Yapılan araştırmalara göre şirketlerin çoğu siber güvenlik eğitimi vermiyor. Araştırma özellikle İngiltere’de faaliyet gösteren özel sektör şirketleri üzerinde yapıldı. Ortaya çıkan sonuçlar çoğu şirketin, uzaktan çalışma döneminde çalışanlarına gerekli siber güvenlik eğitimini vermediğini ortaya koydu.
Siber güvenlik raporunda üst düzey yöneticiler, genel müdürler, direktörlerin ve çalışanların da içinde bulunduğu 1200’e yakın kişi gözlemlendi. İncelemeler sonucu şirketlerin neredeyse yüzde 30’unun çalışanlarına hiçbir şekilde siber güvenlik eğitimi vermediği, kalan şirketlerin de yarısının sadece seçilmiş birkaç çalışanına eğitim verdiği ortaya çıktı.
Çalışanlara siber güvenlik eğitimi veren şirketlerin ise neredeyse tamamı bu eğitimleri sadece bilgilendirme şeklinde gerçekleştiriyor. Çok az şirket, çalışanlarına düzenli ve planlı eğitim veriyor. Yani, çalışanlarına gerekli eğitimi veren şirketler, araştırmaya dahil olan şirketlerin yüzde 10’undan azını oluşturuyor.
Oltalama saldırılarının ve siber tehditlerin arttığı bu dönemde bu sonuçlar oldukça endişe verici. Araştırmaya katılan çalışanlar da bunu onaylıyor ve uzaktan çalışma döneminde eğitimsizlikten dolayı birçok saldırıya kurban gittiklerini belirtiyor.
Bu eğitimsizliğin ve bilinçsizliğin sonucu olarak pandemi döneminde hackerlar, uzaktan çalışan kullanıcılara karşı sayısız oltalama e-postası gönderdi. Bu oltalama saldırıları genellikle koronavirüsü ve pandemi temalıydı. Hackerlar ayrıca şirketlerin ağlarını, VPN sistemlerindeki ve uzaktan çalışma protokollerindeki açıkları da sık sık hedef aldı. Buna göre, uzak masaüstü bağlantısı kullanılan saldırıların sayısı 3 milyondan neredeyse 5 milyona ulaştı.
Neden Şirketlerin Çoğu Siber Güvenlik Eğitimi Vermiyor?
Uzmanlara göre, şirketler siber güvenlik eğitimi vermiyor çünkü siber güvenlik farkındalığı ve oltalama saldırıları hala şirket politikalarında öncelikli bir yere sahip değil. Birçok şirket hala oltalama saldırılarının ciddiyetinin farkında değil. Fakat bu şekilde devam eden hiçbir şirket hayatta kalamayacak gibi görünüyor. Bu yüzden şirketlerin siber tehditleri etraflıca incelemesi ve politikalarını bunun farkında olarak yeniden düzenlemesi gerekiyor. Ancak bu şekilde IT sistemlerini, çalışanları ve şirketi koruma için gerekli önlemler alınabilir.
Özellikle uzaktan çalışma dönemi şirketler için ciddi bir tehdit oluşturuyor. Çünkü çalışanları bekleyen tehditler uzaktan çalışırken artıyor ve buna ek olarak onları koruyacak mekanizmalar da etkisini yitiriyor.
Şirketlerin Çoğu Siber Güvenlik Eğitimi Vermiyor: Ne Yapılabilir?
1. Şirketler siber güvenlik farkındalık programlarına oltalama simülasyonlarını eklemeli.
Siber güvenlik farkındalık eğitimi, interaktif ve düzenli olarak verildiği sürece etkilidir. Eğitimin etkili olduğundan emin olmanın en başarılı yollarından biri, çalışanlarınızı oltalama simülasyonlarıyla test etmektir. Mükemmel oltalama simülasyonu modülümüz, personelinizi ani oltalama saldırılarına karşı test ederek, davranışlarını izleyerek ve size bilgi sağlayarak kuruluşunuzdaki etkinlikleri güvenli ve akıllı bir şekilde izlemenizi ve analiz etmenizi sağlar. Daha fazla bilgi için Oltalama Simülasyonu aracımıza bakın.
2. Şirketler siber güvenlik bilinci programlarını çalışanların ihtiyaçlarına göre planlamalı.
Siber güvenlik bilinci eğitimlerinin çoğu, çalışanların ihtiyaçlarına cevap vermediği veya sektöre özel tehditleri hesaba katmadığı için başarısız oluyor. Siber Güvenlik Farkındalık Eğitimi araçlarımız, eğitim programınızı şirketinizin ihtiyaçlarına göre tasarlamanıza olanak tanır. Eğitiminizi bireylere, küçük gruplara, departmanlara veya tüm organizasyona verebilir ve sonuçları takip edebilirsiniz. Eğitim içeriğini etkileşimli bir şekilde sunmak için kapsamlı ciddi oyunlar ve uygulamalar dahil olmak üzere bir dizi eğitim içeriğine sahibiz. Daha fazla bilgi için Siber Güvenlik Farkındalık Eğitimi aracımıza göz atın.
“Bu gönderi orijinal olarak www.oltalama.com.tr adresinde yayımlanmıştır”
Teknoloji Haberleri