Güvenlik farkındalığı eğitim platformu KnowBe4, Birleşik Krallık işçilerinin güvenliğe yönelik tutum ve davranışlarını ayrıntılarıyla anlatan yeni bir rapor yayınladı.
Dokunulmazlık raporu (“Tapped” yorgun, kızgın, kızgın, baskı altında, duygusal ve dikkati dağılmış kelimelerinin kısaltmasıdır) 6.000 işçinin alışkanlığını inceliyor: özellikle 2.007’si tam zamanlı olarak uzak bir konumdan çalışıyor, 2.006’sı tam zamanlı olarak karma bir şekilde çalışıyor ve 2.003 tam zamanlı ofisten çalışıyor.
Siber güvenlik davranışını etkileyen faktörleri, şirketlerin siber güvenliğine yönelik tutumlarını, çoklu görevlerin yansımalarını ve dış dikkat dağıtıcı unsurların nedenlerini ve sorunlarını inceledi.
KnowBe4 adına Censuswide tarafından yürütülen anket, beş çalışandan dördünün her zaman güvenlik konusunda bilinçli seçimler yapmadığını, ancak günün belirli zamanlarında siber güvenliğe daha fazla dikkat etme olasılıklarının daha yüksek olduğunu iddia ettiğini ortaya çıkardı. Örneğin, tüm çalışanların %30’undan fazlasının güvenlik açısından bilinçli kararlar verme olasılığı öğle yemeğinden sonra yerine öğle yemeğinden önce daha yüksek.
Raporda ayrıca, tam zamanlı ofis çalışanlarının %21’inin şirketlerinin siber güvenliği konusunda kendilerini sorumlu hissetmediği, buna karşın uzaktan veya hibrit çalışanların %14’ünün kendini sorumlu hissetmediği ortaya çıktı. Zayıf güvenlik davranışlarını etkileyen en büyük faktörler çoklu görev ve dikkat dağıtıcı unsurlardır.
Javvad Malik, “Telefonlarımızda kolayca erişilebilen e-posta uygulamaları sayesinde, çoğumuz arasında günlük işe giderken, tatildeyken ve hatta Cuma akşamı geç saatlerde yerel barımızda okunmamış mesajlarımıza göz atmak kötü bir alışkanlık haline geldi” dedi. , KnowBe4’te güvenlik farkındalığı savunucusunun lideri.
“Ancak böyle zamanlarda dikkatimizin dağılması veya duygusallaşmamız ve hata yapmamız – ister kötü yazılmış bir e-posta göndererek, ister yanlış alıcılara cc’ler göndererek veya bir kimlik avı bağlantısına tıklayarak – büyük ihtimalle yaparız. Güvenlik farkındalığı eğitimi ve kimlik avı simülasyonu, güvenli davranışları güçlendirebilir ve güçlü bir güvenlik kültürünü teşvik edebilir. Buna, iş ile yaşam arasındaki çizgilerin bulanıklaşması da dahil olmak üzere diğer önemli trendleri ateşleyen uzaktan ve esnek çalışmadaki artışı da ekleyin.”
Hibrit çalışanların yaklaşık %47’si, sabah ilk iş olarak hâlâ uykudayken iş e-postalarını kontrol ettiklerini söyledi; uzaktan çalışanların %44’ü ve ofis içi çalışanların da %37’si aynısını yapıyor. Çalışanların beşte biri iş e-postalarına tuvaletteyken yanıt verdiklerini söyledi.
Üstelik, uzaktan çalışanların %8’inin ve hibrit ortamda çalışanların %7’sinin, tam zamanlı ofiste çalışan kişilere (%5) göre sarhoş, sarhoş veya sarhoşken iş e-postalarına yanıt verme olasılıkları biraz daha yüksek.
Neredeyse beş çalışandan ikisi, dikkatleri dağıldığında yapmamaları gereken bir bağlantıya tıkladıklarını, üçte biri ise stresli olduklarında tıkladıklarını söyledi. Raporda, doğru zihniyette olmanın ve zihinsel açıklığa sahip olmanın, kimlik avı e-postalarına veya kötü amaçlı eklere tıklamak gibi hataların yapılma olasılığını önemli ölçüde azaltacağı belirtiliyor.
Her grup (hibrit, uzak veya ofis içi) iş günü boyunca farklı dikkat dağıtıcı unsurlarla karşılaşma eğiliminde olsa da, teslimatlar uzaktan ve hibrit çalışanları daha fazla rahatsız etse de (ofiste çalışanlar için %15’e kıyasla neredeyse üçte biri), oybirliğiyle telefonun bildirimler ve çağrılar en büyük kesintiydi (%39 uzaktan, %45 hibrit ve ofis içi çalışanlar için).
“Bu anket, çalışma ortamımızdaki değişiklikleri ve çalışan davranışlarının şirketleri siber saldırı veya olaya karşı nasıl daha fazla risk altına soktuğunu vurgularken, aynı zamanda onlara yardımcı olmak için iş gücünü gerekli güvenlik farkındalığıyla en iyi ne zaman eğitmeniz gerektiği konusunda daha fazla bilgi sağlıyor. ve kuruluşları daha iyi kararlar veriyor” dedi Malik.