Kurumunuzun siber olaylarla karşılaşma riski ne kadar yüksek?

İşletmelerin siber tehditlere karşı savunmasız kalmasının temel nedenlerinden biri, risklerini hafife almaları veya mevcut savunmalarının gücünü abartmaları olarak ortaya çıkıyor. Kaspersky’nin “İşyerinde Siber Güvenlik: Çalışanların bilgi ve davranışları” başlıklı son araştırmasına göre, Orta Doğu, Türkiye ve Afrika (META) bölgesinde ankete katılan ve işlerinde bilgisayar kullanan profesyonellerin %52,1’i şirketlerinin başına bir siber güvenlik olayı gelme riskini oldukça yüksek olarak değerlendiriyor. Türkiye için bu oran %64.

Siber güvenlik olaylarının olası sonuçları hakkında değerlendirmede bulunmak üzere gerçekleştirilen ankete Türkiye’den katılan çalışanların %59,5’i bunun işlerini ciddi şekilde etkileyebileceğini düşünüyor. Bu risk anlayışı sadece genel siber güvenlik farkındalığından değil, kuruluşlarındaki siber olaylar hakkındaki bilgilerden de kaynaklanıyor. Türkiye’deki katılımcıların %29,8’i son 12 ay içinde bu tür olayların yaşandığını kabul ederken, %29,3’ü bu olayları iş arkadaşlarından duyduklarını belirtiyor.

Kuruluşlar, günümüzde kimlik avı ve iş e-postası tehlikesinden fidye yazılımı ve gelişmiş kalıcı tehditlere kadar çeşitli siber tehditlerle karşı karşıya. Bu saldırıların çoğunda kuruluşun ağına giriş noktası bir insan hatasından kaynaklanıyor. Bu nedenle saldırganlar çabalarını daha etkili hale getirmek için sosyal mühendislik tekniklerini ve yapay zeka araçlarını aktif olarak kullanıyor.

Anket, katılımcıların çoğunluğunun siber güvenliğin BT departmanı tarafından dikkate alınması gereken bir konu olduğunu anladığını gösterirken, Türkiye’deki katılımcıların %22,5’i üst düzey yöneticileri, %22’si hukuk ve finans çalışanlarını siber güvenlik konularına dikkat etmesi gereken işletme içindeki temel gruplar olarak belirtiyor. Ankete katılan çalışanların yalnızca %26,3’ü siber güvenliği işletme genelinde tüm çalışanlar tarafından dikkate alınması gereken bir konu olarak görüyor.

Kaspersky META Bölgesi Genel Müdürü Toufic Derbass, şunları söylüyor: “Günümüzün dijital ortamında siber güvenlik, BT departmanının ötesine geçen kolektif bir sorumluluktur. Her çalışan gelişen tehditlerin farkında olmalıdır. Düzenli siber güvenlik eğitimi, ilgili BT çözümlerinin kullanımı, iyi tanımlanmış politikalar ve iyi bir olay müdahale planı, kurumsal siber dayanıklılığın temel unsurlarıdır. Ekip üyeleri bilgilendirildiğinde ve hazır olduğunda, kurum siber tehditlere karşı daha güçlü bir duruş sergileyecektir.”

Kaspersky, kurumların savunmalarını güçlendirmelerine yardımcı olmak için aşağıdakileri öneriyor:

• İnsan hatası, siber güvenlik ihlallerinin yaygın bir nedeni olduğundan çalışan eğitimi ve siber güvenlik eğitimi bir zorunluluktur. Kaspersky Automated Security Awareness Platform gibi çözümler, kimlik avı e-postalarını ve şüpheli bağlantıları tanıma gibi pratik siber güvenlik becerileri konusunda yardımcı olabilir.

• Kaspersky çevrimiçi eğitimleri ve Kaspersky Threat Intelligence ile siber güvenlik ekiplerini geliştirin. Ayrıca Kaspersky’nin Dijital Ayak İzi İstihbaratı, şirketlerin varlıkları için harici tehditlerin izlenmesine yardımcı olabilir ve kimlik bilgisi sızıntılarına karşı savunmayı güçlendirebilir.

• Kaspersky Next ürün serisi gibi sağlam izleme ve siber güvenlik çözümleri uygulayın.
• Davetsiz misafirlerin kötüye kullanamayacağı çevrimdışı yedekler oluşturun ve acil bir durumda bunlara hızlı bir şekilde erişebileceğinizden emin olun.
• Şifre ve yazılım yükleme politikalarından ağ segmentasyonuna kadar çalışanlarınız için güvenlik politikaları uygulayın.
• Kurum içinde güvenlik kültürünü teşvik edin. Çalışanları suçlanma korkusu olmadan şüpheli faaliyetleri bildirmeye özendirin. Örneğin kimlik avı simülasyonları sırasında iyi alışkanlıkları pekiştirmek için proaktif güvenlik davranışlarını ödüllendirin.

*Anket, Kaspersky’nin talebi üzerine Toluna araştırma şirketi tarafından 2025 yılında gerçekleştirilmiştir. Çalışma, sonuçları Türkiye, Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve Birleşik Arap Emirlikleri olmak üzere yedi ülkede iş için bilgisayar kullanan çalışanlar ve işletme sahipleriyle yapılan 2 bin 800 çevrimiçi görüşmeden derlendi.

Kaynak: (BYZHA) Beyaz Haber Ajansı