Kaspersky’nin Türkiye genelindeki profesyonellerle gerçekleştirdiği “İş Yerinde Siber Güvenlik: Çalışan Bilgisi ve Davranışı” başlıklı son anket, profesyonellerin sırf %49’unun dijital tehditler konusunda eğitim aldığını ortaya koydu. Bu bilgi eksikliği, siber güvenlik ihlallerinin birçoklarının insan kusurundan kaynaklandığı göz önüne alındığında epey kritik bir durum teşkil ediyor. Bulgular, BT departmanlarının net yönergeler sağlamasının ve kuruluşların her düzeydeki çalışana ulaşacak yapılandırılmış, uygulamalı siber güvenlik eğitimleri sunmasının ehemmiyetini bir kere daha gözler önüne seriyor.
Günümüzde birçok siber hücum, insan psikolojisini istismar ederek dijital savunmaları aşmak maksadıyla kasıtlı olarak tasarlanıyor. “Sosyal mühendislik” prosedürleri, çalışanların inancını ve aciliyet algısını kullanarak, onları hassas bilgileri paylaşmaya yahut uydurma süreçler başlatmaya ikna ediyor. Ankete katılan profesyonellerin neredeyse yarısı (%34) son bir yıl içinde, tertiplerinden, meslektaşlarından yahut tedarikçilerden geliyormuş üzere görünen dolandırıcılık iletileriyle karşılaştığını bildirirken, %11’i bu çeşit aldatıcı irtibatlar sonucunda olumsuz tesirler yaşadı. İnsan faktörüyle yakından kontaklı öbür siber güvenlik meseleleri ortasında şifrelerin ele geçirilmesi, hassas bilgilerin sızdırılması, güncellenmemiş IT sistem ve uygulamaları ile kilitlenmemiş yahut şifrelenmemiş aygıtlar yer alıyor.
İnsan kaynaklı siber akınlar, uygun eğitim ve farkındalık ile önlenebilir. İştirakçilerin %16’sı, siber güvenlik bilgisi eksikliği nedeniyle IT ile ilgili kusurlar yaptığını kabul etti. Tıpkı vakitte, eğitim, IT dışı çalışanlar ortasında siber güvenlik farkındalığını artırmanın en tesirli yolu olarak öne çıktı: Profesyonellerin %65,5’i, hadise öyküleri (%18) ve tüzel sorumluluk hatırlatmaları (%40) üzere başka seçeneklere kıyasla eğitimi tercih etti. Bu bulgular, siber güvenlik eğitiminin organizasyonel savunmanın temel bir katmanı olduğunu gösteriyor.
Katılımcılara muhakkak eğitim mevzularını seçme imkânı verildiğinde, çoğunluk şu başlıkları tercih ettiklerini belirtti: bâtın iş datalarının korunması (%47,3); internet ve web güvenliği (%52,8); hesap ve şifre güvenliği (%52,3); taşınabilir aygıt güvenliği (%51,5); e-posta güvenliği (%40,5); toplumsal medya ve iletileşme uygulamalarının inançlı kullanımı (%38,5); inançlı uzaktan çalışma (%39,0) ve chatbot üzere yapay zekâ tabanlı hizmetlerin inançlı kullanımı (%20,3). Ayrıyeten, iştirakçilerin %12,5–26’sı tüm bu eğitimleri almak istediklerini belirtti; bu durum, kapsamlı siber güvenlik eğitimine olan geniş talebi ortaya koyuyor.
Veriler, çalışanların siber güvenlik hünerlerini geliştirmeye açık olduğunu gösteriyor. Lakin bu bilgilerin günlük IT rutinlerinin bir modülü haline gelmesi için eğitimlerin âlâ yapılandırılmış, çalışanların rolüne ve mevcut IT maharetlerine uygun, tertipli olarak güncellenen, oyunlaştırılmış ve uygulamalı olması gerekiyor. Bu yaklaşım, çalışanların iştirakini ve bilgilerin kalıcılığını artırıyor. Kuruluşlar bu cins eğitime yatırım yaptığında, sadece bir zaruriliği yerine getirmekle kalmıyor; tıpkı vakitte çalışanlar ortasında “önce güvenlik” zihniyetini teşvik ediyor. Bu sayede, çalışanlar potansiyel bir zayıf halka olmaktan çıkarak, güvenlik konusunda sezgisel ve şuurlu kararlar alabilen, dikkatli birer gözetmen ağına dönüşüyor.
Kaspersky Türkiye Genel Müdürü İlkem Özar: “Siber güvenlik, sadece IT departmanına ilişkin bir alan olamaz. İdare kademesinden staja kadar herkesin dijital riskleri anlaması kuraldır. Güçlü bir tertip inşa etmek için her çalışanın dolandırıcılığı fark etme, maliyetli kusurlardan kaçınma ve şirket bilgilerini muhafaza yetkinliğine sahip olması gerekir.” dedi.
Kuruluşlar savunmalarını güçlendirmek için aşağıdaki adımları göz önünde bulundurabilir:
- Kaspersky Next eser serisi üzere güçlü izleme ve siber güvenlik tahlilleri uygulamak.
- Çalışan eğitimleri ve siber güvenlik eğitimlerini devreye almak; örneğin, IT ve İK departmanlarının çalışanlara pratik siber güvenlik hünerlerini kazandırmasına yardımcı olan Kaspersky Automated Security Awareness Platform’u.
- Çalışanlara yönelik güvenlik siyasetleri uygulamak; şifre idaresi, yazılım yükleme ve ağ segmentasyonu üzere hususları kapsayacak formda.
- Güvenlik kültürünü desteklemek: Çalışanların kuşkulu aktiviteleri bildirmesini teşvik etmek, proaktif güvenlik davranışlarını ödüllendirerek âlâ alışkanlıkları pekiştirmek.
*Anket, 2025 yılında Kaspersky’nin talebi üzerine Toluna araştırma ajansı tarafından yürütüldü. Çalışma, Türkiye, Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve BAE’de bilgisayar kullanarak çalışan profesyoneller ve iş sahipleriyle yapılan 2800 online görüşmeyi içeriyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
