Fortinet’e göre siber saldırılar yoğunlaştıkça, giderek daha fazla kuruluş tüm çalışanları için güçlü bir güvenlik kültürüne sahip olma ihtiyacının farkına varıyor.
Çalışan siber güvenlik farkındalığı
Fortinet’in FortiGuard Labs tarafından hazırlanan en son raporu, fidye yazılımı tehditlerinin küresel olarak yavaşlama kanıtı olmadan zirvede kaldığını ortaya koydu. Aynı zamanda Fortinet, kuruluşların %84’ünün 2022’de bir veya daha fazla ihlal yaşadığını tespit etti.
Fortinet’in son araştırması, liderlerin %90’ından fazlasının çalışanların siber güvenlik farkındalığının artmasının siber saldırıların oluşumunu azaltmaya yardımcı olacağına inandığını ortaya koyuyor.
Kuruluşlar artan siber risklerle karşı karşıya kaldıkça, araştırma, çalışanların kuruluşlarını siber suçlardan korumada bir kuruluşun ilk savunma hattı olarak hizmet etmedeki önemli rolünü vurgulamaktadır.
Çalışanlar arasında siber güvenlik bilgisi eksikliği
Geçen yıl kuruluşların %81’i, esas olarak kullanıcıları hedef alan kötü amaçlı yazılım, kimlik avı ve parola saldırılarıyla karşı karşıya kaldı. Bu, çalışanların bir kuruluşun en zayıf noktası veya en güçlü savunmalarından biri olabileceğinin altını çiziyor.
Liderlerin %85’i kuruluşlarının bir güvenlik farkındalığı ve eğitim programı olduğunu söylerken, %50’den fazlası çalışanlarının hala siber güvenlik bilgisine sahip olmadığına inanıyor.
Bu boşluk, yürürlükteki eğitim programlarının olabileceği kadar etkili olmayabileceğini ve çalışanların iyi siber hijyen uygulamalarını nasıl uyguladıkları konusunda tutarsızlığa veya eğitimin yeterince pekiştirilmediğine işaret ediyor.
Yönetim kurulları siber güvenliğe odaklanıyor
Pek çok saldırı kullanıcıları hedef aldığından, kurulların çalışanların siber güvenlik farkındalığının “savunma denkleminin” kritik bir parçası olduğunu görmesi veya yakında görmesi muhtemel görünüyor. Kuruluşların %93’ü, yönetim kurullarının kuruluşun siber savunması ve stratejisi hakkında sorular sorduğunu belirtti.
“2023 Güvenlik Farkındalığı ve Eğitim Küresel Araştırma Özetimiz, çalışanların siber saldırıları önlemede oynadıkları kritik rolün altını çiziyor. Fortinet Ürünlerden Sorumlu Başkan Yardımcısı ve CMO’su John Maddison, “Bu ayrıca, kuruluşların çalışanların ilk savunma hattı olarak hizmet vermesini sağlamak için güvenlik farkındalığına ve eğitim hizmetlerine öncelik vermesinin kritik ihtiyacını vurguluyor” dedi.
Sağlam bir eğitim programıyla kuruluşlar, güçlü ve hazır bir siber güvenlik kültürünün temellerini atarak çalışanlarının siber risk farkındalığını artırabilir ve onları kuruluşu savunma konusunda güçlendirebilir.
Kuruluşlar, gelişmiş siber güvenlik çözümlerine ihtiyaç duyduklarını ve teknoloji sertifikalarının BT ekiplerinin siber güvenlik yeteneklerini geliştirdiğini biliyor. Bugüne kadar çalışanların farkındalığı hak ettiği ilgiyi görmemiş olabilir, ancak önümüzdeki yıllarda siber saldırılara karşı mücadelede çok önemli olabilir.