğüne inanıyor.
Kuruluşların yalnızca çalışanlarının güvenlik önlemlerine nasıl tepki verdiğini anlaması değil, aynı zamanda güvenlik risklerinin tüm kapsamına daha fazla vurgu yapması gerekir. Aktif olarak ilerlemek için BT liderlerinin, çalışanlarına güvenmek ve kapsamlı eğitim prosedürleriyle onlara yük olmak yerine, gerçekten işe yarayan akıllı çözümleri uygulaması gerekir.
Güvenlik uygulamalarının sık sık gözden geçirilmesi ve riskin reaktif değil proaktif olmasını sağlamakla, güvenlikleri artık BT liderlerine veya meşgul çalışanların ellerine bırakılmadığından işletmeler gelişmeye başlayacak.