CybSafe tarafından yapılan yeni araştırma, çalışanların yalnızca %10’unun tüm siber güvenlik eğitimlerini hatırladığını ortaya çıkardı. Bu da şirketleri siber riske maruz bırakıyor.
1000 ABD ve İngiltere ofis çalışanı CybSafe’e siber güvenlik eğitimlerini anlattı. Çalışanların yarısı düzenli güvenlik eğitimi kursları alıyor. Yanıt verenlerin dörtte biri hiç almıyor.
Siber güvenlik eğitimi yeni teknolojileri içermez
Anket, son birkaç yılda uygulanan teknolojilerin kullanımına baktı.
İşbirliği yapma ve iletişim kurma şeklimiz değişti. Siber güvenlik eğitimi, Slack ve Teams gibi uygulamalara ayak uyduramadı. Çoğu güvenlik eğitimi hala web tabanlı öğrenme yönetim sistemleri tarafından verilmektedir.
Çoğu zaman, önemli güvenlik bilgileri gürültüde kayboluyor. Görüşülen işçilerin yalnızca yarısı (%53) e-postayla gönderilen içeriğe dikkat etti. Ayrıca, çalışanların %20’si ilgili siber güvenlik bilgilerini hatırlayamadıklarını veya bulamadıklarını söyledi.
Etkileşim için kaçırılan fırsatlar
%80’i, Slack ve Teams gibi günlük olarak kullandıkları platformlarda sağlanan güvenlik tavsiyelerine göre hareket etme olasılıklarının yüksek olduğunu söylüyor. Ankete katılanların %90’ı, anlık mesajlaşma platformlarındaki güvenlik uyarılarının değerli olacağını düşündü.
Yeni teknolojiler, yeni risk
Slack ve Teams sonradan akla gelen şeyler. %47’si çalışan iletişimi uygulamalarına yönelik herhangi bir eğitim almamıştır. Çalışanların giriş bilgilerini e-postadan (%12) ziyade Slack (%14) gibi araçlarda paylaşma olasılığı daha yüksektir.
Bilim ve araştırma Direktörü Dr. Jason Nurse şunları söyledi: “Siber güvenlik eğitiminin insanları merkeze alması gerekiyor. Yeni ve gelişmekte olan alışkanlıkların anlaşılmasına ihtiyaç duyar. İnsanların nasıl çalıştığına odaklanması gerekiyor. Ve etkileşim kurmak için davranış bilimini ve veri bilimini kullanması gerekiyor. Zamanında ve uygun bir şekilde yapılan müdahalelerin gerçek bir etkisi var.”
“İletişim kurma şeklimiz değişiyor. Siber suçlular bir adım önde,” dedi CybSafe CEO’su Oz Alashe MBE.
“İnsanlar kuruluşları için çözümün bir parçası olmak istiyor. Etkisiz onay kutusu eğitimi işe yaramaz. Siber güvenlik eğitiminin bir makyaja ihtiyacı var. İnsanlara, onların alışkanlıklarına ve davranışlarına odaklanması gerekiyor. Doğru mesaj, doğru zamanda, doğru platformda. Veri ve davranış bilimi, şirketlerin yeni tehditlerin önünde kalmasına yardımcı olabilir.
“Siber güvenlik, çok uzun bir süredir kuruluşlarının çevresinde çalışan çalışanlara odaklandı. Kuruluşların uyum sağlama ve çalışanlarını merkeze alma zamanı geldi.”