Bir Hewlett Packard Enterprise şirketi olan Aruba’nın araştırmasına göre, GDPR gibi yüksek profilli mevzuatın yürürlüğe girmesinin ardından güvenlik risklerinin tam olarak bilinmesine rağmen, Avrupalı çalışanlar dünyadaki en kötü siber güvenlik disiplinine sahipler ve ‘güvenlik yorgunluğu’ belirtileri gösteriyorlar.
Dijital işyerinin kurumları nasıl etkilediğini anlamak için 2.650 Avrupalı çalışan ile yapılan araştırmada, bazı önemli güvenlik temelli eğilimler ortaya çıktı:
- • Siber güvenlik sonradan akla geliyor: Avrupalı çalışanların yarısından fazlası (%55) siber güvenlik hakkında düzenli olarak düşünmüyor, yaklaşık beşte biri (%17) ise hiç düşünmüyor. Buna karşın, Asya ve Amerika’daki global meslektaşları siber güvenlik üzerine çok daha düzenli bir temelde düşünüyorlar (sırasıyla %61 ve %51’i, bu durumu sıklıkla veya günlük olarak düşünüyorlar).
- Mevzuat caydırıcı değil: Avrupalı çalışanlar, bir güvenlik ihlalinin tehlikelerinin daha çok farkındalar. Sorulduğunda %42’si veri kaybının yasal sonuçları olduğunu anlamış durumda, bu oran hem Amerika (%36) hem de Asya’dan (%27) daha yüksek. Ancak, çalışma buna rağmen, dörtte birinin (%26) siber güvenliğin kendileri için önemli olduğuna inanmadığını gösteriyor. Güvenlik yazılımı kullanımının Avrupa’da (%48) diğer bölgelere göre daha düşük olduğu gerçeğiyle birlikte, güvenlik uyarılarının çalışanlar tarafından kabul görmediğinin açık işaretleri var.
- Sorumluluk eksikliği: Avrupa, basitçe BT güvenliği için diğer bölgelerdekinden daha az sorumluluk üstleniyor olabilir. Avrupalı çalışanların üçte birinden fazlası (%36) siber güvenliğin onların sorunu olduğunu düşünmüyor, çoğu bu işiliderlik ekibi (%10) veya BT ekibinin (%26) yönettiğini düşünüyor.
Aruba, EMEA Başkan Yardımcısı Morten Illum’a göre bu düşünce, küçük bir teknik yardım alırken güvenlik kurallarına aşırı maruz kalmanın getirdiği “güvenlik yorgunluğu” nedeniyle olabilir.
Illum şöyle dedi: “Avrupa’daki çalışanlar, medyanın yanı sıra, organizasyonları tarafından da gönderilen güvenlik mesajlaşmasına boğulmuş durumdalar. Açıkça daha fazla uyarmak ve prosedür eklemek istenen etkiyi yapmıyor. Eğer çalışanlar riskleri anlıyorlarsa, ancak bunun üzerine harekete geçmiyorlarsa, cevap daha fazla eğitim sağlamak değildir, çalışanlara işlerini yapmaları için gereken yardım ve korumayı sağlayabilen gelişmiş teknolojiyi vermektir.”
Siber Güvenlik, İngiltere’de Son Derece Önemliyken, Bu Oran Fransa ve Almanya’da Daha Düşük
• İngiltere çalışanları veri güvenliği konusunda en çok endişe duyanlar: Çalışmaya katılan İngiltere çalışanlarının %53’ü siber güvenliğin son derece önemli olduğuna inanıyorlar. Bu oran Fransa ve Almanya’nın sırasıyla %45 ve %39 olan oranlarından daha fazla.
• Fransız çalışanlar, güvenlik ihlalinin yasal tehlikelerini kavramıyorlar: Fransız çalışanlarının sadece beşte biri ( ) bir veri ihlalinin yasal sonucunu anlıyor, bu oran İngiliz çalışanları arasında (%50).
• İspanyol çalışanları siber güvenliği işyeri ile ilgili görmüyorlar: İspanyol çalışanların neredeyse yarısı (%41) siber güvenliğin bir çalışma ortamı için önemli olmadığını düşünüyor.
• Siber güvenlik Hollanda’da normal seviyede değil – Hollanda’daki çalışanlar işyerinde siber güvenlik için en düşük görüşe sahipler; %50’si “iyice”, “kötü” veya “çok kötü” olarak değerlendiriyor.
Güvenliğe bir CARTA yaklaşımı
Mobil ve uzaktan çalışma standart hale geldikçe, güvenliğe karşı özerk bir yaklaşım giderek daha fazla zorunluluk oluyor. Aruba’nın çalışmasına göre Avrupa’da, uzak veya paylaşılan yerlerde çalışanların sayısı şu anda %53.
Bu yeni paradigma, engellere neden olan karmaşık güvenlik sistemleri olmaksızın, çalışanların yaratıcılığını, işbirliğini ve hızını artıracak güvenli ve güvenilir, optimize edilmiş ve kişiselleştirilmiş deneyimler sunan akıllı dijital işyerlerine duyulan ihtiyacı oluşturmaktadır.
Başarılı olmak için Gartner, fırsatların sahiplenilmesi ve dijital iş dünyasının risklerini yönetmek için Yapay Zekâ, Analitik ve Otomasyona yoğun bir şekilde dayanan güvenlik için bir CARTA (Sürekli Uyarlanabilir Risk ve Güven Değerlendirmesi – Continuous Adaptive Risk and Trust Assessment) yaklaşımını önerdi. Bu, daha fazla bir iş tatmini duygusu ile daha üretken ve daha motive bir çalışana yol açar.