Siber güvenlikle ilgili riskler artarken, şirketleri saldırılara karşı koruma teşviği giderek ihtiyati tedbire dönüşüyor. Ancak bu hırs, çalışan eğitimi eksikliğiyle karşı karşıya kalıyor. Sıfır risk olmadığı için herkesin bu konulardan haberdar olması daha da acildir.
Cesaretin varsa tıkla!
İnsanların ne kadar zeki olurlarsa olsunlar yanılmaz olmadıkları bir sır değil. Siber güvenliğin karmaşık dünyasının kaçmadığına dair bir gözlem. Her ne kadar teknoloji, özellikle yapay zekanın faydaları sayesinde, garantilerden payını sağlasa da, veri akışları sürekli ve devasa olduğu için her şeyi analiz etmek, her şeyi korumak artık imkansız. Buna, siber saldırı riskleri karşısında herkesin teyakkuzdaki eksikliğini de eklersek, onların bilgi sistemlerini koruma eğilimini büyük ölçüde azaltırız. Aslında, kötü niyetli bir bağlantı tarafından tuzağa düşürülmek nispeten basittir. Bununla birlikte, bu, saldırıların kısır doğasına ve bunların faaliyet üzerindeki sonuçlarına karşı uyarıda bulunmak kadar, şirketleri ve çalışanları suçlamaktan çok söz konusu değildir.
Birçok ülkede olduğu gibi Fransa’da da BT kültür eksikliğimizin bedelini birçok düzeyde, özellikle de iş dünyasında ödüyoruz. tarafından dağıtılan sahte kimlik avı örneği 2017 yılında Maliye Bakanlığı çalışanlarıyla birlikte birçoğunun henüz bu konulardan haberdar olmadığını göstermiştir. Ve biliyoruz ki, bir saldırının içeri sızması için tek gereken basit bir kusur. Bu konulardaki bilgi eksikliğinin ötesinde, en küçük ve orta ölçekli şirketler de izinsiz girişlerle başa çıkmak için yetersiz donanıma sahiptir. Bu, Windows XP gibi hala “eski” işletim sistemlerini kullanan bazı hastanelerin durumudur. Tüm sektörleri etkileyen dijitalleşme olgusunun sürdürülebilir hızına ayak uydurabilmek için şirketlerin mutlaka kendilerini ve hızlı bir şekilde donatmaları gerekiyor.
Bir siber güvenlik stratejisinin temel direği olan eğitim
birine göre iStorage tarafından yürütülen anket, yaklaşık 10 çalışandan 9’u siber güvenlik eğitimi eksikliğinden endişe duyduğunu söylüyor. Bu veriler, bu konularda hala yetersiz bilgi birikimi olsa bile, çalışanların şirkette bir BT kültürü fikrini daha da geliştirme ihtiyacı hissettiğini gösteriyor. Ancak kendimizi kandırmamalıyız, eğitim talebi esas olarak bir siber saldırı durumunda riskler zincirinin bir uçtan diğer uca farkında olan CIO’lardan geliyor. Bu nedenle, bilinçlendirme süreçlerini kendi yapılarında sistematik hale getirebilmeleri için onlara gerekli araçları sağlamak çok önemlidir.
Eğitim herkes için ise, bu alanda herkes aynı düzeyde bilgi birikimine sahip değildir. Çalışan becerilerini artırmak ve yeni saldırı biçimlerine ayak uydurmak için ölçeklenebilir, kişiye özel çözümler sunmaya her türlü ilgi vardır. Açık konuşalım, şirketin bir bütün olarak dahil olması ve proaktif olması için önceden farkındalık çalışmasıyla ilgili eğitim gereklidir.
Bu amaca yönelik yüksek maliyetli eğitim ve diğer araçların karşı argümanı, artık teknolojiyi tamamlayıcı bir “insan güvenlik duvarı” edinme ihtiyacını maskelememelidir. Bu, şirketlerde devir hızının yüksek olduğu ve eğitimlerde düzenliliğe ihtiyaç duyulduğu durumlarda daha da doğrudur.
Geri dönüş mümkün değil
Artan siber saldırı riskiyle karşı karşıya kalan şirketler, özel bir strateji uygulamak istemeyen şirketler, siber sorunları hesaba katarak değişen bir dünyayla giderek daha fazla karşı karşıya kalacaklar. Bu, verilerin ve genel olarak şirketlerin korunmasına ilişkin daha fazla madde içermeyi amaçlayan sigorta durumuyla kanıtlanmıştır. Ayrıca, toplumda siber güvenlikle ilgili konularda geniş bir beceri alanının konuşlandırıldığını gözlemliyoruz. Politik alan açık direktifleri doğru yönde ilerlemeye zorlamadığı sürece yetersiz kalan olumlu bir bakış açısı. Ve ne yazık ki çok şeyi değiştirecek olan yeni Avrupa bulutu Gaia-X’in gelişi değil.
O halde, bu konuların farkında olmanın, toplumumuzda zorunlu olarak bir tür genelleştirilmiş paranoya anlamına geleceği düşünülebilir. Aşırı davranış ya da değil, saldırılara ve onların sinsi doğasına karşı savaşmak için çok uyanık olmak, yetersiz olmaktan daha iyidir.