Hornetsecurity’e göre kuruluşların %26’sı son kullanıcılara BT güvenliği eğitimi vermiyor.
Dünya çapındaki sektör profesyonellerinden gelen geri bildirimleri derleyen Hornetsecurity anketi, kuruluşların %8’inin düzenli güvenlik testlerinin sonuçlarına göre gelişen uyarlanabilir eğitim sunduğunu da ortaya koyuyor.
İnsanlar her şirketin siber güvenlik stratejisinin ön saflarını temsil eder. En popüler siber saldırı türü, kişinin güvenini hedef alan kimlik avıdır. Bu nedenle çalışanların kötü niyetli davranışları tespit edebilecek beceri, anlayış ve özgüvenle donatılmış olması gerekir.
Ne yazık ki Hornetsecurity’nin araştırması eğitimde önemli bir boşluk olduğunu ve eğitim girişimlerinin etkisiz olduğunu ortaya çıkardı. Katılımcıların %31’i eğitimlerinin ilgi çekici olmadığını ya da çok az ilgi çekici olduğunu bildirdi.
Kuruluşlar BT güvenliği eğitiminde değer görüyor
Düşük katılım düzeylerine rağmen kuruluşların %79’u, BT güvenliği farkındalığı eğitimlerinin siber tehditlerle mücadelede en azından orta düzeyde etkili olduğuna inanıyor. Ancak %39’u eğitimin güncel veya yapay zeka destekli siber tehditleri yeterince kapsamadığını bildirdi. Yapay zekanın saldırıları hızlandırdığı ve ölçeğini arttırdığı bir dünyada bu durum endişe verici.
“Son araştırmamız, güvenlik eğitiminin algılanan etkinliği ile modern siber tehditlere, özellikle de yapay zeka odaklı saldırılarda son dönemde yaşanan patlamaya olan ilgisi ve yanıt verme yeteneği arasında açık bir kopukluk olduğunu gösteriyor. Çalışanlar, her türlü teknik savunmayı desteklemek ve insani bir güvenlik duvarı görevi görmek için sürekli eğitimle donatılmalıdır. Eğitimin en fazla etkiye sahip olması için süreklilik önemlidir. En son siber güvenlik teknolojisine yatırım yapmak önemlidir, ancak sürdürülebilir bir güvenlik kültürü aynı zamanda insanlara da yatırım yapmak anlamına gelir” dedi Hornetsecurity COO’su Daniel Blank.
Anket, dört kuruluştan birinin bir siber güvenlik ihlali veya olayı yaşadığını ve bunların %23’ünün geçen yıl meydana geldiğini ortaya çıkardı. Özellikle, bu kuruluşların %94’ü olay sonrasında ek kontroller uygulayarak güvenliklerini güçlendirdi.
Ancak bu çabalara rağmen yanıt verenlerin %52’si, son kullanıcıların belirlenen e-posta tehditlerini sıklıkla görmezden geldiğini veya bunları bildirmeden sildiğini, %38’inin ise eğitim içeriğini unuttuğunu, bunun da sürekli ve ilgi çekici eğitim iyileştirmelerine olan ihtiyacı gösterdiğini belirtti.
Güncellenmiş eğitim ihtiyacı
Anket, insanların özellikle öğrenilen güvenlik önlemlerinin korunmasına ve uygulanmasına yardımcı olabilecek daha etkili eğitim sonrası kaynaklarla ilgilendiğini vurguladı. İyileştirilmesi gereken bir diğer alan da bildirilen tehditlere ilişkin geri bildirimdir; %28’i eğitim protokollerine uymamanın nedeni olarak geri bildirim eksikliğini belirtmektedir.
BT alanındaki karar vericilerin %45’i, mevcut eğitim programlarının güncelliğini yitirmiş ve yapay zeka destekli saldırılara karşı etkisiz olduğuna inanıyor. Bu görüş genel katılımcıların %39’u tarafından da dile getiriliyor ve hem güncel hem de kapsamlı eğitim içeriğine duyulan kritik ihtiyacı gösteriyor.
Daniel Blank şunları ekliyor: “Kuruluşların yalnızca düzenli, ilgi çekici ve uyarlanabilir eğitimler sağlaması değil, aynı zamanda bu programların en yeni ve en karmaşık siber tehditleri kapsamlı bir şekilde ele almasını da sağlaması zorunludur.”
Şunu vurguladı: “Proaktiflik çok önemlidir: Kuruluşlar olaylardan sonra güçlenmek yerine saldırıları önceden önlemeli ve sağlam sistem ve süreçlere sahip olmalıdır. Bunu yapmak önemli ölçüde zaman, çaba ve maliyet tasarrufu sağlıyor.”
Ankete katılan kuruluşların %56’sı artık siber sigorta kullanıyor; bu da siber olaylara karşı mali korumaya giderek daha fazla güven duyulduğunu gösteriyor. Ek olarak, kuruluşların %79’u siber güvenlik olaylarının önlenmesini doğrudan BT güvenliği eğitim programlarına bağlarken, %92’si eğitimin son kullanıcıların yalnızca e-posta değil, çeşitli medyalardaki güvenlik tehditlerini tespit etmesine olanak tanıdığını kabul ediyor.
E-Kitabınızı almak için formu doldurun: