Sahte kimlik avı kampanyalarıyla siber güvenlik farkındalığı, şirketlerde güvenlik sorunları ve BT güvenliği konusundaki farkındalığı neden artırıyor? Lucy Security, sahte kimlik avı mesajlarıyla ilgili en büyük beş efsaneyi çökertiyor.
Siber güvenlik bilincinin faydaları, özellikle kimlik avı simülasyonları şu anda yaygın bir tartışma konusu. Kuramsal çalışmaların, simüle edilmiş kimlik avı kampanyalarının çalışma atmosferini, güven ve hata kültürünü olumsuz etkilediğini ortaya koyduğu söyleniyor. Bunun sonucunda şirket yönetimi ile olan güven ilişkisinin bozulduğu söyleniyor.
Çevrimiçi Eğitim Siber Güvenlik Farkındalığı 2020
Haziran 2020'de İsviçre şirketi Lucy Security, "Siber Güvenlik Farkındalığının Faydaları ve Zorlukları 2020" başlıklı küresel bir çevrimiçi çalışmada şirketlere siber güvenlik farkındalığının pratik yararları ve zorluklarını sordu. Ankete katılan şirketlerin çoğu, bu bilinçlendirme eğitimlerini başarıyla yürütüyor. Lucy Security'nin kurucu ortağı ve operasyon başkanı Palo Stacho, bu araştırmaya dayanarak beş efsaneyi çürütüyor:
Efsane 1: Güvenlik farkındalığı önlemleri bir şirketin BT güvenliğini artırmaz!
Palo Stacho: "Yanlış. Ankete katılanların büyük bir yüzde 96'sı, çalışanlarının siber güvenlik farkındalığının son birkaç ay veya yılda arttığı konusunda tamamen veya çoğunlukla hemfikir. Katılımcıların yüzde 98'i, güvenlik farkındalığı önlemlerinin gerçek saldırıları daha zor hale getirdiğine inanıyor. Şirketlerin yüzde 94'ü ise önlemlerin BT güvenlik altyapısını bile güçlendireceğini belirtiyor. Çalışmamız, siber güvenlik farkındalığının farkındalığı artırdığını ve kurumsal güvenliğe katkı sağladığını kanıtlayabildi.”
Efsane 2: Kimlik avı simülasyonları çalışanları rahatsız eder!
Palo Stacho: "Sıklıkla ortaya atılan bir iddia: kimlik avı simülasyonları, çalışanlar arasında korku yaratmayı amaçlar. Anket bunu doğrulamıyor: Katılımcıların yüzde 73'ünden fazlasının çoğunluğu, çalışanlarının önlemlerden rahatsız olmadığını belirtti. Ve bu, ankete katılan şirketlerin yarısından fazlasının (yüzde 58) kimlik avı simülasyonlarını önceden duyurmamış olmasına rağmen.”
Efsane 3: Kimlik avı kampanyalarının çalışma atmosferi üzerinde olumsuz bir etkisi vardır!
Palo Stacho: “Çalışmamız, önlemlerin şirketlerin yüzde 95'inde çalışanlar tarafından iyi karşılandığını gösterdi. Kimlik avı simülasyonlarının çalışma atmosferi üzerindeki etkileri, katılımcıların yaklaşık yüzde 11'i için çok olumlu, yüzde 32'si çoğunlukla olumlu ve yüzde 52'si biraz olumluydu. Güvenlik farkındalığı önlemlerinin yönetime olan güveni güçlendirdiğini de belirleyebildik. Ankete katılanların yüzde 89'u, kimlik avı kampanyaları yürütülürken yönetime olan güvenin sarsılmadığı konusunda güçlü bir şekilde, çoğunlukla veya kısmen hemfikirdi."
Efsane 4: Parayı güvenlik farkındalığı önlemlerine harcamaktansa BT güvenlik çözümlerine harcamak daha iyidir!
Lucy Security'nin kurucu ortağı Palo Stacho, "Siber güvenlik farkındalığının faydaları çok daha ileri gidiyor"
Palo Stacho: "Ankete katılanların yüzde 92'si, mevcut kaynaklar ve bütçeler yalnızca teknik güvenlik önlemlerine (uygulama ağ geçitleri, güvenlik duvarları veya virüs tarayıcılar vb.) yatırılırsa aynı düzeyde güvenliğin sağlanamayacağını belirtiyorsa, bu kesinlikle bir efsanedir. Bu, şirketlerin siber güvenlik farkındalığı ile BT güvenliklerini önemli ölçüde artırabilecekleri anlamına gelir. Daha fazla teknoloji bunu yapamayacak.”
Efsane 5: Kimlik avı kampanyalarının şirketlerdeki hata kültürü üzerinde olumsuz etkisi vardır
Palo Stacho: "Bu yanlış bir varsayım. Çalışmamızda bu ifadeyi tamamen çürütebildik. Hepsi, tekrar vurgulamak isterim, ankete katılan şirketlerin yüzde 100'ü, güvenlik farkındalığı önlemlerinin şirketin hata kültürü üzerinde olumlu bir etkisi olduğunu belirtti. Yukarıda belirtilen şirket yönetiminin güveninin sorgulanmadığı sonucu ile birlikte, şirket çalışanları arasında güvenlik bilincinin kabulünün oldukça yüksek olduğu söylenebilir.”
Arka plan: Güvenlik farkındalığı önlemleri nelerdir?
Günümüzde pek çok şirket yalnızca profesyonel BT güvenlik çözümlerine yatırım yapmakla kalmıyor, aynı zamanda çalışanlarının daha fazla güvenlik bilincine sahip olmaları için ileri eğitimlere ve belirli önlemlere yatırım yapıyor. Çalışanların internetten hangi güncel tehdit senaryolarının gelebileceğini bilmesi gerekir. Bu nedenle siber güvenlik farkındalık çözümlerinin amacı, şirketin siber suçların neden olduğu zararlardan genel olarak korunmasıdır. Bu, hedeflenen çalışan eğitimi yoluyla elde edilir. Lucy Security, dahili analiz yoluyla, uygun şekilde uygulanan bilinçlendirme programlarının bir kuruluşu on kata kadar daha güvenli hale getirebileceğini bulmuştur.
LucySecurity.com'da daha fazla bilgi edinin
Lucy Güvenlik Hakkında 2015 yılında kurulan Lucy, kurucularının etik bilgisayar korsanlığı deneyimini, bir kuruluşun BT güvenlik açıklarının 360°'lik bir görünümünü sağlayan kapsamlı bir eğitim yazılımına dönüştürdü. Bugüne kadar dünya çapında 11 kurulumda 10.000 milyondan fazla kullanıcı eğitildi. Lucy, En İyi Siber Güvenlik Eğitimi ve Öğretimi için 2020 ISPG Ödülü ve En İyi Kimlik Avına Karşı Koruma ve En İyi Güvenlik Eğitim Platformu için 2020 Siber Güvenlik Mükemmellik Ödülleri dahil olmak üzere çok sayıda endüstri ödülü almaya devam ediyor. Şirketin genel merkezi Zug, İsviçre'dedir ve bir ABD ofisi Austin, Teksas'tadır. Daha fazla bilgi için www.lucysecurity.com adresini ziyaret edin.