Siber Saldırı Riski Artıyor: Çalışanların %58’i Hazırlıksız
ANP
Hollanda’da çalışanların büyük bir kısmı siber güvenlik tehditlerine karşı kendine güvense de, araştırmalar durumun göründüğü kadar iç açıcı olmadığını gösteriyor. IT hizmet sağlayıcısı Crayon tarafından PanelWizard aracılığıyla yapılan yeni araştırmaya göre, çalışanların %83’ü kimlik avı (phishing) gibi şüpheli dijital faaliyetleri tanıyabildiğini düşünüyor. Ancak her üç kişiden biri, bu tür şüphelerini BT departmanına veya yöneticisine bildirmiyor.
Daha da çarpıcı olanı, çalışanların %58’i, kurumlarının bir siber saldırıya uğraması halinde nasıl hareket etmeleri gerektiğini bilmediklerini söylüyor.
Crayon Benelux Doğrudan Satış Müdürü Michiel van Egmond, durumu şöyle açıklıyor:
“Çalışanlar aslında ilk savunma hattını oluşturuyor. Ancak pratikte çoğu zaman harekete geçilmiyor. Ne yapacağını bilmeyen bir çalışan, siber suçlulara altın değerinde zaman kazandırıyor.”
Farkındalık yüksek, eylem düşük
Araştırmaya göre, çalışanların büyük çoğunluğu siber tehditleri fark edebileceğini düşünse de, %29’u şüpheli durumları bildirmediğini kabul ediyor. Bu durum, kurumların dijital savunmasında tehlikeli bir açık oluşturuyor.
Ayrıca çalışanların sadece %41’i, bir siber saldırı gerçekleştiğinde hangi adımları atması gerektiğini bildiğini belirtiyor. Katılımcıların %62’si kurumlarının dijital güvenliğinden kişisel olarak sorumlu hissettiğini söylese de, bilgi eksikliği nedeniyle harekete geçemiyor.
Van Egmond’a göre bu çelişki, şirketleri savunmasız bırakıyor:
“Sorumluluk hissedip ne yapacağını bilmemek, en büyük zayıflıktır. Siber suçlular tam da bu boşluktan yararlanıyor.”
Tehdit hafife alınıyor
Araştırmada, çalışanların %25’i kurumlarının bir siber saldırıya uğrama olasılığını düşük görüyor. Katılımcıların %67’si ise, diğer çalışanların da kendileri kadar hazırlıksız olduğunu düşünüyor. Van Egmond, bu durumu şöyle özetliyor:
“Tehdidi küçümsemek ve pasif kalmak, siber suçlular için en uygun ortamı yaratıyor.”
Uzmanlardan çağrı: İnsan faktörüne yatırım yapılmalı
Crayon, kurumları yalnızca teknik güvenlik önlemlerine değil, aynı zamanda insan faktörüne yatırım yapmaya çağırıyor.
“Eğer çalışanlar harekete geçmiyorsa, hiçbir dijital savunma tam değildir,” diyor Van Egmond.
“Düzenli farkındalık eğitimleri, açık olay müdahale protokolleri ve gerçekçi kimlik avı tatbikatları, çalışanların yalnızca dikkatli değil, aynı zamanda hızlı hareket eden bireyler olmasını sağlar.”
Her saniye önemli
Hollanda’da şirketler son dönemde fidye yazılımı (ransomware) saldırılarının artışıyla karşı karşıya. Bu tür saldırılarda sistemler kilitleniyor ve ancak fidye ödenirse yeniden erişilebilir hale geliyor.
Van Egmond, bu tür durumlarda her saniyenin kritik olduğunu vurguluyor:
“Dijital güvenlik sadece yazılım meselesi değildir. İnsan davranışı, sistemlerin ayakta kalıp kalmayacağını belirler.”
NL
Groter risico op cyberaanvallen: 58% van de medewerkers is onvoldoende voorbereid
Hoewel Nederlandse werknemers over het algemeen denken digitale dreigingen te kunnen herkennen, blijkt de realiteit zorgwekkend anders. Uit nieuw onderzoek van IT-dienstverlener Crayon, uitgevoerd door PanelWizard, blijkt dat 83% van de werknemers denkt verdachte activiteiten zoals phishing te kunnen herkennen, maar één op de drie meldt hun vermoedens niet bij IT of een leidinggevende.
Daarnaast geeft 58% van de medewerkers aan niet precies te weten wat ze moeten doen als hun organisatie daadwerkelijk wordt getroffen door een cyberaanval.
Volgens Michiel van Egmond, Direct Sales Manager bij Crayon Benelux, vormt dit een groot risico:
“Medewerkers zijn de eerste verdedigingslinie, maar in de praktijk blijven ze vaak passief. Wie niet weet hoe te handelen, laat waardevolle tijd verloren gaan — precies de tijd waarin cybercriminelen toeslaan.”
Hoge waakzaamheid, maar weinig actie
Hoewel veel medewerkers denken een cyberdreiging te herkennen, geeft 29% toe dat zij verdachte situaties niet altijd melden. Daardoor ontstaat een gevaarlijke kloof in de digitale verdediging van organisaties.
Slechts 41% weet wat te doen bij een daadwerkelijke aanval. Tegelijk voelt 62% zich persoonlijk verantwoordelijk voor de digitale veiligheid van hun organisatie. Dat gat tussen verantwoordelijkheidsgevoel en handelingsperspectief maakt bedrijven extra kwetsbaar.
Van Egmond waarschuwt:
“Wie zich verantwoordelijk voelt maar niet weet wat te doen, vormt een zwakke schakel. Cybercriminelen maken juist daar gebruik van.”
Dreiging wordt onderschat
Een kwart van de respondenten acht de kans op een cyberaanval onwaarschijnlijk, en 67% denkt dat hun collega’s net zo onvoorbereid zijn als zijzelf.
“De combinatie van onderschatting en passiviteit creëert precies de ruimte waarin cybercriminelen opereren,” zegt Van Egmond.
Menselijke paraatheid essentieel
Crayon roept werkgevers op om naast technische beveiliging ook te investeren in menselijke paraatheid.
“Als medewerkers niet handelen, is geen enkele digitale verdediging compleet,” aldus Van Egmond.
“Regelmatige awareness-trainingen, duidelijke incidentprotocollen en realistische phishing-oefeningen zorgen dat mensen niet alleen opletten, maar ook direct in actie komen.”
Elke seconde telt
Nederlandse bedrijven worden steeds vaker slachtoffer van ransomware-aanvallen, waarbij hele systemen worden versleuteld en pas na betaling van losgeld weer toegankelijk worden gemaakt.
Van Egmond benadrukt:
“Digitale veiligheid is niet alleen een softwarekwestie. Het gedrag van mensen bepaalt of systemen standhouden of bezwijken.”
The post Siber Saldırı Riski Artıyor: Çalışanların %58’i Hazırlıksız first appeared on Hollanda Haberleri.