Alman Devlet Memurları Derneği'ne göre, tüm kamu sektörü çalışanlarının yaklaşık dörtte biri önümüzdeki on yıl içinde yaş nedeniyle istifa edecek. Onların yerini Y Kuşağı ve "Z" Kuşağı'ndan genç çalışanlar alıyor.
Buna bir örnek: Z Kuşağı çalışanlarının yaklaşık üçte biri iş yerinde de (%35) özel şifreler kullanıyor. Y kuşağı arasında, bu davranış hala dört katılımcıdan birinde (%26) bulunuyor. Buna karşılık, 8'ten önce doğan (baby boomers) çalışanların yalnızca %1965'i özel ve iş kullanımı için aynı parolaları kullanıyor. Genç çalışanların birden çok hesapta veya cihazda aynı veya benzer parolaları kullanma olasılığı daha yüksektir (Z Kuşağı: %48, Y Kuşağı: %40, X Kuşağı: %31, Baby Boomers: %22). Bu tür davranışlar, tehdit aktörlerinin bir yönetimin BT sistemlerine ilk erişimini elde etmesini çok daha kolay hale getirir. Üçüncü tarafların şirket cihazlarına erişmesine izin verme konusunda genç çalışanlar arasında da yaygın bir istek var. Her beş Z Kuşağı çalışanından birinin (%22) aile üyeleri bu cihazlarla çalışıyor. Bu, baby boomers'ın yalnızca %10'u için geçerlidir.
Alman makamları hazırlıksız
Genç çalışanların veri güvenliğinin temel kurallarını ihmal etmesi tesadüf değil. Bir ülke karşılaştırmasında, Alman makamları BT tehditlerinin önlenmesinde düşük performans gösteriyor. Bir örnek güvenlik eğitimidir. Almanya'da ankete katılanların yalnızca yarısından biraz fazlası (%54) zorunlu eğitimden geçiyor. Karşılaştırma için, dünyadaki devlet kurumlarının %61'i çalışanlarının siber eğitim almasını şart koşuyor. Bu durum çalışanların tehdit algısını da etkilemektedir. Kendi tahminlerine göre, %77'si işyerindeki kötü amaçlı yazılım ve kimlik avı gibi tehditleri belirleyip bildirmek için yeterince hazırlıklı hissediyor. Ancak, beş Alman çalışandan sadece biri (%19) çok iyi hazırlandığına inanıyor. Bununla da Almanya dünya ortalamasında geride kalıyor.
Dörtte biri kimlik avı e-postaları alıyor
Üretken yapay zeka sayesinde gelecekte meşru e-postalardan neredeyse ayırt edilemeyecek olan, giderek daha karmaşık hale gelen kimlik avı e-postaları göz önüne alındığında, kapsamlı bir eğitim tavsiye edilebilir. Ve tehlike gerçek: Almanya'daki çalışanların %24'ü (dünya çapında %30) son 12 ayda kimlik avı e-postalarından etkilendiklerini bildiriyor. %5'i (Almanya'da ve dünya çapında) bir kimlik avı e-postasındaki bir bağlantıya tıkladı veya bir dolandırıcıya para aktardı. İlginç bir şekilde bu değerler özel sektörden çalışanların verdiği bilgilere de denk geliyor. Aralık 2022'de yapılan karşılaştırmalı bir çalışmada Ivanti, bunların %23'ünün geçen yıl kimlik avından etkilendiğini tespit etti (Siber Güvenlik Hazırlığının Durumu 2023). Her iki araştırmaya göre de idare ve şirketlerdeki çalışanlar dünya ortalamasından daha az saldırıya uğruyor.
Çalışan: "Beni ilgilendirmez"
Bununla birlikte, genel olarak, kamu sektöründeki birçok çalışanın temel tutumu sorgulanabilir: "BT güvenliği beni ilgilendirmez." Araştırmaya göre:
- inanmak 53 yüzde Almanya'daki çalışanların oranı (dünya genelinde: %34) eylemlerinin kurumlarının güvenliğini etkilediğini düşünmüyor
- hissetmek 11 yüzde (Global: %17) BT ekibine yaptıkları hataları bildirmekten rahatsızlık duyuyor
- o 9 yüzde (dünya çapında: %17) ajanslarının saldırıya uğramasını umursamıyor bile
Ivanti Hakkında Birleşik BT'nin gücü. Ivanti, dijital işyerini daha iyi yönetmek ve güvenliğini sağlamak için BT'yi kurumsal güvenlik operasyonlarıyla birleştiriyor. Bilgisayarlarda, mobil cihazlarda, sanallaştırılmış altyapılarda veya veri merkezindeki BT varlıklarını - ister şirket içinde ister bulutta olsunlar tanımlıyoruz. Ivanti, BT hizmet sunumunu iyileştirir ve uzmanlık ve otomatikleştirilmiş süreçler yoluyla iş riskini azaltır. Ivanti, depoda ve tedarik zincirinin tamamında modern teknolojileri kullanarak, şirketlerin arka uç sistemlerini değiştirmeden teslim etme becerilerini geliştirmelerine yardımcı olur.
Daha fazlası Sophos.com'da