Jason Hemşire, Kent Üniversitesi’nde siber güvenlik alanında okuyucu, siber zayıflıkların suçunun, kullanıcılara parmağını işaret etmek yerine sistemlerin nasıl yapıldığına doğru değişmesi gerektiğine inanıyor: “Beş veya 10 yıl önce, güvenlik uzmanları kullanıcıların kullanıcıların aptalca olduğunu, şükran duyduğunu söylüyorlardı. Neyse ki. Anlamak için önemli bir çözüm bulun. ”
Hemşire, kuruluşları ve hükümetleri etkileyen çeşitli siber güvenlik sorunları etrafında araştırma yapar, ancak çalışmalarının çoğu, siber güvenlik – psikoloji ile ilgili konuşmalarda, raporlarda ve araştırma makalelerinde sık sık kaçırılan bir şey etrafında odaklanmıştır.
Siber saldırıların ve olayların tüm analizi için, fidye yazılımı hastane randevularını iptal etmeyi veya siber saldırı süpermarketlerde boş raflarla sonuçlandığında etkilenen kişilerden ziyade CVV’lere ve siber suç çetelerine odaklanma eğilimindedirler. Hemşire, siber güvenlikte neyin önemli olduğuna dair farklı bir bakış açısı dile getirmeye istekli.
“Yıllar boyunca, insanlar teknolojiye odaklandı, teknolojiyi daha iyi hale getirdi, onu daha ileri hale getirdi. Teknolojinin önemli bir rol oynadığını tamamen kabul ediyorum, ancak insanlarla ve insanlarla ilgili olduğu için teknolojiye odaklanmak da önemli” diyor. “Teknolojiyle nasıl etkileşim kuruyoruz, insanların davranışlarını nasıl keşfedebiliyoruz, insanların sürekli olarak nasıl sosyal olarak tasarlandığını ve sömürüldüğünü nasıl anlayabileceğimizi – ve sonra elbette bu konuda ne yapacağız?”
Akademideki çalışmalarına ek olarak, Hemşire aynı zamanda güvenlik davranışlarını ölçerek ve etkileyerek işyerinde siber riski azaltmaya yardımcı olmayı amaçlayan bir siber güvenlik şirketi olan Cybsafe’de Araştırma Bilimi Direktörüdür. Cybsafe, yıllık olarak üretmek için ABD Ulusal Siber Güvenlik İttifakı ile ortaklık kurdu Siber güvenlik tutum ve davranışları raporuBinlerce insanı, davranışların ve tutumların güvenlik riskini nasıl şekillendirdiğini incelemek için araştırıyor.
Rapordaki temel bulgulardan bazıları, insanların% 44’ünün çevrimiçi olarak güvenli kalmanın göz korkutucu olduğuna inanırken, katılımcıların sadece% 48’i geçen yıl işte siber güvenlik eğitimini tamamladıklarını söyledi. İnsanların eğitimi tamamlamamaları için verdikleri en yaygın neden “Zaten yeterince biliyorum” (%23) ve “çok meşgul” (%22) idi. Siber güvenlik eğitiminde bir sorun olması olabilir mi?
Siber Güvenlik ve Kullanıcılar
InfoSecurity Europe 2025’teki sunumu sırasında hemşire siber güvenlik profesyonellerinin izleyicilerini tercih ettikleri siber güvenlik eğitimi yöntemi hakkında sorguladı. Yanıt ezici bir çoğunlukla oyun ve oyunlaştırma lehine idi.
Hemşire daha sonra izleyiciye şok olduğunu kanıtlayan anketin sonuçlarını açıkladı: teklif, oyunlar ve oyunlaştırma eğitim yöntemleri, kullanıcılar için en az popüler siber güvenlik eğitimi yöntemiydi, insanların sadece% 11’i siber güvenlik hakkında tercih edilen yolu olduğunu belirtti.
Bu arada, kullanıcıların siber güvenlik eğitimi almak istediklerini söyledikleri en popüler yolu video veya yazılı içeriktir – izleyicilerdeki siber güvenlik profesyonellerinin oy kullanma olasılığı en yüksek olanlardır. Eğitimi veren kişiler kullanıcı ihtiyaçlarına hitap etmiyorsa, kullanıcıların siber güvenlik bilinci eğitimini almaması şaşırtıcı değildir.
“Bu karmaşık bir konu” diyor Nurse. “En iyi olduğunu düşündüğümüz ve sonra kullanıcıların en iyi olduğunu düşündüğümüz şey arasında bu eşitsizlik var. En iyi olanı bildiğimi düşünebilirim, ancak bu sizin için en iyisi olmayabilir. Kullanıcıların onlar için neyin işe yaradığına dair algıları mı?”
Kurumsal siber güvenlik eğitiminin çoğu, kimlik avı dolandırıcılığı veya ödeme sahtekarlığı gibi yanlış gidebilecek şeyler hakkında uyarılara dayanmaktadır. Birçok kuruluşun hala bir hatayı çalışanın cezalandırılması veya alay edilmesi gereken bir şey olarak ele almasına yardımcı olmaz – özellikle kimlik avı testleri aktif olarak çalışanları aldatmaya çalışıyorsa. “İnsanlar sadece işlerine devam etmek istiyorlar,” diye ekliyor hemşire.
Siber güvenlik profesyonelleri kavramına dönen, olaylar için kullanıcılara suçlu olan hemşire, özellikle internet ve internet bağlantılı teknoloji ve uygulamalar, daha sonra bir daha sonra cıvatalanan bir şey olarak güvenlikle inşa edildiğinde-bunun doğru tutum olmadığını vurgulamaktadır.
“İnternet ilk inşa edildiğinde, güvenlik bir öncelik değildi-daha sonra eklendi. Ve yine de bazı yeni teknolojilerle güvenlik eklendiğini görüyoruz. Ancak, teknolojinin nasıl inşa edildiği konusunda bir fark yaratarak, güvenli tasarım ve benzer kavramlarla daha iyi hale geliyoruz” diyor.
Bununla birlikte, dikkate alınması gereken şey, bir şeyi çok güvenli hale getirme fikridir. Kullanıcılar bu ultra güvenlikli ürünü kullanımı çok zor bulurlarsa, etrafta dolaşmak için alternatif yöntemler arayacaklar-ve gölge ile gösterildiği gibi, çalışanlar yetkili kurumsal hesaplardan ziyade kişisel bulut hesaplarını kullandıklarında, bu kendi risklerini getirebilir.
“Sistemlerin kullanıcılar göz önünde bulundurularak inşa edilmesini sağlamak için daha fazlasını yapabiliriz. Güvenlik, işlevsellik ve kullanılabilirlik arasında bir denge olması gerekir – bu üç bileşen gerçekten kritiktir” diyor Hemşire. “Bir şey çok güvenli ise, kullanılamaz olma riskiyle karşı karşıya kalır, yani geçici çözümler sorununa sahip olabilirsiniz. Bir şey kullanılabilir ama güvenli değilse, elbette sömürülür, bu yüzden bir denge olmalıdır.”
Hemşire, bunun cevabının geliştirme döngüsünde kullanıcıları içerebileceğini, yeni uygulamayı veya ürünü test etmesini, bunları gerçekten akılda tutarak oluşturulduğunu ve aynı zamanda güvenlik, işlevsellik ve kullanılabilirliğin iyi dengelenmesini sağladığını öne sürüyor.
“Bu önemlidir, çünkü kullanıcıların dahil olması bu temas noktasına sahip olmanızı sağlar. Bunları boyunca dahil ederseniz, inşa edilenlerin kullanıcının ihtiyaçlarına uyduğundan ve güvenlik ve gizlilik konusundaki gereksinimlere ulaşmasını sağlamaya çalışabilirsiniz” diye ekliyor.
Yapay zeka çağında kullanıcı güvenliği ve sorumlu kullanım
Yirmi yıl boyunca birkaç yeni teknoloji ortaya çıktı ve hepsi başlangıçtan itibaren kullanıcı güvenliği ve güvenliği hakkında düşünmeme hatasını yaptı. Sosyal medya, akıllı telefonlar, Nesnelerin İnterneti (IoT), hepsi ortaya çıktı, sadece vahşi doğada olduktan sonra dikkate alınması için. Bu döngü hala devam ediyor ve şimdi tartışmasız her zamankinden daha hızlı hareket ediyor.
“Bunu defalarca gördük ve şimdi AI ile oluyor” diyor Nurse. “Ve yapay zeka çok hızlı hareket ediyor, insanları sahip olduğu etkiyle ve sahip olacağı etkiyle gerçekten havaya uçuruyor ve bizi potansiyel olarak artan riske maruz bırakıyor.”
AI çevresindeki risklerin yönetilmesini zorlaştıran benimseme hızıdır. Kişisel ChatGPT hesaplarını kullanan onaylanmış kurumsal çözümler veya çalışanlar aracılığıyla olsun, AI işyerinde ve daha geniş bir toplumdadır.
Ancak birçok kullanıcı, etrafındaki potansiyel güvenlik ve gizlilik risklerini düşünmüyor. İnsanlar çalışmalarında onlara yardımcı olmak için AI araçlarına hassas ticari bilgiler giriyorlar – evet, verimliliğe yardımcı oluyor, ancak birçok AI modelinin kara kutu doğası göz önüne alındığında, bu işleri ihlal veya daha kötüsü riske atabilir.
Hemşire için, insan seviyesine geri döner, insanların AI’nın ne olduğunu, nasıl çalıştığını ve etrafındaki potansiyel riskleri anlamalarını ve sorumlu kullanımı teşvik etmelerini sağlar.
“İnsanlar sadece sonuçları düzgün bir şekilde düşünmeden veya bunu yaptıkları gibi kullanmaları gerekip gerekmediği diğer herhangi bir araç gibi kullanıyorlar” diyor. “Bu gerçekten odaklanmamız gereken bir alan – işyerindeki risk, kişisel alandaki risk – ve güvenli AI kullanımının ve etik AI kullanımının ne olduğu etrafında açılacak çok şey var.”
Bununla birlikte, riski yönetme yükünün kullanıcılara bırakılmaması gerektiğini vurgulamak istiyor. Bundan uzak – AI şirketleri, ürünlerine uygun korkuluklar ve güvenlik önlemleri vererek sorumluluk almalıdır.
“Korkuluklar gerçekten ilginç bir konu” diyor Nurse. “Bazı AI modelleri diğerlerinden daha iyi korkuluklara sahiptir. Bir AI’dan kimlik avı e -postası oluşturmasını isterseniz, bazıları bunu yapmayacak, bazıları sizin için yaratacaktır ve bazıları soru sormak için kasvetleri atlatırsanız bunu yaratacaktır.”
Hemşire için, yapay zeka çevresinde olsun ister siber güvenliğin etrafında olsun, önemli olan şey, teknoloji ve yazılımı inşa etmekten ve daha sonra güvence altına almaktan sorumlu olanların onu kullanan insanlar hakkında düşünmesidir. Çünkü sadece insanların teknolojiyi nasıl kullandıklarını ve davranışlarını ve kendisine karşı tutumlarını anlamadan, insanları güvende tutmak zor olacak.
“Davranışları anlamak ve davranışın birbirleriyle etkileşime giren karmaşık bir değişken ağının sonucu olduğunu daha iyi takdir etmek için zaman ve çaba harcamamız gerekiyor. Davranış, insanların tutumları, kültürü, fırsatları, motivasyonları ve sosyal normları tarafından bilgilendirilebilir – özellikle siber güvenlik açısından anlamamız gereken davranışları bilgilendirebilecek çok şey var” diyor hemşire. “Bu temelleri anlamak, güvenliğe nasıl yaklaştığımız için önemlidir.”