Siber güvenlikte şirketlerin en zayıf halkası çalışanlar

350 şirketin IT yöneticileri ile gerçekleştirilen anket, şirketlerin yüzde 92’sinin çalışanları üzerinden gerçekleşebilecek bir siber saldırıdan endişe duyduklarını ve iç tehditler konusunda zaafları olduğunu ortaya koydu.

A+ A-

Şirketler, siber güvenlik konusunda hem saldırganları daha iyi anlamak, hem de savunmalarını yeterli düzeye getirebilmek için sürekli çabalıyor. Birçok sektörden şirket ve IT yöneticileri ile yapılan yeni bir araştırma sonuçları ise, şirketlerin en zayıf halkasının çalışanlar olduğunu gösteriyor. Dünyada 500 milyondan fazla kullanıcıyı koruyan Bitdefender Antivirüs’e göre, şirketlerin siber güvenlik planlarında iç tehditleri daha çok göz önünde bulundurması gerekiyor.

Yüzde 92’sinin zaaf noktası iç tehditler
KnowBe4 şirketinin finans, teknoloji, sağlık, enerji, kamu hizmetleri, eğitim ve ulaştırma gibi kilit sektörlerden 350 şirketin IT yöneticileri ile gerçekleştirdiği anketi değerlendiren Bitdefender Antivirüs, şirketlerin yüzde 92’sinin çalışanları üzerinden gerçekleşebilecek bir siber saldırıdan endişe duyduklarını ve iç tehditler konusunda zaafları olduğunu açıkladı.
Ankete katılan IT yöneticilerinin, çalışan ihmalkârlığının şirketlerine önemli zararlar verdiği endişesi duydukları görülüyor. Çoğu zaman şirket savunmasını tehlikeye atan durumun kimlik avı saldırısı ile geçekleştiği ifade edilirken; e-postalar, bağlantılar, ekler, web sayfaları kullanılarak yapılan saldırılar ile etkileşime giren çalışanların, siber saldırıların bir parçası haline geldiği ve şirketlerin siber güvenlikleri için savunma stratejilerini, çalışanlarının ihmalkârlıklarına göre de oluşturması gerektiği vurgulandı. IT yöneticilerinin yüzde 59’unun üst düzey yöneticilerden destek görmemesi ve şirketlerin yüzde 75’inin siber güvenliklerini sağlamlaştırmak için yeterli bütçe ayıramamaları da anketin dikkat çeken bulguları arasında yer aldı.Öncelikle ağ trafikleri güvenli tutulmalı
Bitdefender Antivirüs’e göre, çalışanların ihmallerinden doğabilecek zararları en aza indirebilmek için çözüm arayan şirketlerin öncelikle ağ trafiklerini güvenli tutmaları gerekiyor. Şirketler, katmanlı bir güvenlik stratejisine sahip olup, yapay zeka ve makina öğrenmesinden yararlanarak içeriden gelebilecek tehditleri önemli ölçüde azaltabilirler. Ağ trafiklerini güvende tutabilmek için de mevcut güvenlik uygulamalarıyla kusursuz bir şekilde uyum sağlayan ve yalnızca tehdit avcılığını kolaylaştırmakla kalmayıp, aynı zamanda uyumluluk çabalarına da yardımcı çözümler sunan ağ trafiği güvenliği analitiğinden faydalınabilir.