Almanya'da son iki yıldaki siber olayların üçte birinden fazlasının sorumlusu çalışanların hatalı davranışlarıydı. Vakaların yüzde 17'sinde kötü niyetle ve kendi iyilikleri için hareket ettiler.
Şirketler farklı güvenlik riskleriyle karşı karşıyadır; Çalışanlar genellikle güvenlik olaylarından bilgisayar korsanlarından daha fazla sorumludur. Bu sonuçlar yakın zamanda yapılan bir Kaspersky araştırmasından geliyor. Almanya'da son iki yılda güvenlik olayları yaşanan şirketlerin yüzde 37'si insan hatasından, yüzde 30'u ise protokol ihlallerinden kaynaklandı; Bilgisayar korsanları yalnızca yüzde 27'yi oluşturuyordu.
BT uzmanları güvenlik kurallarını da göz ardı ediyor
Kaspersky araştırması, siber güvenlik kurallarının BT çalışanları tarafından bazen bilinçli olarak göz ardı edildiğini gösteriyor. Almanya'daki şirketlerde yaşanan olayların yüzde 15'i BT uzmanlarının kasıtlı ihlallerinden kaynaklanıyordu ve diğer yüzde XNUMX'inde de BT güvenlik görevlileri bundan sorumluydu; Kasıtlı ihlallerin yüzde XNUMX'i BT dışı çalışanlar tarafından gerçekleştirildi.
Neredeyse üç güvenlik olayından biri (yüzde 30), bir çalışanın kimlik avı saldırısına verdiği tepkiden kaynaklanıyordu. Ancak güvenlik olayları çoğunlukla ihmalden kaynaklanıyordu: Olayların yüzde 19'u sistem veya uygulama yazılımının gereken zamanda güncellenmemesi nedeniyle meydana geldi. Diğer yüzde 17'si ise güvenli olmayan web sitelerini ziyaret etmekten, yüzde XNUMX'i ise zayıf şifreler ya da zamanında değiştirilmeyen şifreler kullanmaktan kaynaklandı.
Çalışanlar yetkisiz cihazlar kullandı
Yetkisiz cihazların veya gölge yazılımların sık kullanımı da endişe vericidir. Olaylar beş şirketten birden fazlasında (yüzde 21) çalışanların veri alışverişi için yetkisiz sistemler kullanması nedeniyle meydana geldi. Pek çok şirkette verilerin özel e-posta adreslerine gönderilmesi siber güvenlik olaylarına yol açtı. Vakaların yüzde 19'unda çalışanlar verilere erişmek için yetkisiz cihazlar kullandı veya iş cihazlarındaki yetkisiz gölge BT'yi kullandı.
Şirketler çalışanların kasıtlı suiistimalleriyle mücadele etmeye devam ediyor. Almanya'daki şirketlerde yaşanan olayların yüzde 17'sinde çalışanlar kötü niyetle ve kendi çıkarları doğrultusunda hareket etti. Bu davranış dünya çapında özellikle finans sektöründe oldukça yaygın: Üç şirketten birden fazlası (yüzde 34) çalışanlar tarafından bu tür kasıtlı ve hedefli güvenlik ihlalleri yaşadı.
Kaspersky.de'de daha fazlası
Kaspersky Hakkında Kaspersky, 1997 yılında kurulmuş uluslararası bir siber güvenlik şirketidir. Kaspersky'nin derin tehdit istihbaratı ve güvenlik uzmanlığı, dünya çapında işletmeleri, kritik altyapıları, hükümetleri ve tüketicileri korumaya yönelik yenilikçi güvenlik çözümlerinin ve hizmetlerinin temelini oluşturur. Şirketin kapsamlı güvenlik portföyü, karmaşık ve gelişen siber tehditlere karşı savunma için lider uç nokta koruması ve bir dizi özel güvenlik çözümü ve hizmeti içerir. 400 milyondan fazla kullanıcı ve 250.000 kurumsal müşteri, Kaspersky teknolojileri tarafından korunmaktadır. www.kaspersky.com/ adresinde Kaspersky hakkında daha fazla bilgi