Lucy Security tarafından yapılan yeni bir çalışmanın gösterdiği gibi, siber güvenlik farkındalığı BT güvenliğini artırıyor. Şirketlerin yüzde 96'sı siber güvenlik farkındalığının daha yüksek bir güvenlik düzeyine katkıda bulunduğu konusunda hemfikir. Ayrıca tüm katılımcılar, farkındalık ölçümlerinin bir şirketin hata kültürü üzerinde olumlu bir etkisi olduğu konusunda hemfikirdir.
Siber güvenlik bilincinin faydaları, özellikle kimlik avı simülasyonları şu anda yaygın bir tartışma konusu. Günümüzde şirketler sadece BT güvenlik çözümlerine yatırım yapmakla kalmıyor, aynı zamanda çalışanlarının güvenlik konusunda daha bilinçli davranmaları için eğitimlerine de yatırım yapıyor. Şirketlerin yüzde 96'sı zaten güvenlik farkındalığı eğitimi veriyor. Bu, İsviçre şirketi Lucy Security AG tarafından Temmuz 2020'de nitelikli, uluslararası güvenlik uzmanları tarafından gerçekleştirilen "Siber Güvenlik Farkındalık Çalışması 2020"nin sonucudur. Güvenlik Farkındalığı, şirket çalışanlarını BT güvenlik sorunlarına duyarlı hale getirmek için çeşitli eğitim önlemleri içerir. Amaç, çalışanların neden olduğu BT güvenliği risklerini en aza indirmektir.
Şirketler çalışanlarının potansiyelinden yararlanmazlar.
Ankete katılan şirketlerin yüzde 81'i kimlik avı simülasyonları yürütüyor. Bununla birlikte, şirketlerin yalnızca yaklaşık yarısının çalışanlarını güvenlik önlemlerine dahil etmesi dikkat çekicidir: şirketlerin yalnızca yüzde 51'i kimlik avı alarm düğmesi kullanıyor. Yüzde 49'u bu işlevi kullanmıyor ve bu nedenle işgücünün potansiyelinden yararlanmıyor, "insan güvenlik duvarı" etkinleştirilmiyor. Lucy Security'nin kurucu ortağı ve operasyon başkanı Palo Stacho, anket sonuçları hakkında yorum yaparken, "Bir kimlik avı olayı düğmesini kullanmamak, çok fazla koruma potansiyeli ve kullanıcı motivasyonunu boşa harcar" diyor.
Son aylarda şirketlerin yüzde 92'sinde siber güvenlik farkındalığı arttı. Yüzde 96'sı ayrıca siber güvenlik farkındalığının şirketlerinde daha yüksek bir güvenlik düzeyine yol açtığı konusunda hemfikir. Yüzde 98'i ayrıca güvenlik farkındalığı önlemlerinin siber suçluların saldırılarını zorlaştırdığına inanıyor.
Kimlik avı simülasyonları üstlere olan güveni güçlendirir
Önlemler aynı zamanda yönetime olan güveni de güçlendirdi. Ankete katılanların neredeyse yüzde 89'u tamamen, çoğunlukla veya kısmen, kimlik avı kampanyalarının yönetime olan güvenin sorgulanmadığına katılıyor. Yüzde 73'ü ayrıca güvenlik farkındalığı önlemlerinin çalışanlar arasında herhangi bir korku yaratmadığını doğruluyor. Aksine: Ankete katılanların yüzde 95'i, oltalama simülasyonlarının çalışma atmosferi üzerinde olumlu bir etkisi olduğunu belirtiyor. Ayrıca yüzde 100, önlemlerin şirketlerinin hata kültürü üzerinde olumlu bir etkisi olduğunu iddia ediyor.
Siber güvenlik farkındalığı şirketleri daha güvenli hale getirir
Ankete katılanların yüzde 92'si, mevcut fon ve kaynakların yalnızca güvenlik duvarları ve virüs tarayıcılar gibi teknik güvenlik önlemlerine yatırılması halinde şirkette aynı düzeyde BT güvenliğinin sağlanabileceğine inanmıyor. Palo Stacho, "Lucy Security'de, doğru şekilde uygulanan bilinçlendirme programlarının bir şirketi on kata kadar daha güvenli hale getirdiğini dahili analizlerde bulduk" diyor. “Bununla birlikte, siber güvenlik farkındalığı yalnızca güvenlik olaylarının sayısını ve çalışan eğitimini olumlu yönde etkilemez. BT güvenliğine verilen eğitim ve artan ilgi, kurum kültürünü de geliştiriyor.”
Çalışma hakkında
Küresel çevrimiçi çalışma "Siber Güvenlik Farkındalığının Faydaları ve Zorlukları 2020", 2020 Haziran - 25 Temmuz 16 tarihleri arasında yaklaşık 2020 nitelikli güvenlik uzmanı arasında gerçekleştirildi. Ankete katılanların yüzde sekizinden fazlası kapsamlı anketi yanıtladı. DACH bölgesinden çalışma alıcılarının oranı yüzde 900 idi. Aynı dönemde, anket de halka açıktı ve LinkedIn'de tanıtıldı. Tüm yanıtların yaklaşık yüzde on ikisi bu kanal aracılığıyla toplandı. Ankete katılanların yüzde 32'ı güvenlik bilinci uzmanı olduklarını söyledi.
Doğrudan LucySecurity.com'daki çalışmaya gidin
Lucy Güvenlik Hakkında 2015 yılında kurulan Lucy, kurucularının etik bilgisayar korsanlığı deneyimini, bir kuruluşun BT güvenlik açıklarının 360°'lik bir görünümünü sağlayan kapsamlı bir eğitim yazılımına dönüştürdü. Bugüne kadar dünya çapında 11 kurulumda 10.000 milyondan fazla kullanıcı eğitildi. Lucy, En İyi Siber Güvenlik Eğitimi ve Öğretimi için 2020 ISPG Ödülü ve En İyi Kimlik Avına Karşı Koruma ve En İyi Güvenlik Eğitim Platformu için 2020 Siber Güvenlik Mükemmellik Ödülleri dahil olmak üzere çok sayıda endüstri ödülü almaya devam ediyor. Şirketin genel merkezi Zug, İsviçre'dedir ve bir ABD ofisi Austin, Teksas'tadır. Daha fazla bilgi için www.lucysecurity.com adresini ziyaret edin.