Güvenlik Eğitim Sağlayıcısı KnowBe4, bugün Siber Tehditlerde Gezinme: InfoSecurity Europe 2025 Bulguları adlı yeni bir rapor yayınladı. Bulgular, siber güvenlik profesyonellerinin alarm verdiğini gösteriyor; Giderek daha sofistike siber tehditlerle değil, çok daha insan – dikkat dağıtıcı bir şey hakkında. KnowBe4’ün yeni araştırması, mevcut siber güvenlik endişelerinin mevcut durumunu ölçmek için InfoSecurity Europe 2025 Konferansı sırasında 100’den fazla güvenlik uzmanını araştırdı.
Raporun ana bulguları şunları içerir:
- Dikkat dağıtıcı bir siber güvenlik zayıflığıdır: Dikkat dağıtıcı (%43) ve güvenlik bilinci eğitiminin eksikliği (%41), çalışanların sofistike olmaya değil, siber saldırılara kurban olmasının temel nedenleri olarak tanımlanmaktadır.
- Kimlik avı baskın kalır: Kimlik avı, yöneticilerin veya güvenilir meslektaşlarının kimliğine bürünmesi ile önde gelen tehdittir (%74). AI tarafından üretilen tehditler henüz baskın değildir, ancak yükselişlerinden korkular artmaktadır.
- Siber güvenlik harcamaları hizalama boşlukları ile artar: Kuruluşların% 65’i, e -posta güvenliği ve güvenlik bilinci eğitimi de dahil olmak üzere en iyi yatırım alanlarıyla siber güvenlik bütçelerini artırmayı planlamaktadır. Bununla birlikte, AI tabanlı araçların algılanan etkinliği (% 32’si en büyük etkiye inanmak) ile finansman önceliklendirmesi (% 26) arasında bir kopukluk vardır.
- AI devrilme noktasının beklentisi: Kuruluşların% 60’ı AI tarafından üretilen tehditlerin yükselişinden korkuyor ve mevcut insan riskleriyle ilgilenirken gelecekteki tehditlere hazırlık.
- Güven Paradoksu: Ankete katılanların yaklaşık% 90’ı, ihlal sıklığı ve bilinen güvenlik açıkları ile tutarsız görünen siber saldırılara yanıt verme yeteneklerine güvenmektedir. Bu aşırı güven kendi başına bir risk olarak kabul edilir.
KnowBe4’teki siber güvenlik farkındalığı savunucusu Javvad Malik, “Siber risk sadece ileri teknoloji ile ilgili değil, insan bant genişliği ve günümüzün hızlı tempolu dijital işyerinin bilişsel yükü ile ilgili” dedi. “Bulgular, algılanan değer ve entegre insan risk yönetimine yatırım arasındaki boşluğu kapatmanın çok önemli olduğunu vurgulamaktadır. Aşırı güven, kendi başına bir risk olan, özellikle AI tarafından üretilen tehditlerin yükselen gelgitine hazırlandığımız için, savunmaları doğrulama ve çalışanları dikkat dağıtımları arasında güvenli kararlar verme ihtiyacının altını çizmektedir.”
Rapor, tehditler ve savunmalar arasındaki boşluğu kapatmak isteyen kuruluşlar için temel önerilerle sona ermektedir ve insan risk yönetiminin nasıl kucaklanacağı, temel güvenliğin güçlendirileceği ve organizasyonel esneklik oluşturma konusunda en önemli ipuçları.
Raporun tamamı burada okunabilir.
Bu rapor, 2025’te kimlik avı saldırılarında bir artış gösteren Knowbe4’ün son araştırmalarından sonra geliyor.
Knowbe4 hakkında
KnowBe4, işgücü her gün daha akıllı güvenlik kararları vermesi için güç verir. Dünya çapında 70.000’den fazla kuruluş tarafından güvenilen KnowBe4, güvenlik kültürünü güçlendirmeye ve insan riskini yönetmeye yardımcı oluyor. KnowBe4, kullanıcı davranışını en son siber güvenlik tehditlerine karşı güçlendiren uyarlanabilir bir savunma katmanı oluşturarak, insan risk yönetimi için kapsamlı bir AI güdümlü ‘en iyi’ platformu sunar. HRM+ platformu, farkındalık ve uyumluluk eğitimi modülleri, bulut e-posta güvenliği, gerçek zamanlı koçluk, kitle kaynaklı anti-pishis, AI savunma ajanları ve daha fazlasını içerir. KnowBe4, türünün tek küresel güvenlik platformu olarak, işgücünü en büyük saldırı yüzeyinden bir kuruluşun en büyük varlığına dönüştürmek için harekete geçirmek için kişiselleştirilmiş ve ilgili siber güvenlik koruma içeriği, araçlar ve teknikler kullanır. Daha fazlası https://knowbe4.com adresinden.
LinkedIn ve X’te KnowBe4’ü takip edin.
Knowbe4 Post, en iyi siber güvenlik riskinin çalışanların dikkatini dağıttığını, tehdit karmaşıklığının ilk olarak BT güvenlik gurusu üzerinde ortaya çıktığını buluyor.