Kaspersky’e Göre Personel Tarafından Yapılan Bilgi Güvenliği İhlalleri, Bilgisayar Korsanlığı Kadar Zarara Neden Oluyor

Kaspersky’nin yakın zamanda yaptığı bir araştırmaya göre, çalışanların kurumun bilgi güvenliği politikalarını ihlal etmesi, dışarıdan gelen bilgisayar korsanlığı saldırıları kadar tehlikeli. Türkiye’deki işletmelerde son iki yılda gerçekleşen siber olayların %24’ü, çalışanların güvenlik protokollerini kasıtlı olarak ihlal etmelerinden kaynaklandı. Bu rakam, bilgisayar korsanlığı nedeniyle meydana gelen siber güvenlik ihlallerinin neden olduğu zararın neredeyse %27’sine denk geliyor.

İş dünyasındaki siber olayların ana nedenlerinden birinin insan hatası olduğuna dair köklü bir algı vardır. Ancak bu durum tam da siyah ve beyaz ayrımı gibi keskin değil. Bir kuruluşun siber güvenlik riskleri bundan daha karmaşıktır ve çoğu zaman daha fazla faktör devreye girer. Bu durumu göz önünde bulunduran Kaspersky, dünya genelindeki KOBİ’ler ve işletmeler için çalışan BT güvenliği profesyonellerinin, çalışanların şirketteki siber güvenlik üzerindeki etkisi hakkındaki görüşlerini öğrenmek üzere bir araştırma yürüttü. Araştırma hem şirket içi personeli hem dış aktörleri göz önünde bulundurarak siber güvenliği etkileyen farklı çalışan grupları hakkında bilgi toplamayı amaçlıyordu.

Kaspersky araştırması, gerçek hataların yanı sıra çalışanlar tarafından yapılan bilgi güvenliği politikası ihlallerinin de şirketler için en büyük sorunlardan biri olduğunu ortaya koydu. Dünyanın dört bir yanındaki kuruluşlardan araştırmaya katılanlar, son iki yılda hem BT hem BT dışı çalışanları tarafından siber güvenlik kurallarını çiğnemeye yönelik kasıtlı eylemler yapıldığını ifade etti. Siber güvenlik yöneticileri tarafından yapılan politika ihlalleri son iki yıldaki Türkiye’deki siber güvenlik olaylarının %12’sine sebep oldu. Diğer BT uzmanları ve BT dışı çalışanların güvenlik protokollerini ihlal etmelerinden kaynaklanan siber olaylar ise sırasıyla %6 ve %12 olarak gerçekleşti.

Bireysel çalışan davranışları açısından en yaygın sorun, çalışanların kasıtlı olarak yasak olan şeyleri yapmaları veya gerekli olan şeyleri yerine getirmemelerinden kaynaklanıyor. Türkiye’deki katılımcılar son iki yıldaki siber olayların %14’ünün zayıf parolaların kullanılması veya zamanında değiştirilmemesi nedeniyle meydana geldiğini ifade ediyor. Siber güvenlik ihlallerinin %36’sının diğer nedeni personelin güvenli olmayan web sitelerini ziyaret etmesinden kaynaklanıyor. %21’lik kesim ise çalışanların sistem yazılımlarını veya uygulamalarını gerektiği zaman güncellememeleri nedeniyle siber olaylarla karşılaştıklarını bildiriyor.

Endişe verici bir şekilde araştırmaya Türkiye’den katılanlar, yukarıda bahsedilen sorumsuz davranışların yanı sıra kötü niyetli eylemlerin %29’unun çalışanlar tarafından kişisel kazanç için gerçekleştirildiğini kabul ediyor. Bir başka ilginç bulgu da, çalışanların kasıtlı olarak kötü niyetli bilgi güvenliği politikası ihlallerinin finansal hizmetlerde nispeten büyük bir soruna neden olduğu. Finans sektördeki katılımcıların %34’üne göre durum bu şekilde.

Kaspersky Bilgi Güvenliği Başkanı Alexey Vovk, şunları söylüyor: “Dışarıdan gelen siber güvenlik tehditlerinin yanı sıra, herhangi bir kuruluşta siber olaylara yol açabilecek birçok iç faktör vardır. İstatistiklerin de gösterdiği üzere, ister BT güvenlik uzmanları ister BT uzmanı olmayanlar olsun, herhangi bir departmandan çalışanlar hem kasıtlı hem de kasıtsız olarak siber güvenliği olumsuz etkileyebilir. Bu nedenle güvenliği sağlarken bilgi güvenliği politikası ihlallerini önleme yöntemlerini dikkate almak, yani siber güvenliğe entegre bir yaklaşım uygulamak önemlidir. Araştırmanın genelinde siber olayların %26’sı bilgi güvenliği politikalarının ihlalinden kaynaklanmasının yanı sıra, ihlallerin %38’i insan hataları nedeniyle meydana geliyor. Bu rakamlar endişe verici olduğundan, güvenlik politikaları geliştirerek, uygulayarak ve çalışanlar arasında siber güvenlik farkındalığını artırarak kuruluşta en başından itibaren siber güvenlik kültürünü oturtmak gerekir. Böylece personel kurallara daha sorumlu bir şekilde yaklaşacak ve ihlallerinin olası sonuçlarını daha net anlayacaktır.”

Kaspersky, şirketinizin altyapısını çalışanların bilgi güvenliği politikaları ihlalinden korumanız için şunları öneriyor:

Total
0
Shares
Önceki haber

YAPAY ZEKÂ, KLAVYE TUŞ SESİNDEN ŞİFRENİZİ ÇÖZÜYOR

Sonraki haber

Dolandırıcılar Sahte İadeler ile Amazon’dan Milyon Dolarlar Kazandı

İlginizi çekebilir

Web Optimizer çözümü ‘Google Yakınımdaki Yerler’ Aramasını şirketler için avantaja dönüştürüyor

Salgının küresel etkisiyle Google’ın ‘yakınımdaki yerler’ araması 2021’de yüzde 500’e varan artış kaydetti. Google’ın 2022’de aramalar için özel algoritmalar geliştirdiğini ve yakınımdaki yerler aramasının daha önemli hale geldiğini kaydeden Setrow Yönetici Ortağı Turgut Taneli, “İşletmeler için haritada yer alma, müşteri yorumlarını, mesajlarını karşılama ve yönetme ile ürünleri profilde sergileme noktasında yakınımdaki yerler araması geçmişe göre çok daha önemli bir işleve sahip olacak. Birden fazla alanı aynı anda ve birlikte yönetmek ise ancak Web Optimizer gibi özel ürünlerle sağlanabilecek” dedi.
Devamını oku