Siber saldırıların artış gösterdiği günümüz iş dünyasında veri sızıntılarının hackerler, ekonomik avantaj kazanmak isteyen devletler, fikri mülkiyet haklarını çalmak isteyen rakipler ya da hoşnutsuz çalışanlar gibi çok çeşitli kaynaklardan meydana gelebiliyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs, üst ve orta düzey 1000 IT uzmanıyla yapılan anket sonuçlarını değerlendirerek güvenlik sorunlarının en büyük nedeninin, kötü niyetten ziyade bir çalışan hatası veya ihmali olduğunu belirtiyor.
IQ ve EQ’dan snra şimdi de Siber IQ
Siber güvenlik ihlallerindeki temel nedeni çalışanların siber güvenlik konusundaki kişisel sorumluluklarının farkında olmayışı olarak gören Bitdefender Antivirüs, şirketlerin güvenlik tehditlerini ele almak için attığı adımlarda yetersiz bir anlayışa sahip olduğunu ve iş süreçlerindeki risklerin, çalışanların siber IQ’ları ile orantılı olduğunu belirtiyor.
Veri sızıntılarında kilit nokta çalışanlar
Amerika Birleşik Devletleri’nde üst ve orta düzey 1000 IT uzmanıyla yapılan anket sonuçlarına göre, şirketlerin ve müşterilerinin önemli bilgilerinin sızdırılmasında şirket çalışanlarının başrol oynadığı düşünülüyor. Şirkete ait bilgilerin genellikle organizasyonel bir hata sonucu yanlışlıkla ifşa edildiğini gösteren araştırmada IT görevlilerinin %83’ü, önemli veri sızıntılarının çalışanların sorumluluklarını yerine getirmedikleri nedeniyle oluştuğunu düşünüyor.
En büyük sorumlusu E-Postalar
Çalışanların kazara veri ihlallerine karışmasına neden olan en yaygın beş teknolojinin sırayla; kişisel e-posta hizmetleri (%51), kurumsal e-postalar (%46), dosya paylaşım hizmetleri (%40) ve mesajlaşma uygulamaları (%35) olduğu görülüyor. Veri ihlallerine yol açan en yaygın e-posta kazaları arasında ise bilgilerin yanlış e-posta adresine gönderilmesi, hassas verilerin e-postayla iletilmesi ve verilerin kişisel e-posta hesaplarına iletilmesi yer alıyor.
Şirketlerin %79’u verilerini şifrelemeden paylaşıyor
Ankete katılan şirketlerin %79’unun verilerini, veri gizliliğine önem göstermeyerek şifrelemeden paylaştıkları görülüyor. Şifreleme ile ilgili başarısız olan şirketlerin, çalışanlara yönelik hazırladıkları bilgi güvenliği kurallarında da başarı elde edemediğini gösteren anket sonuçlarına göre, şirketlerin sadece %59’u bilgi güvenliği konusunda kurallara ayak uydurabiliyor.
Şirketlerde siber güvenlik ihlallerinin azaltılması için ilk önceliğin çalışanlara siber güvenlik konusunda eğitimler verilerek siber IQ’larının artırılması olduğunu belirten Bitdefender Antivirüs, IT yöneticileri ile pazarlama departmanlarının birlikte hareket ederek çalışanlara hızlı, kolay kavranabilen ve etkili siber güvenlik eğitimleri hazırlamaları gerektiğini öneriyor. Özellikle çok çalışanı bulunan şirketlerde bu eğitimlerin organize edilmesi ile ilgili sıkıntıların ortaya çıktığını ve genellikle eğitimlerde verimliliğin de yüksek olmadığını belirten Bitdefender Türkiye Operasyon Direktörü Alev Akkoyunlu, “Bu eğitimler, dijital olarak verilip kullanıcılara eğitimlerin sonunda küçük sınavlar uygulanarak başarılı olanlara küçük havuçlar konulabilir.” ifadelerinde bulunuyor. “Örneğin bir gün fazladan izin, bir maaş fazladan ikramiye ve sinema bileti gibi ödüller, çalışanların bu eğitimlere katılımını daha verimli hale getirecektir.” diyen Akkoyunlu, işin ucunda milyonlarca liralık zarar ve prestij kaybını önlemek gibi çok daha büyük faydalar olduğunu da unutmamak gerektiğini belirtiyor.