Siber güvenlik tehditleri ve çalışanların farkındalığı
İşletmelerin karşılaştığı en büyük risklerden biri, çalışanların siber tehditleri hafife alması veya savunma mekanizmalarını abartması. Kaspersky’nin META bölgesinde yaptığı son araştırma, çalışanların %52,1’inin şirketlerinin siber saldırı riskiyle karşı karşıya olduğunu düşündüğünü ortaya koyuyor. Türkiye’de bu oran %64 seviyesinde.
Risk algısı ve gerçekler
Çalışanlar, olası siber olayların işlerini ciddi şekilde etkileyebileceğine inanıyor. Anketlere göre, Türkiye’de katılımcıların %29,8’i son 12 ay içinde bu tür olaylar yaşadığını kabul ederken, %29,3’ü ise bu olayları iş arkadaşlarından duyduğunu söylüyor.
Siber saldırıların kaynağı ve artan tehditler
Kimlik avı, fidye yazılımı ve gelişmiş kalıcı tehditler gibi saldırılar, günümüzde işletmeleri ciddi anlamda tehdit ediyor. Çoğu saldırı, sosyal mühendislik ve yapay zeka teknikleri kullanılarak gerçekleştiriliyor.
Çalışanların güvenlik bilinci ve yönetim
Türkiye’deki çalışanların %22,5’i üst düzey yöneticilerin, %22’si hukuk ve finans çalışanlarının dikkat etmesi gereken temel gruplar olduğunu düşünüyor. Ancak, %26,3’ü siber güvenliğin tüm çalışanlar tarafından benimsenmesi gerektiğine inanıyor.
Uzmanlar ve öneriler
Kaspersky META Bölgesi Genel Müdürü Toufic Derbass, “Her çalışan, gelişen tehditlerin farkında olmalı. Düzenli eğitimler ve iyi tanımlanmış politikalar, kurumsal siber dayanıklılığı artırır” diyor.
Kurumsal güvenlik önlemleri ve öneriler
- Çalışanlara siber güvenlik eğitimi verilmeli; kimlik avı ve şüpheli bağlantıları tanımaları sağlanmalı.
- Güçlü izleme çözümleri ve çevrimdışı yedeklerle veri güvenliği sağlanmalı.
- Güvenlik politikaları belirlenmeli ve çalışanlar bu politikalara uygun hareket etmeli.
- Güvenlik kültürü teşvik edilmeli; şüpheli faaliyetler bildirilmelidir. Kimlik avı simülasyonlarıyla farkındalık artırılmalı.
*Bu araştırma, 2025 yılında Toluna tarafından 7 ülkede toplam 2.800 çalışan ve işletme sahibiyle çevrimiçi yapılan görüşmelere dayanıyor.
