Eğitimsiz çalışanlar, BT güvenliğini defalarca Alman KOBİ'lerinde teste tabi tutuyor. A G DATA araştırması sorunlara ışık tutuyor ve güvenlik bilincinin ne kadar etkili olduğunu gösteriyor.
Her ikinci Alman orta ölçekli şirketinden biri, bir siber saldırının başarılı olduğu durumu biliyor. Eğitimsiz çalışanlar genellikle önemli bir rol oynar. E-postalar, BT sistemlerinde bir numaralı saldırı yoludur, çünkü çalışanlar sahte faturalar veya uygulamalar tarafından hızla kandırılır. G DATA CyberDefense tarafından yapılan güncel bir anket, güvenlik bilinci söz konusu olduğunda pusuda bekleyen tuzakları gösteriyor.
Çalışanlar BT güvenlik uzmanı değildir
BT güvenliği çoğu çalışanın temel işi değildir - özellikle de BT ortamından gelmiyorlarsa. Bunun sonuçları var: Ankete katılan orta ölçekli şirketlerin yarısında, bir çalışanın hatası nedeniyle bir siber saldırı başarılı oldu. Bu pahalıdır ve hızla yaşamı tehdit edici hale gelebilir.
“Birçok çalışan, BT ile uğraşırken güvensiz ve hatalara eğilimli. Siber suçlular sürekli olarak bundan yararlanır ve çalışanlar aracılığıyla saldırır," diye açıklıyor G DATA CyberDefense Siber Savunma Akademisi Ürün Sahibi Nikolas Schran. “BT güvenliğini bütünsel olarak düşünen herkes yalnızca teknik çözümlere güvenemez, çalışanlarını güvenlik konseptinin ayrılmaz bir parçası haline getirmelidir. "
Bütçe sorun olduğunda
BT güvenliğinde önemli bir gelişme potansiyeli mevcuttur. Ancak birçok orta ölçekli şirket bu fırsatı kullanmıyor. Özellikle küçük şirketler, konu güvenlik farkındalığı eğitimi olduğunda daha uzun süreli kapsamlı eğitim kursları vermeyi düşünmezler, yalnızca tek seferlik etkinlikler düzenlerler. Alternatif olarak, zaman zaman güncel tehditlerle ilgili e-postalar gönderilmekte veya şirketin intraneti aracılığıyla bilgi verilmektedir. Bu ne etkili ne de sürdürülebilir. Böyle bir yaklaşım, bir e-öğrenme ortamı satın almaya kıyasla tasarruf sağlayabilir.
Güvenlik bilinci her zamankinden daha önemli
Bununla birlikte, davranışta kalıcı bir değişiklik ve gerçek bir duyarlılaşma gerçekleşmez. Güvenlik farkındalığı eğitiminin fırsat maliyetlerinin hesaplanabilmesi için, sorumluların bir siber olay nedeniyle birkaç günlük bir kesintinin maliyetlerini yatırımlarla karşılaştırması gerekir. Bu, özellikle girişimcilere ve çalışanlara özel talepler yükleyen mevcut durum için geçerlidir.
"Özellikle mevcut ev ofis durumunda, iyi bir güvenlik bilinci her zamankinden daha önemlidir. Çalışanlar, pandemi, evde eğitim ve yalnızlık nedeniyle özellikle baskı altındadır. Bu gibi durumlarda, özellikle sosyal mühendisliğe karşı savunmasızdırlar. Çalışanları, stresli durumlarda bile doğru kararlar verebilmeleri için güçlendiriyoruz ve böylece şirketteki BT güvenliğini artırıyoruz" diyor Nikolas Schran.
Şirketlerin yüzde 78'i olumlu etkiler bildiriyor
Şirketler, çalışanlarını BT güvenliği konusunda eğitmek ve onları saldırıları güvenilir bir şekilde savuşturmak için gerekli bilgilerle donatmak için kapsamlı güvenlik bilinci eğitimine güvenmelidir. Bu önlem çok etkili ve yatırıma değer: Ankete katılan orta ölçekli şirketlerin yüzde 78'i sonuç olarak BT güvenliklerini artırdı ve çalışanlar BT sistemleri konusunda daha dikkatli.
Çalışmanın diğer sonuçları
- Şirketlerin yarısı, tüm işgücünü BT güvenliği konusunda eğitiyor.
- E-öğrenme hizmetleri söz konusu olduğunda, şirketlerin yarısı bir kimlik avı simülasyonu bekliyor.
- Şirketlerde güvenlik farkındalığı eğitiminin amacı, BT güvenliğini ve uyumluluğunu iyileştirmektir.
- Orta ölçekli şirketler için güvenlik bilinci eğitiminde en önemli konu "güvenlik olayları" - saldırıları tanımak ve acil durumlarda doğru hareket etmektir.
- Güvenlik farkındalığı eğitimi vermeyen orta ölçekli şirketlerin neredeyse yarısı BT güvenliği konusunda iyi bir konumda olduklarına inanıyor.
OmniQuest, güvenlik farkındalığı eğitimi anketi için 2020 sonbaharında G DATA CyberDefense AG adına toplam 200 orta ölçekli şirketle anket yaptı. Ankete katılan Alman şirketlerinin 50 ila 1.000 çalışanı vardı. Sektör bağlantısı ve faaliyet alanı hiçbir rol oynamadı. Çalışma ücretsiz bir PDF dosyası olarak mevcuttur "Alman KOBİ'lerinde Güvenlik Farkındalığı Eğitimi - Çalışanlar siber savunmanın bir parçası mı?"
Çalışmaya PDF olarak GDATA.de adresinden ulaşabilirsiniz.
G Verileri Hakkında AntiVirüs'ün mucidi, kapsamlı siber savunma hizmetleriyle şirketlerin kendilerini siber suçlara karşı savunmasını sağlıyor. 500'den fazla çalışan, şirketlerin ve kullanıcıların dijital güvenliğini sağlıyor. Made in Germany: Kötü amaçlı yazılım analizinde 30 yılı aşkın uzmanlığıyla G DATA, yalnızca Almanya'da araştırma ve yazılım geliştirme yürütür. Veri koruma konusundaki en yüksek talepler en yüksek önceliğe sahiptir. 2011'de G DATA, TeleTrust eV'nin "Almanya'da Yapılan BT Güvenliği" güven mührü ile "arka kapı yok" garantisi verdi. G DATA, şirketleri etkili bir şekilde savunmak için bir antivirüs ve uç nokta koruması portföyü, sızma testleri ve adli tıp analizlerine olay müdahalesi, güvenlik durumu kontrolleri ve siber farkındalık eğitimi sunar. DeepRay gibi yeni teknolojiler, yapay zeka ile kötü amaçlı yazılımlara karşı koruma sağlar. Servis ve destek, Bochum'daki G DATA kampüsünün bir parçasıdır. G DATA çözümleri 90 ülkede mevcuttur ve çok sayıda ödül almıştır.