İSTANBUL (AA) - Kaspersky, 'İş Yerinde Siber Güvenlik: Çalışan Bilgisi ve Davranışı' başlıklı anket çalışması gerçekleştirdi.

Şirketten yapılan açıklamaya göre, Kaspersky'nin talebi üzerine Toluna araştırma ajansı tarafından yürütülen çalışmaya Türkiye, Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve Birleşik Arap Emirlikleri'nde bilgisayar kullanarak çalışan profesyoneller katıldı.

İş dünyası profesyonelleriyle yapılan 2 bin 800 çevrim içi görüşmeyi kapsayan anket bulguları, bilgi teknolojileri (BT) departmanlarının net yönergeler sağlamasının ve kuruluşların her seviyedeki çalışana ulaşacak yapılandırılmış, uygulamalı siber güvenlik eğitimleri sunmasının önemini gösterdi.

Anketin Türkiye özelindeki sonuçlarına göre, profesyonellerin yüzde 49'u dijital tehditler konusunda eğitim alırken, yüzde 16'sı ise siber güvenlik bilgisi eksikliği nedeniyle BT ile ilgili hatalar yaptığını kabul etti.

Katılımcıların yüzde 34'ü son bir yıl içinde organizasyonlarından, meslektaşlarından veya tedarikçilerden geliyormuş gibi görünen dolandırıcılık mesajlarıyla karşılaşırken, yüzde 11'i de bu tür yanıltıcı iletişimler sonucunda olumsuz etkiler yaşadı.

Eğitim, BT dışı çalışanlar arasında siber güvenlik farkındalığını artırmanın öne çıkan yöntemi olarak belirlendi. Katılımcıların yüzde 65,5'i, vaka hikayeleri (yüzde 18) ve hukuki sorumluluk hatırlatmaları (yüzde 40) gibi seçeneklere kıyasla eğitimi tercih etti.

Katılımcılara belirli eğitim konularını seçme imkanı verildiğinde çoğunluk, gizli iş verilerinin korunması (yüzde 47,3), internet ve web güvenliği (yüzde 52,8), hesap ve şifre güvenliği (yüzde 52,3), mobil cihaz güvenliği (yüzde 51,5), e-posta güvenliği (yüzde 40,5), sosyal medya ve mesajlaşma uygulamalarının güvenli kullanımı (yüzde 38,5), güvenli uzaktan çalışma (yüzde 39,0) ve chatbot gibi yapay zeka tabanlı hizmetlerin güvenli kullanımı (yüzde 20,3) başlıklarını tercih etti. Profesyonellerin yüzde 12,5 ila 26'lık kesimi ise tüm bu eğitimleri almak istediklerini belirtti.

- Çalışanlar siber güvenlik becerilerini geliştirmek istiyor

Veriler, çalışanların siber güvenlik becerilerini geliştirmeye açık olduğunu ortaya koydu. Ancak bu bilgilerin günlük BT rutinlerinin bir parçası haline gelmesi için eğitimlerin iyi yapılandırılmış, çalışanların rolüne ve mevcut BT becerilerine uygun, düzenli olarak güncellenen, oyunlaştırılmış ve uygulamalı olması gerekiyor. Bu yaklaşım, çalışanların katılımını ve bilgilerin kalıcılığını artırıyor.

Kuruluşlar bu tür eğitime yatırım yaptığında, bir zorunluluğu yerine getirmenin yanı sıra çalışanlar arasında 'önce güvenlik' zihniyetini teşvik ediyor. Bu sayede potansiyel bir zayıf halka olmaktan çıkan çalışanlar, güvenlik konusunda sezgisel ve bilinçli kararlar alabilen, dikkatli birer gözetmen ağına dönüşüyor.

Kaspersky uzmanları, savunmalarını güçlendirmek isteyen kuruluşlara Kaspersky Next ürün serisi gibi güçlü izleme ve siber güvenlik çözümlerini uygulaması, çalışan eğitimlerini devreye alması, şifre yönetimi, yazılım yükleme ve ağ segmentasyonu gibi konuları kapsayacak şekilde güvenlik politikalarını hayata geçirmesi ve güvenlik kültürünü desteklemesi tavsiyelerinde bulunuyor.

Açıklamada görüşlerine yer verilen Kaspersky Türkiye Genel Müdürü İlkem Özar, siber güvenliğin yalnızca BT departmanına ait bir alan olamayacağını belirtti.

Yönetim kademesinden staja kadar herkesin dijital riskleri anlaması gerektiğini vurgulayan Özar, 'Dayanıklı bir organizasyon inşa etmek için her çalışanın dolandırıcılığı fark etme, maliyetli hatalardan kaçınma ve şirket verilerini koruma yetkinliğine sahip olması gerekiyor.' ifadelerini kullandı.