Siber Güvenlik Şirketi Kaspersky’nin Araştırmasına Göre İşletmelerde İç Tehditler Ciddi Bir Sorun Olarak Görülüyor
Siber güvenlik şirketi Kaspersky’nin yaptığı son araştırmaya göre, Türkiye’deki işletmelerde meydana gelen siber olayların yüzde 24’ü çalışanların bilgi güvenliği politikalarını kasıtlı olarak ihlal etmesiyle ortaya çıkıyor. Bu durum, dışarıdan gelen bilgisayar korsanlığı saldırıları kadar ciddi bir sorun olarak kabul ediliyor. İç tehditler, iş dünyasındaki siber olayların ana nedenlerinden biri olarak öne çıkıyor.
Bilgi Güvenliği Politikası İhlalleri En Büyük Sorunlardan Biri
Kaspersky’nin araştırması, dünya genelindeki KOBİ’ler ve işletmeler için çalışan Bilgi Teknolojileri (BT) profesyonellerinin görüşlerini değerlendirmek üzere gerçekleştirildi. Şirket içi personelin ve dış aktörlerin siber güvenlik üzerindeki etkisini inceledi. Araştırma, gerçek hataların yanı sıra çalışanlar tarafından bilgi güvenliği politikası ihlallerinin de şirketler için en büyük sorunlardan biri olduğunu ortaya koydu.
İç Tehditlerin Yüzde 12’si Siber Güvenlik Yöneticilerinden Kaynaklanıyor
Araştırmanın gözler önüne serdiği diğer tespitlere göre, son iki yılda Türkiye’deki siber güvenlik olaylarının yüzde 12’si siber güvenlik yöneticileri tarafından yapılan politika ihlallerinden kaynaklandı. BT uzmanları ve BT dışı çalışanların güvenlik protokollerini ihlal etmelerinden kaynaklanan siber olaylar ise sırasıyla yüzde 6 ve yüzde 12 olarak gerçekleşti.
Zayıf Parolalar ve Güncellemelerin Yapılmaması En Yaygın Sorunlar
Bireysel çalışan davranışları açısından en yaygın sorun, çalışanların kasıtlı olarak yasak olan davranışları yapmaları veya gerekli olan sorumlulukları yerine getirmemelerinden kaynaklanıyor. Son iki yıldaki siber olayların yüzde 14’ü zayıf parolaların kullanılması veya zamanında değiştirilmemesi nedeniyle meydana geldi. Siber güvenlik ihlallerinin yüzde 36’sının nedeni, personelin güvenli olmayan web sitelerini ziyaret etmesi. Yüzde 21’lik kesim ise sistem yazılımlarını veya uygulamalarını gerektiği zaman güncellemeyen çalışanların siber olaylarla karşılaşmalarıyla oluşuyor.
Kötü Niyetli Eylemler Çalışanlar Tarafından Gerçekleştiriliyor
Araştırmada, sorumsuz davranışların yanı sıra kötü niyetli eylemlerin yüzde 29’unun çalışanlar tarafından kişisel kazanç için gerçekleştirildiği ortaya çıktı. Finans sektöründeki katılımcılara göre, kötü niyetli bilgi güvenliği politikası ihlalleri bu sektörde nispeten büyük bir sorun oluşturuyor ve bu durumun yüzde 34’lük bir kesim tarafından belirtildiği görülüyor.
Siber Güvenlik Uzmanı: “Personelde Zafiyet Söz Konusuysa Siber Saldırılar Yaşanır”
Siber Güvenlik Uzmanı Ersin Çahmutoğlu, kurumların ne kadar önlem alsalar da iç tehditlerin siber güvenlikte büyük bir sorun olduğunu belirtiyor. Çahmutoğlu’na göre, personelde zafiyet söz konusuysa siber saldırılara maruz kalınabilir. Örneğin, bir personel, yetkisi olmadığı halde bazı sistemlere erişim sağladığında veya kişisel bilgisayarıyla kritik bir sisteme erişimi olduğunda güvenlik ihlalleri yaşanır.
Parolaların Not Alınması Siber Saldırılarda Sıkça Görülen Bir Açık
Parolaların bir kenara not alınmasının siber saldırı olaylarında sıklıkla görülen bir açık olduğunu belirten Çahmutoğlu, bu durumun çözümü için personel farkındalığının önemli olduğunu vurguluyor. Personelin güncellemesi gereken parolaları not alması nedeniyle birçok kurumun hacklendiğini gördüklerini belirten Çahmutoğlu, bu tür sorunların çözümü için eğitim ve denetimin önemli olduğunu söylüyor.
Siber Tehditlerin Tamamen Sona Ermesi Zor
Siber güvenlik sorunlarının yıllardır yaşandığını belirten Çahmutoğlu, günümüzde hala bu sorunların varlığının devam ettiğini söylüyor. Dolayısıyla, bu tehditlerin tamamen sona ereceğini söylemenin zor olduğunu ifade ediyor.