2024 için bütçe oluşturup, işyerinizde güvenlik alanlarına fon ayırmaya başladınız mı? Güvenlik farkındalığı eğitimlerinin de harcama kalemlerinden biri olduğunu söyleyebiliriz. Ama insanlar hala işyerinde güvensiz davranışlarda bulunuyor. Sosyal mühendislik saldırıları da hala çok yaygın. Microsoft’un popüler bir video tabanlı eğitim biçiminin kimlik avı tıklama davranışını en iyi ihtimalle %3 oranında azalttığını gösterdiğini belirtiyor. Ama kimlik avı saldırıları her yıl artıyor. Yine de kuruluşlar eğitime güveniyor ve saldırılardan sonra çalışan eğitimine yönelik güvenlik yatırımlarını artırma eğilimindeler.
IBM Security’ye göre, “Veri İhlalinin Maliyeti Raporu 2023″te, olay müdahale planlaması ve testinden hemen sonra kuruluşların %51’i için öncelik listesinde ikinci sırada yer alıyor. Peki güvenlik farkındalığı eğitimleri bizi bundan vazgeçmekten alıkoyuyor mu?
Çoğu insan eğitim almak istiyor ama zamanları olmuyor. Eğitimin düşük verimliliği artık sadece çalışanların ilgisizliğiyle açıklanamaz. Ankete göre, çalışanların %64’ü güvenlik farkındalığı oturumlarının çalışma programlarına sığdırılabilecek süre talep ediyor. Yine ankete göre, çalışanların %43’ü bağlılık ve etkileşimin finansal ödüllerden daha cazip teşvikler olduğunu düşünüyor.
Ayrıca Cybersecuritoons adlı bir siber güvenlik kursu var. Bu kurs kısa ve öz bir şekilde güvenlik temellerini sağlamak için tasarlanmış. Kurs, alışılagelmiş uzun videolar ve sunumlar yerine 4 kısa karikatürde dört ana konuyu ele alıyor: şifreler, kimlik avı, uzaktan çalışma ve kötü amaçlı yazılım. Genel olarak kursun tamamı 6 dakika sürüyor. Bu kursun yaratıcıları, MacPaw adlı bir yazılım geliştirme şirketinin siber güvenlik bölümü olan Moonlock’taki uzmanlardan oluşuyor. Kısa biçimli içeriklerin daha etkili olduğu konusunda birçok kanıt var.
İnsan hataları, stres ve zaman baskısı nedeniyle oluşuyor. Ama güvenlik farkındalığı eğitimi, kuruluşlarımızı milyonlarca dolarlık mali ve itibar kaybından kurtarabilecek günlük rutinin nazik bir hatırlatıcısıdır. IBM Security’e göre, iş yerinde güvenlik farkındalığı eğitimini yüksek ve düşük düzeyde benimseyen şirketler arasında veri ihlali maliyetinde 1,5 milyon ABD doları veya %33,9 oranında bir fark olduğunu söylüyor.
Geri bildirim aynı zamanda güvenlik ekibinin eğitim sunumunu şekillendirmesine de yardımcı olur. MacPaw, tüm ekipleri güvenlik farkındalığı materyallerini incelemek için günlerce izin almaya teşvik ediyor. Yani eğitim çoğu zaman çalışanların kişisel zamanına bırakılıyor. Bu da daha etkili bir eğitim olmasını sağlıyor. Güvenlik farkındalığı eğitimi, kuruluşunuzun güvenliğinin herkesin sorumluluğunda olduğuna dair güçlü bir inanç yaratıyor ve siber saldırılara dayanıklılığın insani boyutunu oluşturuyor.
