EY Human risk araştırması, genç çalışanların işte kullandıkları cihazların güvenliği konusunda kişisel cihazlarına göre daha az endişe duyduğunu gösterirken, ‘Kaspersky mobile quest [Dis]connected’ istatistikleri de kurumsal siber güvenlikle ilgili başka bir sorunu ortaya koyuyor.
Kaspersky’den yapılan açıklamaya göre, çalışanların siber güvenlik politikası ihlallerindeki rolü her geçen yıl daha da çarpıcı bir hale geliyor. Aynı zamanda bu ihlaller, genellikle kötü niyetten ziyade iş görevlerini verimli bir şekilde yerine getirme girişimlerinden kaynaklanıyor.
Diğer taraftan, Ernst & Young LLP’den araştırmacılar, Z kuşağının üretkenlik uğruna güvenlik protokollerini göz ardı etmeye daha hevesli olduğunu belirtiyor. Bu nedenle hem profesyonel hem de iş hesapları için aynı parolaları eski nesillere göre daha sık bir şekilde tekrarlıyor. Zorunlu BT güncellemelerini görmezden geliyor ve web tarayıcısı çerezlerine daha az dikkat ediyorlar. Dahası, tüm katılımcıların yalnızca yüzde 35’i iş yerinde siber güvenlik hatalarından kaçınıyor.
[Dis]connected’ın istatistikleri, siber güvenlik politikasına uyma konusundaki bir başka sorunu daha ortaya koyuyor. İnsanların siber güvenliğin günlük yaşamlarını nasıl etkilediğini fark etmelerine yardımcı olmak için tasarlanan bu mobil oyun, çoğu çalışanın güvenlik ve sosyallik arasında denge kurmakta sorun yaşadığını doğruluyor.
[Dis]connected oyuncusunun uyanıklık için aldığı tipik puan 90 iken, empati oyuncuları ortalama 23 puan alıyor. Siber güvenlikle ilgili oyun seçimleri, oynanabilir bir karakterin hayatının kişisel ve kurumsal alanlarını doğrudan etkileyerek ‘iyi’, ‘nötr’ veya ‘kötü’ olmak üzere 3 oyun sonundan birine ulaşmasını sağlıyor. Genel olarak, oyuncuların çoğunluğu yüzde 45 nötr bir sonuç elde ederken, yüzde 42’si iyi sona ulaşmayı başarıyor. Ancak oyuncuların yüzde 13’ünün de sona ulaşmakta başarısız olduğu görülüyor. En iyi oyuncular sadece en iyi ortalama güvenlik seviyesine (ASL) sahip olmakla kalmıyor, aynı zamanda temel oyun göstergelerinde de en dengeli sonuçlara ulaşıyor.
Açıklamada görüşlerine yer verilen Kaspersky Kıdemli Ürün Pazarlama Müdürü Tatyana Shumaylova, ortaya çıkan eğilimlerin siber güvenlik ilkelerini sadece ezberlemenin değil, anlamanın da önemini bir kez daha kanıtladığını belirterek, şunları kaydetti:
‘Bu nedenle güvenlik farkındalığı eğitiminin temel amacı, çalışanların davranışlarını değiştirmek ve onlara kurallara uymanın günlük rutine nasıl kolayca sığabileceğini göstermektir. Bu nedenle Kaspersky güvenlik farkındalığı portföyünün bir parçası olan Disconnected, çalışanların bilgilerini gözden geçirmelerine yardımcı oluyor ve onlara siber uyanıklığı empati ile dengelemeyi öğretiyor. Bu yaklaşım, güvenliği, kişisel üretkenliği veya ekip çalışmasını etkileyebilecek tüm çarpıklıkların düzeltilmesine olanak tanıyor.’