Siber güvenlik farkındalık programları bulunmayan ya da programları yetersiz kalan kurumlara yönelik siber saldırıların yüzde 250 oranında arttığını ve yüzde 95’inin çalışan hatasından kaynaklandığını belirten Komtera Teknoloji Satış Direktörü Gürsel Tursun, “Artan siber saldırılar ve veri ihlallerine karşı kuruluşlardaki çalışanların siber savunma hatlarını güçlendirmek için inisiyatif almaya başlamaları gerekiyor. Bunun için de her şirketin çalışanlara yönelik siber güvenlik farkındalığı eğitim programlarına yatırım yapması büyük önem taşıyor” dedi.
Kuruluşların elde ettiği kişisel ve finansal verilerin kötü niyetli kişiler tarafından ele geçirilmesi şirketler için yıkıcı sonuçlara yol açabiliyor. Öyle ki hassas verileri ele geçirmeye çalışan hackerlar, genellikle şirket çalışanlarını hedef alıyor. Şirket çalışanlarının CFO’dan gelen bir e-posta ile sahte bir e-posta arasındaki farkı görebilecek kadar siber tehditlerin farkında olması gerektiğini aktaran Gürsel Tursun, şu önerilerde bulundu:
• Özellikle home office çalışanlarını göz önünde bulundurun. Ofislere dönüş devam etse de pek çok kurum home office ya da hibrit çalışmayı sürdürüyor. Hackerlar bu durumu bir fırsat olarak görüyor ve güvende olmayan teknolojik cihazları hedef alıyor. Bu nedenle çalışanların bu kritik zamanlarda potansiyel siber tehditlere kurban gitmemesi adına doğru güvenlik önlemleri alması önem taşıyor.
• Bilgi güvenliği standartlarını yükseltin. Her kuruluş, güvenlik politikalarını ve kontrollerini uygulamaya koymak için çalışıyor. Siber güvenlik eğitim programları bu politikalara ışık tutuyor ve çalışanlara çeşitli prosedürlerin ve çerçevelerin nasıl koordine edildiğini ve birlikte çalıştığını gösteriyor. Bu nedenle çalışanları eğiterek ve bilgi güvenliği prosedürlerini yükselterek siber tehditlerden kaçınmak adına siber güvenlik eğitim programları oluşturmak gerekiyor.
• İnsan hatası kaynaklı sorunların önüne geçin. IBM Cyber Security Intelligence Index’e göre siber güvenlik ihlallerinin yüzde 95’i insan hatasından kaynaklanıyor ve güvenlik duvarları bir çalışanın kimlik avı saldırısı için iletilen e-postaya tıklamamasının önüne geçemiyor. Çalışanların siber saldırıya hazır olmaması şirketin de hazır olmadığı anlamına geliyor. Bu nedenle, bir eğitim programı, kimlik avından fiziksel güvenliğe kadar her türlü tehdide karşı daha duyarlı olmaya yönelik farkındalığı ve bilgiyi artırmaya yardımcı oluyor.
• Çalışan eğitimi ile potansiyel tehditleri en aza indirin. Çalışanlar iyi güvenlik bilinci eğitimine sahip olduklarında, potansiyel tehditleri kavrama ve bildirme olasılıkları da yükseliyor. Böylece kuruluş içindeki operasyonel kesintiler önlenebiliyor ve BT güvenlik ekipleri tehditleri etkisiz hale kolay bir şekilde getirebiliyor. Ancak tüm bunlar, herkesin koordineli bir şekilde çalışmasıyla mümkün oluyor ki bu da yeterli siber farkındalığa sahip olmaktan geçiyor.