Salesforce’a göre otomotiv çalışanlarının %30’u yeni bir aracı denemeden önce güvenlik protokollerini kontrol etmiyor. Bu, şirket ve müşteri verilerini riske atabilir.
Otomotiv API saldırılarında endişe verici artış
Siber güvenlik, özellikle şirketlerin bağlantılı araç özelliklerini güçlendirmek için katlanarak daha fazla veri depolaması ve kullanması nedeniyle otomotiv endüstrisinde büyüyen bir endişe kaynağıdır.
Upstream’e göre, otomotiv API saldırılarının sayısı yalnızca geçen yıl %380 arttı. Salesforce’un anketine katılan otomotiv çalışanlarının %34’ü, şirketlerinin şu anda iki yıl öncesine göre daha fazla güvenlik tehdidi aldığını söyledi.
Salesforce’un araştırması, şirket güvenlik çabaları ile çalışan eylemleri arasındaki boşlukların sonuçlarını araştırıyor ve otomotiv kuruluşlarının çalışanları güvenilir, kullanımı kolay teknolojilerle güçlendirme ihtiyacını ortaya koyuyor.
Otomotiv çalışanları iş yerinde kişisel cihazlarıyla risk alıyor
Otomotiv endüstrisindeki çalışanların %42’si, sağlık sektöründe %15 ve devlet kurumlarında %12’ye kıyasla iş için üretken yapay zekayı denedi.
Sektör yazılım tanımlı araçlara geçiş yaptıkça ve müşteri deneyimlerini dijitalleştirmek ve kişiselleştirmek için yeni teknolojileri benimserken, araçlar, sürücüler ve yolcular hakkındaki hassas bilgilerin korunması giderek daha önemli hale geliyor. Araştırma, önümüzde uzun bir yol olduğunu gösteriyor:
- Otomotiv çalışanlarının %49’u, ChatGPT ve DALL-E gibi üretken yapay zekanın iş yerinde kullanımının güvenli olduğunu düşünüyor.
- %50’si kişisel olarak işteki güvenlik konusunda endişelenmeleri gerekmediğini söylüyor.
- Otomotiv çalışanlarının sadece %44’ü bağlı cihazlarını (ör. cep telefonu, dizüstü bilgisayarlar) bir siber güvenlik riski olarak görüyor.
- %64’ü kişisel bir cihazdan (ör. cep telefonu, dizüstü bilgisayar) iş belgelerine veya sistemlerine erişiyor.
- %68’i iş cihazlarında bir şeye erişebiliyorlarsa güvenli olması gerektiğini düşünüyor.
- %63’ü kişisel cihazlarının iş cihazları kadar güvenli olduğuna inanıyor.
Salesforce Otomotiv ve Üretim Kıdemli Başkan Yardımcısı ve Genel Müdürü Achyut Jajoo, “Otomobiller giderek daha fazla birbirine bağlı hale geldikçe ve otomotiv endüstrisi operasyonlarını dijitalleştirmeye devam ettikçe, sektörü daha fazla riske açacak daha fazla veri üretilecek” dedi. “Otomotiv çalışanlarının siber hijyenin önemini anlamaları ve veri güvenliğine proaktif bir yaklaşım benimsemeleri önemlidir.”
Otomotiv endüstrisinde veri güvenliği
Çalışanlar yapbozun sadece bir parçasıdır. Otomotiv çalışanlarının %72’si önce güvenlik kültürüne sahip olduklarını ve %74’ü şirketlerinin verileri güvende tutmak için gereken araçlara sahip olduğunu söylerken, %21’i güvenlik protokollerinin katı bir şekilde uygulanmadığını söylüyor.
Şirket destekli eğitim, bu boşlukları kapatmak için doğal bir eylem biçimidir ve çoğunluk (%71) verileri güvende tutmak için gereken eğitime sahip olduklarını söylüyor. Bununla birlikte, verilere göre, güvenliği akılda tutmak ve pratikte çalışır durumda tutmak için eğitimin kendisinin yenilenmesi gerekiyor:
- Otomotiv çalışanlarının %20’si güvenlik eğitimini değerli bulmuyor ve aynı rakam kendi işleriyle ilgili bulmuyor.
- %26’sı bir ihlal durumunda ne yapacağını bilmiyor.
- %29’u iş yerinde yanlışlıkla şüpheli bir bağlantıya tıkladı.
- %35’i kişisel ve işle ilgili girişler için aynı şifreleri kullanıyor.
- Sadece %35’i her seferinde çok faktörlü kimlik doğrulamayı kullanıyor.
- Ve %20’si çevrimiçi iş için asla VPN kullanmıyor.
“Otomotiv şirketleri, müşteri ve şirket bilgilerini korumak için çalışanlarını sürekli olarak görevlendirerek güçlü bir güven ve güvenlik kültürü geliştirebilirler. Ve onları, özünde güvenlikle oluşturulmuş, düzenli olarak güncellenen ve yamalı teknolojilerle güçlendirebilirler,” diye devam etti Jajoo.