ÇOK GÖR En çok okunan
YÜKSEKTE Etiketler
5 dakika okuma

Şirketlerin %70'i güvenlik eğitimi vermiyor

bruno martinez avatarı
Bruno Martínez
25 Ekim 2022
Araştırmaya göre her on çalışandan yalnızca biri düzenli ve güncel bilgi güvenliği eğitimi alıyor
Indeks
  1. Sonuçlar
    1. Güvenlik eğitimleri
    2. Pandemi güvenliği eğitimi
    3. Yedeklemeler ve olağanüstü durum kurtarma politikaları
    4. Uzmanlar ne diyor
    5. Showmetech hakkında daha fazlasını keşfedin

Araştırmaya göre şirketlerin çoğunluğu (%70) tüm çalışanlarına bilgi güvenliği ve siber güvenlik eğitimi sunmuyor, bu da ciddi bir veri ihlaline ve dolayısıyla şirketin değerinin düşmesine neden olabiliyor. 2020 Siber Güvenlik İçgörüleri, tarafından yayınlandı yomartİskoç güvenlik ve bulut bilişim teknolojisi geliştiricisi.

Çalışmanın temel amacı, büyük ve orta ölçekli şirketlerin işyerinde siber güvenlik ve veri korumaya ilişkin bilgi ve farkındalık konusundaki görüş ve algılarını toplamaktır. Araştırma için şirket, yöneticilerden yöneticilere ve çalışanlara kadar her seviyedeki profesyonelleri kapsayan 10 şirkete 1167 soru sordu.

Görüşülen profesyonellerden 91'i, kurumsal dünyada "" olarak bilinen, son derece sorumlu icra direktörleriydi.c düzeyi” (veya C düzeyindeki pozisyonlar: CEO'lar, CFO'lar, COO'lar, CTO'lar, CMO'lar…), 22'si operasyonel direktör, 230'u yönetici ve 312'si çalışandı.

Ankete katılan 1167 şirketin 711'i İngiltere'den, 256'sının Avrupa çapında genel merkezleri ve 243'ünün merkezi ABD'de bulunuyor. Araştırmacılar, "Bunlardan bazılarının birden fazla bölgede faaliyet gösterdiğini unutmamak önemlidir" diye yazıyor.

Sonuçlar

Güvenlik eğitimleri

Araştırmaya göre şirketlerin çoğunluğunun (%70) tüm çalışanlarına güvenlik eğitimi vermemesine ek olarak, %52'si bunun işlerinde bir öncelik olmadığına inanıyor. Halen eğitim konusunda katılımcıların %28'i şirketlerinin siber güvenlik konusunda herhangi bir eğitim vermediğini ifade etti. %42'si şirketlerinin bunu isteğe bağlı olarak sunduğunu belirtti.

Güvenlik eğitimi: Şirketlerin %70'i para yetersizliği nedeniyle güvenlik eğitimi vermiyor
Grafik, profesyonel seviyeye göre oy sayısını göstermektedir. Kırmızı alanlar “evet” cevabını temsil eder; Mavi “Emin değilim”i, Mor ise “Şirketiniz bilgi güvenliği eğitimi veriyor mu?” sorusuna verilen “Hayır” yanıtını temsil ediyor. Fotoğraf: Iomart Reprodüksiyon.

Endişe verici bir şekilde, ankete katılanların yarısından fazlası (%52) siber güvenliğin işletmeleri için bir öncelik olmadığını belirtti. Buna yöneticilerin %37'si, C düzeyindeki rollerdekilerin %42'si ve yöneticilerin %33'ü dahildir. Direktör rollerinde olanlar, diğer rollerle karşılaştırıldığında iş siber güvenliği konusunda en düşük düzeyde katılıma sahip olduklarını da itiraf etti

Ancak eğitim sunan şirketlerin %82'sinde hazırlık, meşru ve derinlemesine bir şey sunmak yerine, sorunların kısa bir açıklamasıyla sınırlıdır. Ankete katılanların yalnızca %17'si şirketlerinin nasıl güvenli çalışılacağı konusunda düzenli ve güncellenmiş dersler sunduğunu doğruladı. Bu nedenle, sonuç yomart çalışanların yalnızca 1'da 10'inin (%8) internette güvenli bir şekilde çalışmak üzere eğitilmiş olmasıdır. 

Görüşme yapılan ve eğitim aldığını doğrulayanların büyük bir kısmı (%82) bu eğitimin kısa bir eğitimden oluştuğunu itiraf etti. brifing Kapsamlı bir kurs yerine. Eğitim alanların yalnızca %17'si siber güvenlikle ilgili düzenli oturumlara katıldı. Bu, tüm katılımcılardan yalnızca %8'inin düzenli eğitim aldığı anlamına geliyor

Pandemi güvenliği eğitimi

Araştırmacılar için bu bilgi ve eğitim eksikliği, izolasyon ve uzaktan çalışma döneminde özellikle endişe vericidir (ev ofis), yeni koronavirüs pandemisinin neden olduğu (SARS-CoV-2), ankete katılanların %20'si, salgınla birlikte endişe verici bir şekilde büyüyen uzaktan çalışma nedeniyle siber saldırıların sayısında bir artış olduğunu bildirdi. 

Güvenlik eğitimi: Şirketlerin %70'i para yetersizliği nedeniyle güvenlik eğitimi vermiyor
“Şirket tüm çalışanlarına siber güvenlik eğitimi vermiyor mu?” sorusunun yanıtları. Kırmızı “Hayır”ı, Mor ise “Evet”i temsil ediyor. Fotoğraf: Iomart Reprodüksiyon.

Çalışanların evden çalışırken kendi kimliklerini kullandıklarını unutmamak önemlidir. aynı cihazlar kişisel meseleleri çözmek, çalışmak, alışveriş yapmak, gezinmek ve eğlenmek için. Korunmasız bir ev ağına saldırmak, güvenlik şirketleri tarafından korunan kurumsal bir ağa saldırmaktan çok daha kolay olduğundan, özellikle eğitim almamışlarsa bu durum çalıştıkları şirketin veri güvenliği açısından sorun teşkil edebilir.

Araştırmacılara göre bu eğitim eksikliği senaryosunu haklı çıkaran şey, soruna ilişkin farkındalığı artırmak için ayrılan bütçenin düşük (veya sıfır) olması. Ancak konuyla ilgili teknik bilgi eksikliği ve bilgi güvenliğinin öncelikli olmadığı görüşü de görüşülen kişilerin gerekçeleri arasında yer aldı.

Şirketlerin çalışanlarına siber güvenlik eğitimi vermemesinin bir numaralı nedeni bütçe eksikliğidir […] Yukarıdaki seçeneklerden birini seçenlerin %8'i, katkıda bulunan ana faktörün şirketin teknik bilgi eksikliği olduğunu söyledi, %7 yetersiz eğitimin bütçe eksikliğine bağlı olduğunu ve %5'i siber hazırlığın işletme için bir öncelik olmadığını söyledi.

Iomart çalışmasının araştırmacılarından not

Yedeklemeler ve olağanüstü durum kurtarma politikaları

Araştırmanın tespit ettiği bir diğer endişe verici gerçek ise şirketlerin dörtte birinin (%25) felaket kurtarma politikasının bulunmaması, hatta %31'inin benzer bir politikasının olması ancak bunun hiç test edilmemiş olmasıdır. 

Ne zaman yedeklemeAnkete katılanların %47'si şirketlerinin bir politikaya sahip olduğunu söyledi. yedekleme yürürlükte. %27'si nasıl cevap vereceğini bilmiyordu ve görüşülenlerin %26'sı herhangi bir güvenlik politikasının olmadığını söyledi yedek.

Güvenlik eğitimi: Şirketlerin %70'i para yetersizliği nedeniyle güvenlik eğitimi vermiyor
“Kritik iş verileriniz için tanımlı bir yedekleme politikanız var mı?” sorusuna verilen yanıt grafikleri Mavi “Bilmiyorum”u temsil eder; Mor “Hayır”ı, Kırmızı ise “Evet”i temsil ediyor. Fotoğraf: Iomart Reprodüksiyon.

Birleşik Krallık'ta faaliyet gösteren şirketlerin aşağıdakilerle ilgili konumlarından daha emin olduklarını gördük: yedekleme veri oranı daha yüksek ve yedek yürürlükte. Buna karşılık, Amerika Birleşik Devletleri'nde faaliyet gösteren şirketler, yedekleme Ankete katılanların %31'i mevcut bir politikadan haberdar olmadıklarını itiraf etti

Uzmanlar ne diyor

Fatura Suşu, güvenlik müdürü yomartEkonominin tüm sektörlerinde bilgi güvenliğinin önemi konusunda farkındalık eksikliğinin olduğunu açıklıyor. C düzeyindeki direktörler, operasyonel direktörler, yöneticiler ve çalışanlar da dahil olmak üzere bir şirketteki tüm iş seviyeleri için yeterli eğitimin gerekli olduğuna inanıyor.

Pek çok kuruluşun hâlâ siber güvenliği ve veri korumayı öncelik olarak görmediği açıktır. Pek çok şirket başarılı bir siber saldırının veya veri ihlalinin mali etkilerinden kurtulamayacaktır. Potansiyel riski anlayarak ve şirket genelinde siber farkındalık konusunda olumlu davranışlar sergileyerek, en kötü durum gerçekleştiğinde onu koruma şansları çok daha artar.

Bill Strain, Iomart'ın güvenlik müdürü.
Güvenlik eğitimi: Şirketlerin %70'i para yetersizliği nedeniyle güvenlik eğitimi vermiyor
Iomart'ın güvenlik müdürü Bill Strain bir etkinlikte. Fotoğraf: Üreme Twitter Iomart.

Peki şirketiniz bilgi güvenliği kursları ve eğitimleri sunuyor mu? Yorumlarda bunun şirketinizde nasıl çalıştığını bize anlatın. Bunun gibi daha fazla içeriği bölümümüzde takip edin Haber!

kaynak: yomart; Twitter Iomart.

Showmetech hakkında daha fazlasını keşfedin

En son haberlerimizi e-postayla almak için kaydolun.

İlgili Yazılar