Kaspersky’nin Türkiye genelindeki profesyonellerle gerçekleştirdiği “İş Yerinde Siber Güvenlik: Çalışan Bilgisi ve Davranışı” başlıklı son anket, profesyonellerin sırf %49’unun dijital tehditler konusunda eğitim aldığını ortaya koydu. Bu bilgi eksikliği, siber güvenlik ihlallerinin birçoklarının insan kusurundan kaynaklandığı göz önüne alındığında epey kritik bir durum teşkil ediyor. Bulgular, BT departmanlarının net yönergeler sağlamasının ve kuruluşların her düzeydeki çalışana ulaşacak yapılandırılmış, uygulamalı siber güvenlik eğitimleri sunmasının değerini bir sefer daha gözler önüne seriyor.
Günümüzde birçok siber akın, insan psikolojisini istismar ederek dijital savunmaları aşmak maksadıyla kasıtlı olarak tasarlanıyor. “Sosyal mühendislik” yolları, çalışanların itimadını ve aciliyet algısını kullanarak, onları hassas bilgileri paylaşmaya yahut uydurma süreçler başlatmaya ikna ediyor. Ankete katılan profesyonellerin neredeyse yarısı (%34) son bir yıl içinde, tertiplerinden, meslektaşlarından yahut tedarikçilerden geliyormuş üzere görünen dolandırıcılık iletileriyle karşılaştığını bildirirken, %11’i bu tıp aldatıcı bağlantılar sonucunda olumsuz tesirler yaşadı. İnsan faktörüyle yakından temaslı başka siber güvenlik problemleri ortasında şifrelerin ele geçirilmesi, hassas bilgilerin sızdırılması, güncellenmemiş IT sistem ve uygulamaları ile kilitlenmemiş yahut şifrelenmemiş aygıtlar yer alıyor.
İnsan kaynaklı siber ataklar, uygun eğitim ve farkındalık ile önlenebilir. İştirakçilerin %16’sı, siber güvenlik bilgisi eksikliği nedeniyle IT ile ilgili yanlışlar yaptığını kabul etti. Tıpkı vakitte, eğitim, IT dışı çalışanlar ortasında siber güvenlik farkındalığını artırmanın en tesirli prosedürü olarak öne çıktı: Profesyonellerin %65,5’i, olay kıssaları (%18) ve hukuksal sorumluluk hatırlatmaları (%40) üzere öteki seçeneklere kıyasla eğitimi tercih etti. Bu bulgular, siber güvenlik eğitiminin organizasyonel savunmanın temel bir katmanı olduğunu gösteriyor.
Katılımcılara makul eğitim bahislerini seçme imkânı verildiğinde, çoğunluk şu başlıkları tercih ettiklerini belirtti: bâtın iş bilgilerinin korunması (%47,3); internet ve web güvenliği (%52,8); hesap ve şifre güvenliği (%52,3); taşınabilir aygıt güvenliği (%51,5); e-posta güvenliği (%40,5); toplumsal medya ve iletileşme uygulamalarının inançlı kullanımı (%38,5); inançlı uzaktan çalışma (%39,0) ve chatbot üzere yapay zekâ tabanlı hizmetlerin inançlı kullanımı (%20,3). Ayrıyeten, iştirakçilerin %12,5–26’sı tüm bu eğitimleri almak istediklerini belirtti; bu durum, kapsamlı siber güvenlik eğitimine olan geniş talebi ortaya koyuyor.
Veriler, çalışanların siber güvenlik maharetlerini geliştirmeye açık olduğunu gösteriyor. Lakin bu bilgilerin günlük IT rutinlerinin bir kesimi haline gelmesi için eğitimlerin âlâ yapılandırılmış, çalışanların rolüne ve mevcut IT maharetlerine uygun, sistemli olarak güncellenen, oyunlaştırılmış ve uygulamalı olması gerekiyor. Bu yaklaşım, çalışanların iştirakini ve bilgilerin kalıcılığını artırıyor. Kuruluşlar bu cins eğitime yatırım yaptığında, sadece bir mecburiliği yerine getirmekle kalmıyor; birebir vakitte çalışanlar ortasında “önce güvenlik” zihniyetini teşvik ediyor. Bu sayede, çalışanlar potansiyel bir zayıf halka olmaktan çıkarak, güvenlik konusunda sezgisel ve şuurlu kararlar alabilen, dikkatli birer gözetmen ağına dönüşüyor.
Kaspersky Türkiye Genel Müdürü İlkem Özar: “Siber güvenlik, sırf IT departmanına ilişkin bir alan olamaz. İdare kademesinden staja kadar herkesin dijital riskleri anlaması kuraldır. Güçlü bir tertip inşa etmek için her çalışanın dolandırıcılığı fark etme, maliyetli yanılgılardan kaçınma ve şirket bilgilerini muhafaza yetkinliğine sahip olması gerekir.” dedi.
Kuruluşlar savunmalarını güçlendirmek için aşağıdaki adımları göz önünde bulundurabilir:
- Kaspersky Next eser serisi üzere güçlü izleme ve siber güvenlik tahlilleri uygulamak.
- Çalışan eğitimleri ve siber güvenlik eğitimlerini devreye almak; örneğin, IT ve İK departmanlarının çalışanlara pratik siber güvenlik hünerlerini kazandırmasına yardımcı olan Kaspersky Automated Security Awareness Platform’u.
- Çalışanlara yönelik güvenlik siyasetleri uygulamak; şifre idaresi, yazılım yükleme ve ağ segmentasyonu üzere hususları kapsayacak biçimde.
- Güvenlik kültürünü desteklemek: Çalışanların kuşkulu aktiviteleri bildirmesini teşvik etmek, proaktif güvenlik davranışlarını ödüllendirerek güzel alışkanlıkları pekiştirmek.
*Anket, 2025 yılında Kaspersky’nin talebi üzerine Toluna araştırma ajansı tarafından yürütüldü. Çalışma, Türkiye, Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve BAE’de bilgisayar kullanarak çalışan profesyoneller ve iş sahipleriyle yapılan 2800 online görüşmeyi içeriyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı