Huntress’in yeni araştırmasına göre, Güvenlik Bilinçlendirme Eğitimi (SAT) harcamalarında artışa rağmen, çoğu kuruluş hala insan hatasının neden olduğu daha fazla olay yaşıyor.
Rapor, (Güvenlik) boşluğa dikkat edin: 2025’te oturdukuruluşların% 93’ünün son üç yılda SAT bütçelerini artırırken,% 94’ünün çalışanlar tarafından yapılan hatalarla bağlantılı güvenlik olaylarında bir artış gördüğünü ortaya koymaktadır. Bulgular, geleneksel eğitim yöntemlerinin işletmelerin beklediği iyileştirmeleri sağlamadığını göstermektedir.
Huntress’in ana ürün müdürü Dima Kumets, “Eski okul güvenlik farkındalığı eğitimi işe yaramıyor. Organizasyonlar her zamankinden daha fazla para döküyor ve yine de insan hata olayları artıyor” dedi. “Beklenti ve gerçeklik arasındaki bu boşluk var, çünkü eğitim içeriği genellikle tek başına, güvenlik uzmanlarıyla anlamlı işbirliği yapmadan geliştiriliyor. Sonuç olarak, uygulamalı güvenlik deneyimi olmayan genelciler uyumluluk gereksinimlerini karşılayan, ancak anlamlı davranış değişikliğini sağlayan veya süren güvenlik sonuçlarına yol açmayan içerik yaratıyor.”
262 BT ve SAT’ı yöneten güvenlik uzmanlarının ve şirketleri sağlayan 260 çalışanın bağımsız bir kullanıcı anketine dayanan çalışma, eski programlarda yaygın zayıflıklar ortaya koymaktadır. Belirlenen ana konular arasında etkisiz sonuçlar, modası geçmiş içerik ve aşırı idari yük vardı.
Temel bulgular şunları içerir:
-
Algılanan ve gerçek etkinlik: SAT yöneticilerinin% 93’ü programlarının etkili olduğuna inanıyor, ancak yarısından fazlası (% 57), çalışanların farkındalığının iyileştirilmesinin kuruluşlarının güvenlik olaylarının çoğunu veya neredeyse tamamını engelleyebileceğini kabul ediyor.
-
Modası geçmiş içerik: Öğrencilerin% 88’i eğitimlerinin etkili olduğuna inanıyor ve% 92’si bir güvenlik olayında doğru yanıt vereceklerinden emin. Bununla birlikte, yöneticilerin% 44’ü eğitim materyallerinin genellikle modası geçmiş veya alakasız olduğunu kabul ederek personelin modern tehditlere karşı güvensiz ve hazırlıksız kalmasını sağladı.
-
İdari zorluklar: Yöneticilerin% 95’i SAT programlarının teknik olarak yönetilebilir olduğunu,% 61’inin ayda en az 10 saat sürdüğünü ve% 72’sinin bunu bir yük olarak gördüğünü söylerken, programların güvenlik çıktılarının sınırlı getirisi ile bir zaman boşaltılması olduğunu düşündürmektedir.
Huntress bulguları, UC San Diego Health tarafından Black Hat USA 2025’te sunulan araştırmalarla uyumlu, bu da yıllık, uyum odaklı eğitimin, kimlik avı dolandırıcılığı için düşen çalışanların olasılığını azaltmak için çok az şey yaptığını gösteriyor. Uzmanlar, bu “kutu kontrol” yaklaşımının kuruluşları savunmasız bıraktığını ve eğitimin daha özel, sonuç odaklı bir modele dönüşmesi gerektiğini savunuyorlar.
Huntress’e göre, güvenlik uzmanları ile geliştirilen yönetilen SAT programları, eğitimin güncel, sık ve alakalı olmasını sağlarken yöneticiler üzerindeki yükü hafifletebilir. Şirket, bu değişimin gerçek davranışsal değişimi yönlendirmek ve riski azaltmak için kritik olduğunu savunuyor.
Kumets, “Eski SAT çözümlerinin insan riskini azaltmada etkisiz olması, SAT’ın kendisinin değerli ve gerekli bir araç olmadığı anlamına gelmiyor” dedi. “Cevap kesinlikle aynı etkisiz eğitim yöntemlerine daha fazla bütçe atmak değil. Ancak, zamanında, alakalı ve ustaca yönetilen daha fazla sonuç odaklı eğitime geçerek, kuruluşlar insan riskini gerçekten azaltan proaktif ve esnek bir güvenlik kültürü geliştirebilir.”
İnsan riskini azaltamayan eski güvenlik farkındalığı eğitimi, Huntress Studys’in ilk olarak BT güvenlik gurusu üzerinde ortaya çıktığı konusunda uyardı.