Kuruluşlarını yüksek derecede riske maruz bırakabilecek davranışlara karşı uyarılara rağmen, güvenlik uzmanlarının %55’i siber melek olmadıklarını ve riskli faaliyetlerde bulunduklarını kabul ediyor.
Bu, Haziran ayında Londra’da düzenlenen Infosecurity Europe ticaret fuarında eğitim şirketi KnowBe4’ün standını ziyaret eden güvenlik profesyonelleri arasında yapılan gayrı resmi bir araştırmaya göre.
KnowBe4 anketindeki her üç katılımcıdan biri, kurumsal politikaya aykırı olarak eğlence veya akış hizmetlerini kullandıklarını, %15’inin çok fazla e-posta aboneliğine kaydolduğunu ve %13’ünün potansiyel olarak kötü niyetli e-posta eklerini açtığını söyledi.
Bu arada, %9’dan biraz daha azı, kötü amaçlı olabilecek veya olabilecek yetkisiz bir uygulama indirdiklerini söyledi; %8’i bir oyun veya kumar web sitesini ziyaret etmişti; %8’i USB sürücü gibi çıkarılabilir medya kullanmıştı; %8’i işle ilgili belgeler için yetkisiz bulut yedekleme veya depolama hizmetleri kullanmıştı; ve %3’ü yetişkinlere yönelik bir eğlence sitesi kullanmıştı.
Çok daha fazla sayıda güvenlik uzmanı, sözde kendi korumaları altındaki kullanıcıların aynı davranışlarda bulunduğunu gözlemlediklerini ve %80’inin potansiyel ihlalleri rutin olarak tespit ettiğini ve en yaygın olanı eğlence veya akış hizmetlerinin kullanımı olduğunu söyledi.
“Bu çalışmanın bulguları, yalnızca düzenli güvenlik bilinci eğitimine değil, aynı zamanda güçlü bir güvenlik kültürü geliştirmeye de ihtiyaç olduğunu gösteriyor. Bu, personeli tehditler, nasıl yanıt verecekleri konusunda eğitmenin ve onları önlemeye nasıl yardımcı olabileceklerini belirlemenin ötesine geçmek anlamına geliyor,” dedi.
“Bir güvenlik kültürü oluşturmak, tutum, davranış, sorumluluk algısı ve genel kurumsal normlarda bir değişiklik gerektirir, böylece en iyi uygulamalar günlük operasyonlara ve düşünceye gömülür. Siber güvenlik şirket çapında bir öncelik olarak kabul edilmelidir. Bu başarılı bir şekilde başarılırsa, kullanıcılar ne yaptıkları konusunda daha dikkatli olacak ve potansiyel tehditlere uygun şekilde yanıt vermek için ihtiyaç duydukları zamanı ayıracaklar.”
KnowBe4’ün gerçek zamanlı siber eğitim aracı SecurityCoach’tan alınan verilere göre, yukarıda sıralanan davranışlar, bir siber saldırının veya ihlalin en yaygın öncülleridir – kurban olmaktan dolandırıcılığa veya dolandırıcılığa, tam gelişmiş veri ihlallerine veya fidye yazılımı saldırılarına kadar.
Bu nedenle, bu kadar çok güvenlik uzmanının, kendi güvenlik alışkanlıkları söz konusu olduğunda, özellikle de bu kadar çok kişinin kusursuz olduğu söylenemezken, bu kadar çok kişinin bunlarla meşgul olduğunu yakalaması önemli bir endişe kaynağı olmalıdır.
Ankete katılanların yarısından biraz azı, insanların riskli davranışlarda bulunduklarına inandıklarını çünkü bunu yapmanın bir sorun olduğunun farkında olmadıklarını söylerken, güvenlik uzmanlarının %36’sı kullanıcıların ne yapmamaları gerektiğinin tamamen farkında olduklarını düşündüklerini söyledi. yapıyorlardı ama aslında umursamadılar – güvenlik farkındalığı eğitimi söz konusu olduğunda çok yıllık bir sorun.
Satış ekipleri limanda
KnowBe4 ayrıca katılımcılara, korumakla görevli oldukları personelden hangilerinin en iyi güvenlik uygulamasından kaçma olasılığının daha yüksek olduğunu sordu ve %26’sının, iş siber hijyene geldiğinde satış ve pazarlama fonksiyonlarındakilerin en fazla şakacı olduğunu söylediğini buldu. .
Ayrıca C-Suite’in de başı dertteydi – her ne kadar kendi durumunda biraz teorik bir sorun olsa da – %17’si kuruluşlarının liderlerinin siber güvenlik konusunda hızlı ve gevşek davrandığını söylüyor ve muhtemelen şaşırtıcı olmayan bir şekilde, %11’in büyük ihtimalle umursamayacağını söylediği BT departmanı. yardımcı notlar.