Kaspersky’nin Türkiye genelinde profesyonellerle yürüttüğü bir ankette, dijital tehditler konusunda eğitim alanların oranının yalnızca %49 olduğu ortaya çıktı. Bu eksiklik, siber güvenlik ihlallerinin büyük ölçüde insan hatasından doğabileceğine işaret ediyor ve BT departmanlarının net yönergelerle yönlendirilmesi ile her seviyeden çalışana ulaşan yapılandırılmış, uygulamalı eğitimlerin gerekliliğini bir kez daha vurguluyor.Günümüzde birçok saldırı, insanların psikolojisini istismar ederek savunmaların açığından faydalanmaya çalışıyor. Sosyal mühendislik olarak adlandırılan bu yöntemler, çalışanların güven duygusunu ve aciliyet algısını kullanarak hassas bilgileri paylaşmaya ya da sahte işlemleri başlatmaya yönlendiriyor. Ankete katılanların yaklaşık üçte biri, son bir yılda organizasyon, meslektaş veya tedarikçi gibi görünen dolandırıcılık mesajlarıyla karşılaştıklarını belirtirken, %11’i bu tür iletişimlerden olumsuz etkiler yaşadıklarını ifade etti.İnsan faktörüyle yakından bağlantılı diğer sorunlar arasında şifre güvenliği, hassas verilerin sızdırılması, güncel olmayan IT sistemleri ile kilitli olmayan veya şifrelenmemiş cihazlar bulunuyor. Bu nedenlerle, uygun eğitim ve farkındalık olmadan savunmanın zayıf kalması kaçınılmazdır. Katılımcılar arasında %16’lık bir kesim, siber güvenlik bilgisinin yetersizliği nedeniyle IT hataları yaptıklarını söyledi. Aynı zamanda, IT dışı çalışanlar arasında farkındalığı artırmanın en etkili yolu olarak eğitim gösterildi: %65,5 oranıyla katılımcılar, vaka deneyimleri veya hukuki sorumluluk hatırlatmalarına kıyasla eğitimi önceliklendirdi.Katılımcıların eğitim konularını seçebildikleri bir anket setinde, en çok tercih edilen başlıklar şu şekilde sıralandı: gizli iş verilerinin korunması, internet ve web güvenliği, hesap ve şifre güvenliği, mobil cihaz güvenliği, e-posta güvenliği ve güvenli uzaktan çalışma ile yapay zekâ tabanlı hizmetlerin güvenli kullanımı. Ayrıca, katılımcıların %12,5–26’sı tüm bu eğitimleri almak istediklerini belirtti; bu da kapsamlı bir siber güvenlik eğitimine olan güçlü talebi gösteriyor.Veriler, çalışanların siber güvenlik becerilerini geliştirmeye açık olduğunu gösterse de, bu becerilerin günlük IT rutinlerine dönüşmesi için eğitimlerin rolüne uygun, düzenli güncellenen, uygulamalı ve oyunlaştırılmış biçimde tasarlanması gerektiğini gösteriyor. Böyle bir yaklaşım, çalışanları güvenlik konusunda proaktif bir gözetmen ağına dönüştürerek, “önce güvenlik” zihniyetini pekiştirir.Kaspersky Türkiye Genel Müdürü İlkem Özar: “Siber güvenlik yalnızca IT’nin meselesi değildir. Yönetim kademesinden staja kadar herkesin dijital riskleri anlaması gerekir. Dayanıklı bir organizasyon için her çalışanın dolandırıcılığı tespit edebilme, maliyetli hatalardan kaçınma ve şirket verilerini koruma yetkinliğine sahip olması şarttır.”Kuruluşlar savunmalarını güçlendirmek için şu adımları dikkate alabilir: Kaspersky Next ürün serisi ile etkili izleme ve savunma çözümleri uygulamak; çalışanlara yönelik siber güvenlik eğitim programları oluşturmak ve Kaspersky Automated Security Awareness Platform gibi araçlarla IT ve İnsan Kaynakları birimlerinin pratik beceriler kazandırmasını sağlamak; güvenlik politikalarını çalışanların günlük iş akışına entegre etmek (şifre yönetimi, yazılım yükleme, ağ segmentasyonu gibi) ve güvenli bir güvenlik kültürü oluşumunu teşvik etmek. Çalışanların şüpheli aktiviteleri rapor etmelerini özendirmek, proaktif davranışları ödüllendirmek de bu kültürü pekiştirecek unsurlar arasında yer alıyor.*Anket, 2025 yılında Kaspersky’nin talebi üzerine Toluna tarafından yürütüldü ve Türkiye, Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve BAE’da 2800 online görüşmeyi kapsıyor. Kaynak: Beyaz Haber Ajansı (BYZHA).
Bilim ve Teknoloji
Yayınlanma: 26 Aralık 2025 - 05:00
Çalışan Bilinciyle Siber Güvenlik: Türkiye'de Kurumsal Savunmanın Anahtarı
Çalışan bilinciyle siber güvenlikte Türkiye’nin kurumsal savunması: güvenlik kültürü, farkındalık ve etkili önlemlerle güçleniyor.
Bilim ve Teknoloji
26 Aralık 2025 - 05:00








