Ivanti’ye göre her üç çalışandan biri, eylemlerinin kuruluşlarının güvenliğini etkilemediğine inanıyor.
Ofis çalışanları arasında güvenli olmayan siber güvenlik alışkanlıkları
Araştırma aynı zamanda Y kuşağı ve Z kuşağı ofis çalışanlarının, X kuşağı ve daha yaşlı (40 yaş üstü) kişilerle karşılaştırıldığında güvenli olmayan siber güvenlik alışkanlıklarına sahip olma ihtimalinin daha yüksek olduğunu gösteriyor.
Bu, parola temizliği yapma, kimlik avı bağlantılarına tıklama ve cihazları aileniz ve arkadaşlarınızla paylaşma konusunda da geçerlidir:
- 40 yaşın altındaki ofis çalışanlarının %38’i birden fazla cihazda aynı şifreleri kullanırken, 40 yaşın üzerindeki ofis çalışanlarının %28’i aynı şifreyi kullanıyor.
- 40 yaşın altındaki ofis çalışanlarının %34’ü iş cihazlarını aileleri veya arkadaşlarıyla paylaşırken, 40 yaşın üzerindeki ofis çalışanlarında bu oran %19’dur.
- 40 yaşın altındaki ofis çalışanlarının %34’ü şifrelerinde doğum tarihi kullanıyor, buna karşılık 40 yaşın üzerindeki ofis çalışanlarının %19’u.
- 40 yaşın altındaki ofis çalışanlarının %13’ü, hedeflendiğinde bir kimlik avı bağlantısını tıklarken, 40 yaşın üzerindeki ofis çalışanlarında bu oran %8’dir.
Ayrıca cinsiyet, kıdem ve bölge bir bütün olarak kuruluşun güvenliğinin kolektif gücünü etkileyebilir. Rapor, erkeklerin ve liderlerin bir güvenlik çalışanıyla soru veya endişeleri konusunda iletişime geçme konusunda daha rahat olduklarını ve bir kuruluştaki liderlerin %72 ile bir soruyla iletişime geçme olasılıklarının en yüksek olduğunu ortaya koyuyor.
Siber güvenlik eğitiminde bölgesel farklılıklar
Ayrıca siber güvenlik eğitimi ve tutumlarında bölgesel farklılıklar olduğunu da gösteriyor; Çin’deki çalışanların %54’ü ve Fransa’daki çalışanların %43’ü kuruluşlarının zorunlu siber güvenlik eğitimi vermediğini bildiriyor. Bu oran İngiltere’de yüzde 17’ye, ABD’de yüzde 30’a, Almanya’da ise yüzde 22’ye düşüyor.
Ivanti Güvenlik Müdürü Daniel Spicer, “Kuruluşların eğitim ve öğretim konusunda en iyi çabalarına rağmen çalışanlar, genişletilmiş güvenlik ekibinin değerli üyeleri olduklarını her zaman anlamıyorlar” dedi. “Genç ofis çalışanlarının genellikle teknoloji konusunda daha bilgili olması nedeniyle aynı zamanda güvenlik konusunda da daha bilinçli oldukları yönünde tehlikeli bir varsayım var. Güvenlik liderlerinin, tüm çalışanların tehdit aktörlerine karşı savunma yapmasını ve proaktif olarak açık ve memnuniyet verici bir güvenlik kültürü oluşturmasını sağlaması gerekiyor.”
Pek çok kuruluş, eğitim ve siber güvenlik kültürüne yönelik yukarıdan aşağıya bir yaklaşıma sahiptir; ancak araştırma, her kuruluşta işbirliğine dayalı ve pozitif bir güvenlik kültürü oluşturmanın kritik öneme sahip olduğunu gösteriyor. Yetersiz eğitimli çalışanlar, genel organizasyonun hazırlık gücünün azalması riskiyle karşı karşıyadır; bu nedenle kuruluşların, teknoloji yığınlarını son kullanıcı anlaşmazlıklarını en aza indirecek şekilde tasarlamaları gerekir.