Çalışanlar Siber Saldırıyı Neden Saklıyor? Utanç ve Korku, Şirketleri Milyonlarca Dolarlık Riske Atıyor!
Siber güvenlik zincirinin en zayıf halkasının insan olduğu sıkça söylenen bir gerçektir. Ancak veri güvenliği şirketi Cohesity tarafından yapılan yeni bir araştırma, bu zayıflığın sadece dikkatsizlikten değil, aynı zamanda utanç ve korku gibi insani duygulardan da kaynaklandığını ortaya koydu. Araştırmaya göre, İngiltere’deki her beş ofis çalışanından ikisi (%39), iş yerinde bir siber saldırının kurbanı olduğunu düşünse bile bunu şirketin siber güvenlik ekiplerine bildirmeyeceğini söylüyor.
Bu “sessizlik kültürü”, bir çalışanın tıkladığı basit bir oltalama e-postasının, tüm şirketi felç edebilecek bir fidye yazılımı salgınına dönüşmesine neden olabilir ve şirketlere milyonlarca dolara mal olabilir.
Rakamlarla “Sessizlik Krizi”
Cohesity’nin araştırmasındaki bulgular oldukça çarpıcı:
- Katılımcıların %79’u bir siber saldırıyı tanıma konusunda kendine güvendiğini belirtmesine rağmen, %39’u bunu rapor etmeyeceğini söylüyor.
- Bu durum, İngiltere’deki çalışanların diğer Avrupa ülkelerine (Fransa’da %28, Almanya’da %30) kıyasla fidye yazılımı gibi kavramları daha iyi (%43) anlamasına rağmen yaşanıyor.
Peki, çalışanlar neden bu kadar tehlikeli bir sessizliğe bürünüyor?
Korku ve Utanç: Sessizliğin Ardındaki Nedenler
Araştırma, çalışanların siber saldırıları gizlemesinin ardındaki temel psikolojik nedenleri ortaya koyuyor:
| 🤫 Sessizlik Nedeni | 📊 Çalışanların Oranı |
| blaming Suçlanmaktan Utanma | %17 |
| 😨 Başının Belaya Girmesinden Korkma | %17 |
| 🤷♂️ Sorun Çıkarmak İstememe | %15 |
| 👨💻 Sorunu Kendi Başına Çözmeye Çalışma İsteği | %11 |
Cohesity Başkan Yardımcısı Olivier Savornin, bu durumu “Bir çalışanın, şüpheli bir siber saldırı durumunda sessiz kalması, muhtemelen yapabileceği en kötü şeydir,” sözleriyle özetliyor.
Gecikmenin Bedeli Ağır Oluyor
Bir siber güvenlik olayını bildirmekteki gecikme, şirketin maliyetini ve zararını katlayarak artırıyor.
- IBM tarafından yapılan ayrı bir araştırmaya göre, tespit edilmesi 200 günden uzun süren bir veri sızıntısının maliyeti, erken tespit edilenlere göre yaklaşık %34 daha fazla oluyor.
- Sessizlik, olay müdahale ekiplerinin işini geciktirir ve fidye yazılımı veya diğer zararlı yazılımların tüm ağa yayılması için saldırganlara değerli bir zaman kazandırır.
İngiltere hükümetinin 2024 verilerine göre, ülkedeki işletmelerin yarısı ve hayır kurumlarının üçte biri son bir yıl içinde siber saldırıya maruz kaldı. Bu oran, orta (%70) ve büyük (%74) ölçekli işletmelerde çok daha yüksek.
Çözüm Ne? Cezalandırıcı Değil, Destekleyici Bir Kültür
Uzmanlar, bu sorunun çözümünün sadece teknik önlemlerle değil, aynı zamanda iş yeri kültürünü değiştirmekle mümkün olduğu konusunda hemfikir.
- Cohesity yöneticisi Savornin, çalışanların alarm vermekten çekinmeyeceği, onları cezalandırmak yerine destekleyen bir iş yeri kültürü yaratılması ve bunun düzenli siber güvenlik eğitimleriyle desteklenmesi gerektiğini vurguluyor.
- Şirketlerin, “planlama, süreçler, insanlar ve teknoloji” unsurlarını bir araya getiren bütünsel bir siber dayanıklılık yaklaşımı benimsemesi gerektiği belirtiliyor.
Bir çalışanın tıkladığı tek bir yanlış link, tüm şirketin kaderini belirleyebilir. Bu nedenle, siber güvenliğin sadece IT departmanının değil, şirketteki her bireyin ortak sorumluluğu olduğunu anlamak ve çalışanları hata yaptıklarında bunu korkmadan bildirmeye teşvik etmek, modern bir şirketin en önemli savunma mekanizmalarından biridir.
Sizin çalıştığınız yerde siber güvenlik eğitimleri veriliyor mu? Bir oltalama e-postasına tıkladığınızı fark etseniz, bunu yöneticinize rahatça bildirebilir miydiniz? Düşüncelerinizi yorumlarda bizimle paylaşın!
İş dünyası ve siber güvenlik arasındaki ilişkiyi inceleyen en son raporlar ve analizler için techneiro.com‘u takip etmeye devam edin!
