Forcepoint, “İnsan Faktörü: Davranışlar, Amaçlar ve Kırık Şirket Verileri Kavşağı” adlı yeni bir araştırma yayınladı. Siber güvenlikte insan davranışlarının saptanması ve bunun şirketlerin entelektüel sermayesinin korunmasına etkilerini araştıran çalışma, dünya çapında, finansal hizmetler, petrol ve gaz ile sağlık başta olmak üzere farklı sektörlerden 1.250 siber güvenlik profesyoneli ile yapılan görüşmelere dayanıyor.
Araştırma sonuçlarına göre; katılımcıların büyük bir çoğunluğu (%80) entelektüel sermaye ve diğer kritik şirket verileri ile etkileşimde insan davranışlarını anlamanın önemli olduğuna inanıyor ancak sadece %32’si bunu etkin bir şekilde gerçekleştirebiliyor. Ayrıca katılımcıların %78’i kullanıcı amacının önemli olduğunu belirtirken sadece %28’i bu kabiliyete sahip. Öte yandan katılımcıların %72’si kullanıcı davranışları ve amaçlarını daha iyi anlamak için kişilerin kritik veri ile etkileşimde bulunduğu noktalara odaklanarak güvenliğin güçlendirilebileceğinde hemfikir.
Araştırma aynı zamanda bir yandan veri yayılımı ve ağ sınırlarının aşınması sebebiyle güvenliği sağlamak zorlaşırken siber güvenlik uzmanlarının mevcut teknoloji yatırımlarından memnun olmadığını ortaya çıkarıyor. Bununla birlikte entelektüel sermaye ve kurum değeri için önemli diğer verilerle etkileşimde kullanıcı davranışları ve amaçlarını anlamanın önemli bir potansiyel yaratması bekleniyor.
Kullanıcı davranışları ve amaçlarını anlamak stratejik önem taşıyor
Forcepoint’in global çapta gerçekleştirdiği araştırmaya göre siber güvenlik profesyonellerinin sadece %4’ü yapılan yatırımlardan memnun ve %13’ü daha fazla siber güvenlik aracının güvenliği iyileştireceğine inanıyor.
Veriler farklı sistemler ve cihazlar üzerinden yayılırken, şirket ağları artık eskisi gibi sıkı bir şekilde kontrol edilmiyor. Araştırmaya katılanların %28’i kritik kurum verileri ve entelektüel sermayenin kullanıcıların kişisel cihazları aracılığıyla, %25’i USB bellek gibi taşınabilir araçlarla ve %21’i de ortak kullanıma açık bulut hizmetleriyle yayıldığını bildirdi. Siber güvenlik profesyonellerinin %46’si akıllı telefonlar gibi araçlarla kişisel ve kurum uygulamalarının birlikte taşınmasından endişe duyduklarını dile getirdi.
Araştırmaya katılanların sadece %7’si çalışanların kritik kurum verilerini kurum cihazları ve kişisel cihazlar üzerinden nasıl kullandıklarına dair iyi bir görünürlükle takip yapabiliyor. (Kurumların onayladığı hizmetler, örneğin Microsoft Exchance ve tüketici hizmetleri, örneğin Google Drive, Gmail) Kişilerin kritik kurum verisi ve entelektüel sermaye ile etkileşime girdiği alanlar e-postadan sosyal medya ve 3. parti bulut uygulamalarına dek çeşitlilik gösteriyor. E-posta bu anlamda %46’lık oranla ilk sırada yer alıyor. Mobil cihazlar ve bulut da benzer şekilde endişe yaratıyor. Veri sızıntıları, “phishing”, kişisel cihaz bazlı tehditler ve kullanıcıların hatalı davranışlarının her biri %30 oranla en yüksek riskler arasında gösteriliyor.
Araştırma için görüş bildiren profesyonellerin büyük bir çoğunluğu kullanıcı davranışlarını inceleyerek yapılacak yatırımların siber güvenliğin iyileştirilmesine önemli bir katkı sağlayacağını belirtiyor.
Yorumlar