Yeni araştırmalara göre, çoğu ofis çalışanı yeterli eğitim aldıklarına inansa da siber güvenlik bilincinde eksiklik var gibi görünüyor.
Encore tarafından ABD ve Birleşik Krallık’ta 100 üst düzey yönetici, 100 Baş Bilgi Güvenliği Görevlisi (CISO) ve 500 ofis çalışanı arasında yapılan bir anket, BT ekipleri ve çalışanlar arasında önemli bir güvenlik bilgisi açığı buldu.
Daha endişe verici bulgulardan bazıları arasında, personelin yarısından fazlasının (%57) bir kimlik avı saldırısının ne olduğunu doğru bir şekilde tanımlayamaması, buna karşın C-Suite yöneticilerinin %90’ı yeterli siber farkındalık eğitimi sağladıklarına inanıyor ve personelin %80’i aynı fikirde.
Kötü uygulamalar
Ancak durum buysa, bu eğitimlerin hiçbiri işe yaramamış gibi görünüyor. Çalışanların üçte birinden fazlası hem iş hem de kişisel cihazları için aynı parolayı kullandığından ve %37’si kişisel cihazları kişisel cihazları için kullandığından, temel güvenlik uygulamaları görünüşte göz ardı ediliyor. çalışma amaçları.
Yine de, liderler bu gerçeğe kör görünüyorlar. Yöneticilerin %71’i işlerini güvence altına almak için insan hatasına karşı da dahil olmak üzere yeterli korumayı uyguladıklarından emin.
Yine de %21’i güvenlik önlemlerine güvenmiyor ve %8’i çalışanlarının hiçbir şekilde risk oluşturmadığını düşünüyor.
Encore CTO’su Lior Arbel, “Her yıl manşetlere konu olan ve genellikle istismar edilen bir kullanıcı hesabının veya açığa çıkan bir parolanın haberlerini içeren yüzlerce bildirilen ihlale rağmen, kuruluşların yaklaşık üçte birinin iş gücü çevresinde yetersiz savunmaya sahip olması endişe vericidir” diyor.
Arbel, firmaların siber güvenlik eğitimini bir kutu işaretleme alıştırması olarak gördüğüne ve tehditler gelişmeye devam ettikçe, yeterli eğitime ayak uydurmanın zor olduğuna inanıyor.
“İşletme liderleri, çalışanlarının iyi eğitildiğinden ve her bir birey, işverenlerinin kendilerine ihtiyaç duydukları tüm bilgi ve araçları sağladığından emin… Ancak, algılar ile gerçeklik arasında bir boşluk oluştu ve bu uçurumun derhal kapatılması gerekiyor. Arbel sözlerini bitiriyor.
Diğer araştırmalar, çalışanlar arasında, açılan e-postalardaki kötü amaçlı bağlantıların yaygınlığı gibi, bunların işletmelerden şifreleri ve diğer kimlik bilgilerini ele geçirmek veya hedef sisteme başka bir şekilde kötü amaçlı yazılım bulaştırmak için kimlik avı saldırılarının bir parçası olarak kullanıldığının farkında olmamak gibi benzer başarısızlıklar buldu.