Türkiye’de şirketler siber tehditlere karşı yeterince hazırlıklı değil
Türkiye’de şirketler siber tehditlere karşı yeterince hazırlıklı değil
Kaspersky’nin araştırmasına göre Türkiye’de çalışanların %64’ü siber tehdit riskini yüksek buluyor; ancak güvenlik hâlâ tüm çalışanların sorumluluğu olarak görülmüyor.
Türkiye'de Şirketler Siber Tehditlere Karşı Yeterince Hazırlıklı Değil
İşletmeler riskin farkında ama tedbir almıyor Kaspersky tarafından hazırlanan "İşyerinde Siber Güvenlik: Çalışanların bilgi ve davranışları" başlıklı son araştırma, Orta Doğu, Türkiye ve Afrika (META) bölgesinde siber güvenlik konusundaki önemli bir boşluğa dikkat çekiyor. Araştırmaya göre Türkiye'deki çalışanların %64'ü siber tehdit riskini yüksek bulsa da, bu riskin kurum genelinde yeterince ciddiye alınmadığı görülüyor.
Araştırmaya göre, Türkiye'deki katılımcıların %59,5'i olası bir siber güvenlik olayının işlerini ciddi biçimde etkileyebileceğini ifade ediyor. Ancak, yalnızca %26,3'lük bir kesim siber güvenliği tüm çalışanların sorumluluğu olarak görüyor.
Son 12 Ayda Siber Olay Yaşayanların Oranı %29,8
Türkiye'de araştırmaya katılanların %29,8'i çalıştıkları kurumda son bir yıl içinde siber güvenlik olayı yaşandığını kabul etti. Buna ek olarak %29,3'ü benzer olayları iş arkadaşlarından duyduklarını belirtti. Bu durum, siber güvenlik olaylarının sadece teknik bir mesele olmadığını, iş gücü verimliliği ve iş sürekliliği açısından da ciddi tehdit oluşturduğunu ortaya koyuyor.
Tehlikenin Kaynağı: İnsan Hataları ve Yapay Zekâ Destekli Saldırılar
Kimlik avı, fidye yazılımları ve gelişmiş kalıcı tehditler, günümüz şirketlerinin en sık karşılaştığı dijital saldırılar arasında yer alıyor. Bu tehditlerin çoğunun temelinde insan hatası yatıyor. Saldırganlar, yapay zekâ destekli sosyal mühendislik teknikleriyle çalışanların zayıf noktalarını hedef alıyor.
Çalışanların Sadece Çeyreği Siber Güvenliği Ortak Sorumluluk Görüyor
Araştırmaya göre, Türkiye'deki katılımcıların %22,5'i siber güvenliği üst düzey yöneticilerin, %22'si ise hukuk ve finans birimlerinin sorumluluğunda görüyor. Sadece %26,3'lük bir oran ise bu konunun tüm çalışanları kapsayan ortak bir sorumluluk olduğuna inanıyor.
Kaspersky META Bölgesi Genel Müdürü Toufic Derbass konuyla ilgili şu açıklamayı yaptı:
"Günümüzün dijital ortamında siber güvenlik, BT departmanının ötesine geçen kolektif bir sorumluluktur. Düzenli eğitim, doğru politikalar ve olay müdahale planları kurumların dayanıklılığını artırır."
Kaspersky'den Şirketlere 6 Maddelik Güvenlik Tavsiyesi
Kaspersky, şirketlerin dijital güvenliğini artırmak için şu önlemleri öneriyor:
-
Çalışanlara düzenli siber güvenlik eğitimi verin.
-
Kimlik avı saldırılarına karşı simülasyonlar uygulayın.
-
Kaspersky Threat Intelligence gibi çözümlerle BT ekiplerini donatın.
-
Dijital ayak izi takibi ile dış tehditleri izleyin.
-
Çevrimdışı yedekler oluşturun ve erişim planı hazırlayın.
-
Şüpheli davranışları bildirmeye teşvik ederek güvenlik kültürü oluşturun.
Araştırmanın Kapsamı
Kaspersky'nin talebiyle 2025 yılında Toluna tarafından gerçekleştirilen araştırma, Türkiye'nin yanı sıra Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve BAE'de yürütüldü. Ankete toplam 2.800 çalışan ve işletme sahibi katıldı.
Yorumunuz başarıyla alındı, inceleme ardından en kısa sürede yayına alınacaktır.