Sıradan çalışanlar, siber saldırıları önleme ve en aza indirme yetenekleri konusunda güvenlik ekiplerine dolaylı olarak güvenirken, önemli bir azınlık onların günlük iş hedeflerini engelleme eğiliminde olduğunu düşünüyor ve onları güvende tutmakla görevli olanlardan daha fazla şeffaflık görmek istiyor. CybSafe tarafından yürütülen bir çalışma.
CybSafe’in anketi, kullanıcıların İngiltere ve ABD’deki güvenlik uzmanlarına yönelik tutumlarını araştırdı ve güvenlik ekiplerinin daha geniş iş gücüyle ilişkilerini geliştirmek için daha fazlasının yapılabileceğine dair kanıtlar buldu.
CybSafe CEO’su Oz Alashe şunları söyledi: “Her ne kadar kurumsal kuruluşlardaki siber ekiplerin yaptığı önemli çalışmalar çoğu kişi tarafından takdir edilse de, daha geniş iş gücüyle iletişimi engelleyen boşluklar üzerinde düşünmek çok önemli. İnsanlar kurumsal güvenliğin artırılmasına yardımcı olmak için daha iyi kaynak ve daha güçlü, kişiselleştirilmiş yardım istiyor.
“Büyük şirketlerde her türlü iletişim zor olsa da, iş gücünü siber güvenlik uygulamalarına dahil etmek için sorunsuz ve erişilebilir bir yol geliştirebilenler, kuruluşlarının siber tehditlere karşı direncini önemli ölçüde artırabilir.”
Raporda vurgulanan hayal kırıklıklarından bazıları, Kovid-19 salgınının ardından sayıları büyük ölçüde artan hibrit işçilerle ilgili. BT sistemlerine ve araçlarına nerede olurlarsa olsunlar erişme ihtiyaçları göz önüne alındığında, Kovid öncesi merkezi ofisler için tasarlanan siber protokoller hibrit çalışanlar için kısıtlayıcı olabilir ve araştırmaya katılanların %26’sı güvenlik sistemlerinin genellikle işlerini yavaşlattığını veya engellediğini söyledi. etkili bir şekilde çalışın.
Eski yöntemlerin yaygınlığı, çalışanların %25’inin güvenlik personelini müdahaleci olarak görmesine, %24’ünün kişisel iş hedeflerinin engellendiğini ve %38’inin temel görevlerini yerine getirmelerinin engellendiğini hissetmesine de katkıda bulundu.
Ek olarak, %28’i güvenlik personelini “gizli” ve “günlük operasyonlardan uzaklaştırılmış” olarak gördüklerini belirtirken, katılımcıların %12’si önemli güvenlik e-postalarını okumayı ertelediklerini, %6’sı ise bu e-postaları hiç açmadıklarını söyledi.
CybSafe, siber saldırıların büyük çoğunluğunun insan hatasıyla başladığı göz önüne alındığında, kullanıcıların güvenlik personeliyle ilişkilerini güçlendirmek ve geliştirmek için daha fazla şey yapılması gerektiğinin açık olduğunu söyledi.
Katılımcılar da aynı fikirdeydi; %31’i güvenlik politikası konusunda daha fazla şeffaflık görmek istiyordu ve %41’i teknik güvenlik protokollerini günlük çalışma hayatlarıyla eşleştirilen somut bağlamlara dönüştüren daha fazla gerçek dünya senaryosu hakkında bilgi edinmek istediklerini söyledi.
Ankette ayrıca siber güvenlik yatırımı ve eğitimi konusundaki endişeler de vurgulandı. Katılımcıların yalnızca %15’i işyerlerinde siber finansmanın yetersiz olduğunu gördüklerini söyledi, ancak %45’i zorunlu güvenlik eğitimini savundu ve %27’si mevcut eğitim düzenlerinin etkisiz olduğuna inanıyor.
“İşletme çalışanlarının ifade ettiği görüşler, insanların sorumluluk almak ve çözümün parçası olmak istediklerini gösteriyor. Ancak şirketlerin, eylemlerin kurumsal riski azaltan davranışlar üzerindeki etkisini ölçerken insanları doğru şekilde dahil etmeyi de içeren bunları donatmaları gerekiyor” dedi CybSafe’in bilim ve araştırma direktörü Jason Nurse.
“İnsanlar kimliği belirsiz, genel iletişimler istemiyor; kişiselleştirilmiş ve bireysel bağlamlara ve protokollere göre uyarlanmış, sonuçta kısıtlayıcı olmaktan ziyade destekleyici hale gelen güvenlik anlatıları istiyor.”