Living Security ve Cyentia Enstitüsü’nden yeni bir rapor, siber güvenlik tehditlerinin arkasındaki gerçek insan unsuruna ışık tutuyor ve çoğu kuruluşun beklediği bu değil.
. Riskli İş: Kim korur ve sizi riske atar Rapor, 100’den fazla kuruluştan verileri analiz eder ve kullanıcıların sadece yüzde 10’unun, işletmedeki tüm riskli davranışların yaklaşık yüzde 73’ünden sorumlu olduğunu ortaya çıkararak geleneksel düşünceyi zorlar.
“En riskli kullanıcılar kim ve nerede düşündüğünüz” diyor. Şaşırtıcı bir şekilde, uzak ve yarı zamanlı çalışanlar genellikle tam zamanlı, ofis içi çalışanlardan daha az risklidir. Bu arada, kullanıcıların yüzde 78’i siber riski katkıda bulunduklarından daha fazla azaltmaya yardımcı oluyor.
Kimlik avının ötesinde: insan riski gerçekten neye benziyor
Çalışma, kimlik avı üzerine geleneksel güvenlik odağının çok dar olduğunu savunuyor. Bunun yerine, kimlik, erişim, davranış ve dış tehditlere bağlı risk sinyallerini tanımlar. Bunlar arasında kötü kimlik bilgisi hijyeni gibi riskli davranışların yanı sıra kötü amaçlı yazılımlar veya kimlik avı kampanyaları tarafından hedef alınmak gibi dış olayları içerir.
İlginç bir şekilde, bir kullanıcının kontrolündeki tehdit hedefleme gibi olaylar da risk profillerini şekillendirir. Bu nedenle rapor, insan riskini azaltmanın daha iyi eğitimden daha fazlasını gerektirmesinin ısrar ediyor. Daha geniş bir görünürlük ve daha akıllı azaltma stratejileri gerektirir.
Görünürlük eksik parça
En endişe verici bulgulardan biri, görünürlük organizasyonlarının insan riskine ne kadar az olduğudur. Ortalama olarak, firmalar potansiyel riskli davranışların ve olayların sadece yüzde 43’ünü tespit ediyor. Yalnızca Güvenlik Bilinçlendirme Eğitimine (SAT) güvenenler için, bu rakam yüzde 12’ye düşüyor.
Rapor, görünürlüğü doğrudan entegrasyon olgunluğuna bağlar. Ancak, mevcut görünürlükle bile, çoğu kuruluş pratikte tüm insan risk olaylarının sadece yüzde 19’unu tespit ederek kritik bir algılama boşluğu olduğunu düşündürmektedir.
Risk eşit olmayan bir şekilde dağıtılır
Çalışanların çoğunluğu “uyanık” olarak sınıflandırılmıştır. Bir Dungeons & Dragons tarzı hizalama ızgarası kullanarak, rapor kullanıcıları hem niyet (riskli ve uyanık) hem de tutarlılık (yasal ve kaotik) ile gruplandırır. Kullanıcıların yüzde 78’inin riski azalttığını, birçoğunun kimlik avı raporlaması, MFA kullanma ve tehlikeye atılmış kimlik bilgilerini sıfırlama gibi sürekli olarak iyi güvenlik hijyeni uyguladığını bulmuştur.
Gerçekten ilgili grup “kaotik riskli” yüzde 8. Bunlar öngörülemeyen davranışları ve tehdit maruziyeti onları yönetmeyi zorlaştıran çalışanlardır. Bu kullanıcılar eylem planları ve gelişmiş kontroller için birincil hedeftir.
Riskli işçilerle ilgili efsaneler
Yaygın varsayımların aksine, rapor, yüklenicilerin ve uzak çalışanların genellikle ortalamadan daha az riskli olduğunu tespit etmektedir. Aslında, yöneticiler ve görevli çalışanlar, genellikle güvenlik şampiyonu olarak hareket ederken, yüksek seviyelerde kaotik riskli davranış gösterir.
Sanayi farklılıkları da ortaya çıkıyor. İş hizmetleri kuruluşları en yüksek kaotik riskli kullanıcı oranına ve insan riskine en düşük görünürlüğe sahiptir. Buna karşılık, finans ve sağlık hizmetleri gibi yüksek düzenlenmiş sektörler daha iyi görünürlük ve daha güçlü çalışan uyanıklığı göstermektedir.