Kaspersky’ye göre personelin bilgi güvenliği ihlalleri, hacker saldırıları kadar zarar veriyor Kaspersky’nin son araştırmaya göreKuruluşun bilgi güvenliği politikalarını ihlal eden çalışanlar, harici bilgisayar korsanlığı saldırıları kadar tehlikelidir. Son iki yılda Türk şirketlerinde yaşanan siber olayların yüzde 24’ü çalışanların güvenlik protokollerini kasıtlı olarak ihlal etmesinden kaynaklandı. Bu rakam, bilgisayar korsanlığı faaliyetlerinden kaynaklanan siber güvenlik ihlallerinin yol açtığı zararın neredeyse %27’sine tekabül ediyor.İş dünyasındaki siber olayların ana nedenlerinden birinin insan hatası olduğu yaygın olarak kabul edilmektedir. Ancak bu durum siyah beyaz ayrımı kadar net değildir. Bir kuruluşun siber güvenlik riskleri bundan daha karmaşıktır ve sıklıkla birden fazla faktör devreye girer. Kaspersky, bunu göz önünde bulundurarak, çalışanların şirketteki siber güvenlik üzerindeki etkisine ilişkin görüşlerini öğrenmek amacıyla dünyanın dört bir yanındaki KOBİ’ler ve kuruluşlar için çalışan BT güvenliği profesyonelleriyle bir anket gerçekleştirdi. Araştırma, hem iç personeli hem de dış aktörleri dikkate alarak siber güvenliği etkileyen farklı çalışan grupları hakkında bilgi toplamayı amaçladı. Kaspersky araştırması, fiili hataların yanı sıra, bilgi güvenliği politikalarının çalışanlar tarafından ihlal edilmesinin de şirketler için en büyük sorunlardan biri olduğunu ortaya çıkardı. Dünyanın dört bir yanındaki kuruluşlardan katılımcılar, son iki yılda BT ve BT dışı çalışanların siber güvenlik kurallarını ihlal etmeye yönelik kasıtlı eylemlerde bulunduğunu bildirdi. Siber güvenlik yöneticilerinin politika ihlalleri, son iki yılda Türkiye’deki siber güvenlik olaylarının %12’sine neden oldu. Güvenlik protokollerini ihlal eden diğer BT profesyonelleri ve BT dışı çalışanların neden olduğu siber olaylar sırasıyla %6 ve %12 oldu. Bireysel çalışan davranışları açısından en sık karşılaşılan sorun, çalışanların kasıtlı olarak yasaklanan şeyleri yapması veya yapılması gerekenleri yapmaması durumunda ortaya çıkmaktadır. Türkiye’deki katılımcılar, son iki yıldaki siber olayların yüzde 14’ünün zayıf şifre kullanımı ya da zamanında değiştirilmemesinden kaynaklandığını söylüyor. Siber güvenlik ihlallerinin diğer %36’sı personelin güvenli olmayan web sitelerini ziyaret etmesinden kaynaklanıyor. %21’i çalışanların gerektiğinde sistem yazılımını veya uygulamalarını güncellememesi nedeniyle siber olaylarla karşılaştığını bildiriyor. Endişe verici bir şekilde, Türk katılımcılar yukarıda belirtilen sorumsuz davranışların yanı sıra, zararlı eylemlerin %29’unun çalışanlar tarafından kişisel amaçlarla gerçekleştirildiğini kabul etmektedir. kâr. Öyle olur. Bir diğer ilginç bulgu ise bilgi güvenliği politikalarının çalışanlar tarafından kasıtlı olarak ihlal edilmesinin finansal hizmetlerde nispeten ciddi bir soruna yol açmasıdır. Kaspersky Bilgi Güvenliği Direktörü, finans sektörü operatörlerinin %34’üne göre durum bu Alexey VovkDiyor: “Dış siber güvenlik tehditlerine ek olarak, herhangi bir kuruluşta siber olaylara yol açabilecek birçok iç faktör vardır. İstatistiklerin gösterdiği gibi, ister BT güvenlik uzmanları ister BT dışı profesyoneller olsun, herhangi bir departmanın çalışanları, siber güvenlik konusunda olumsuz etkilenebilir. Bu nedenle güvenliği sağlarken bilgi güvenliği politikalarının ihlallerini önleyecek yöntemlerin dikkate alınması yani siber güvenliğe bütünleşik bir yaklaşım uygulanması önemlidir. Siber güvenlik politikalarının ihlallerinden kaynaklanan ihlallerin yüzde 38’i insan hatalarından kaynaklanıyor.”Bu rakamlar endişe verici olduğundan, organizasyonda en başından itibaren bir siber güvenlik kültürünün oluşturulması, güvenlik politikalarının geliştirilip uygulanması ve siber güvenlik farkındalığının artırılması gerekiyor. çalışanlar. Bu şekilde personel kurallara daha sorumlu bir şekilde yaklaşacak ve ihlallerinin olası sonuçlarını daha net anlayacak.”
Kaynak: (guzelhaber.net) Güzel Haber Masası
Kaynak: (guzelhaber.net) Güzel Haber Masası
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–
—–Sponsorlu Bağlantılar—–