Siber güvenlik ihlallerinin yüzde 36’sının diğer nedeni personelden kaynaklanıyor

Kaspersky Bilgi Güvenliği Başkanı Alexey Vovk,"Dışarıdan gelen siber güvenlik tehditlerinin yanı sıra, herhangi bir kuruluşta siber olaylara yol açabilecek birçok iç faktör vardır" dedi

12punto

Kaspersky, personel tarafından yapılan bilgi güvenliği ihlallerinin bilgisayar korsanlığı kadar zarara neden olduğunu açıkladı.

Kaspersky açıklamasına göre, şirket, dünya genelindeki KOBİ'ler ve işletmeler için çalışan BT güvenliği profesyonellerinin, çalışanların şirketteki siber güvenlik üzerindeki etkisi hakkındaki görüşlerini öğrenmek üzere bir araştırma yürüttü.

Hem şirket içi personeli hem dış aktörleri göz önünde bulundurarak siber güvenliği etkileyen farklı çalışan grupları hakkında bilgi toplamayı amaçlayan araştırma, gerçek hataların yanı sıra çalışanlar tarafından yapılan bilgi güvenliği politikası ihlallerinin de şirketler için en büyük sorunlardan biri olduğunu ortaya koydu.

Dünyanın dört bir yanındaki kuruluşlardan araştırmaya katılanlar, son iki yılda hem BT hem BT dışı çalışanları tarafından siber güvenlik kurallarını çiğnemeye yönelik kasıtlı eylemler yapıldığını ifade etti.

Bireysel çalışan davranışları açısından en yaygın sorun, çalışanların kasıtlı olarak yasak olan şeyleri yapmaları veya gerekli olan şeyleri yerine getirmemelerinden kaynaklanıyor. Türkiye’deki katılımcılar, son 2 yıldaki siber olayların yüzde 14'ünün zayıf parolaların kullanılması veya zamanında değiştirilmemesi nedeniyle meydana geldiğini ifade etti.

Siber güvenlik ihlallerinin yüzde 36’sının diğer nedeni personelin güvenli olmayan web sitelerini ziyaret etmesinden kaynaklanıyor. 21'lik kesim ise çalışanların sistem yazılımlarını veya uygulamalarını gerektiği zaman güncellememeleri nedeniyle siber olaylarla karşılaştıklarını bildiriyor.

 "SİBER GÜVENLİĞE ENTEGRE BİR YAKLAŞIM UYGULAMAK ÖNEMLİ"

Açıklamada görüşlerine yer verilen Kaspersky Bilgi Güvenliği Başkanı Alexey Vovk, dışarıdan gelen siber güvenlik tehditlerinin yanı sıra, herhangi bir kuruluşta siber olaylara yol açabilecek birçok iç faktör bulunduğunu belirterek, "İstatistiklerin de gösterdiği üzere, ister BT güvenlik uzmanları ister BT uzmanı olmayanlar olsun, herhangi bir departmandan çalışanlar hem kasıtlı hem de kasıtsız olarak siber güvenliği olumsuz etkileyebilir." ifadesini kullandı.

Güvenliği sağlarken bilgi güvenliği politikası ihlallerini önleme yöntemlerini dikkate almanın önemini vurgulayan Vovk, şunları kaydetti:

"Siber güvenliğe entegre bir yaklaşım uygulamak önemlidir. Araştırmanın genelinde siber olayların yüzde 26'sı bilgi güvenliği politikalarının ihlalinden kaynaklanmasının yanı sıra, ihlallerin yüzde 38'i insan hataları nedeniyle meydana geliyor. Bu rakamlar endişe verici olduğundan, güvenlik politikaları geliştirerek, uygulayarak ve çalışanlar arasında siber güvenlik farkındalığını artırarak kuruluşta en başından itibaren siber güvenlik kültürünü oturtmak gerekir. Böylece personel kurallara daha sorumlu bir şekilde yaklaşacak ve ihlallerinin olası sonuçlarını daha net anlayacaktır."