Ivanti’ye göre, devlet çalışanlarının %70’inin en azından bazı zamanlarda sanal olarak çalıştıklarını bildirmesiyle, hibrit çalışma başka bir güvenlik açığı alanını ortaya çıkardı.
Cihazların, kullanıcıların ve konumların çoğalması, devlet güvenlik ekiplerinin üstesinden gelmesi gereken karmaşıklık ve yeni güvenlik açıkları eklerken aynı zamanda giderek daha karmaşık hale gelen tehdit aktörleriyle de mücadele ediyor.
Üretken yapay zekanın kimlik avı e-postalarını giderek daha gerçekçi hale getirmesiyle birlikte, siber güvenlikteki insan boyutundaki boşluklar, devlet kurumlarını ve kuruluşlarını başarılı bir fidye yazılımı saldırısı riskine maruz bırakıyor. Rapor, devlet çalışanlarının %5’inin bir bağlantıya tıklayarak veya para göndererek bir kimlik avı girişiminin kurbanı olduğunu ortaya koydu.
Devlet çalışanları arasında zayıf siber güvenlik hijyeni
Rapora göre, “benim işim değil” tavrı kamu sektörü için güvenlik riskine katkıda bulunuyor:
- Devlet çalışanlarının %34’ü eylemlerinin kuruluşlarının güvende kalma becerisini etkilediğine inanmıyor
- %17’si yaptıkları güvenlik hatalarını siber güvenlik ekibine bildirirken kendilerini güvende hissetmiyor
- %36’sı işyerinde aldıkları bir kimlik avı e-postasını bildirmedi
- Endişe verici bir şekilde, %21’i kuruluşlarının saldırıya uğramasını umursamıyor
Ivanti CPO’su Srinivas Mukkamala, “Kamu sektörü çalışanları ve erişebildikleri son derece hassas verilerle birlikte kritik altyapının güvenliğini sağlama söz konusu olduğunda acil bir durumdayız” dedi.
“Dünyanın dört bir yanındaki hükümet liderleri bu aciliyetin farkına vardılar ve fidye yazılımları, yanlış bilgilendirme ile mücadele etmek ve kritik varlıklarını ve altyapılarını korumak için adımlar atıyorlar. Siber güvenliğe bir ekip çalışması olarak odaklanmaz ve daha iyi bir çalışan deneyimi sağlayan proaktif güvenlik önlemleri sağlamazsak, güvenlik ekipleri ve hükümetler çetin bir savaşla karşı karşıya kalmaya devam edecek.” Mukkamala sözlerini tamamladı.
Gen Z ve Y kuşağı
Rapor ayrıca, Z Kuşağı ve Y kuşağının, parola güvenliği ve kötü yönetim konusunda X Kuşağı veya Baby Boomers kuşağından daha bilgili olmadığını da ortaya koydu. Aslında, Z Kuşağı ve Y Kuşağı devlet çalışanlarının, evleri arasında parolaları yeniden kullanma ve aynı parolayı birden fazla cihazda ve oturum açmada kullanma olasılığı iki kattan fazladır. Tüm sektörlerdeki ve nesillerdeki çalışanlar, yapışkan notlar, evcil hayvan adları, doğum günleri ve favori kırılmaz kod olan ‘12345’i kullanmaya devam ediyor.
Siber güvenlik ve otomasyon, devlet kurumları için güçlü bir ön cephe koruması sağlar – ancak güvenlik ekiplerinin, çalışanların sözde çözümün etrafından dolanmamasını sağlamak için yeni politikaları veya teknolojileri dijital çalışan deneyimi merceğinden değerlendirmesi gerekir.
Yanlış bilgilendirme ve fidye yazılımları kamu güvenliğine zarar verebilir
Devlet çalışanlarının yalnızca %27’si, iş yerindeki kötü amaçlı yazılım gibi tehditleri tanımaya ve bildirmeye “çok hazır” hissettiklerini söylerken, kuruluşların bir çalışanın becerilerine güvenmek zorunda kalmamak için dijital çalışan deneyimini iyileştirmeye odaklanması hayati önem taşıyor. bir tehdidi tanımak için.
Yanlış bilgilendirme ve fidye yazılımı kamu güvenliğini, küresel ticareti ve diplomasiyi mahvedebilir ve hatta hayatlara mal olabilir. Tehdit aktörlerinin bozmak ve istismar etmek istediği sistemlerin ve mesajların anahtarlarına sahip oldukları için devlet kurumları özellikle savunmasızdır. Pek çok kuruluş yıkıcı bir saldırının ardından kritik adımlar attığından, karşılaştırmalı “barış zamanında” hükümetlerimizi ve kurumlarımızı geleceğe hazır hale getirmek çok önemlidir.
Ivanti, siber güvenlik uzmanlarıyla çalıştı ve devlet çalışanlarının siber güvenlik konusundaki tutumlarını ve eylemlerini anlamak için dünya çapında 800’den fazla devlet çalışanıyla anket yaptı.