Siber güvenlikte ilk adım ‘çalışan farkındalığı’ olmalı
Yapılan testlerde, 3 bin 907 çalışanın sadece %11’i Kaspersky Gamified Assessment Tool’u kullanarak yüksek düzeyde siber güvenlik bilincine sahip olduğunu kanıtladı. Siber güvenlik bilinci nispeten düşük olan kullanıcıların çoğu hatayı webde gezinirken yaptı.
Kullanıcıların %90’ı siber güvenlik yetkinliklerinin gerçekte mevcut olandan daha iyi olduğunu düşünüyor. Bu nedenle Kaspersky Gamified Assessment Tool, yalnızca çalışan davranışlarını ve farkındalığını değiştirmekle kalmayıp, aynı zamanda bilgi teknolojileri yöneticilerine ve insan kaynaklarına çalışanların siber becerilerini ölçen bir eğitim ortamı sağlamak için tasarlandı.
Oyun sırasında çalışanlar, uzaktan çalışırken (evde veya seyahat ederken) ve ofiste çalışırken sıkça karşılaşılan durumlar karşısından verdikleri kararlara karşılık puan alıyor. Böylece eylemlerinin siber risk taşıyıp taşımadığını ve varsayımlarından ne kadar emin olduklarını değerlendirmeleri isteniyor.
Testte katılımcılarının sadece onda biri (%11) Mükemmellik Sertifikası alabildi. Yani sorulara doğru yanıt verdiler ve olası puanların %90’ından fazlasını aldılar. Çoğu kullanıcı (%61) sorulara verdikleri yanıtlarla %82 ile %90 arasında değişen “ortalama” bir sonuç elde ederken, katılımcıların %28’i siber güvenlik bilgisi konusunda yeterli bilgi sahibi olduğunu kanıtlayamadı ve %75’ten daha az puan aldı.
Gamified Assessment Tool altı ayrı alandaki güvenlik bilincini ölçüyor: Parolalar ve hesaplar, e-posta, webde gezinme, sosyal ağlar ve mesajlaşma, PC güvenliği ve mobil cihazlar. Kullanıcıların en çok zorlandığı konu webde gezinme konusu oldu. Bu kategorideki eylemlerin yalnızca %24’ü doğru bir şekilde tanımlandı. Mobil cihazlara bağlı senaryolar en az karmaşık olanıydı. Çalışanların %43’ü bu senaryolardaki siber riskleri belirlerken hata yapmadı.
Kaspersky Güvenlik Bilinci ve Akademi Grubu Ürün Müdürü Alexander Lunev, “Gamified Assessment Tool, güvenlik bilinci portföyümüzün katılım aşamasına dahil edildi. Bu Kaspersky Automated Security Awareness Platformdaki eğitim aşamasından önce geliyor ve çalışanların öğrenmeye yönelik motivasyon kazanmalarını sağlıyor. Bu da kurumların çalışanlarının özel ihtiyaçlarına en uygun eğitim programını bulmalarına yardımcı oluyor. Ancak oyunda elde edilen en iyi sonuç bile, kullanıcının daha fazla ileri eğitime veya periyodik bilgi tazelemeye ihtiyacı olmadığının göstergesi değil. Saldırı yöntemleri değişebilir ve kişinin bunlar karşısındaki farkındalığı zayıflayabilir. Bu nedenle ürünün öğrenme ve pekiştirme bölümlerinin her seviyedeki öğrenciler için ilgi çekici olmasını sağlıyoruz” dedi.