HaberlerSiber GüvenlikESET, siber güvenlikte insan unsurunu göz ardı etmenin hata olduğunu bildiriyor

BT güvenlik firması ESET'e göre insan unsurunun siber güvenlik protokollerinde ihmal edilmesi, potansiyel olarak şirketleri siber suçlara maruz bırakabilir.
18 Eylül 2019327

ESET ve The Myers-Briggs Company tarafından başlatılan kişilik türleri ile siber suçlara açıklık arasındaki bağlantıyı araştıran Siber Bilişim raporuna göre, 10 kişiden sadece dördü (yüzde 42), hassas verilerin güvende tutulmasını sağlamak için siber güvenlik protokollerinin bir parçası olarak uyumluluk eğitimine odaklanıyor. ESET ayrıca sadece yüzde 63’nün ağırlıklı olarak şifrelere dayandığını söylüyor.

Kurumların çalışanlarına verdiği eğitimler, siber tehditleri önlüyor

Siberbilim makalesi, siber güvenliğin her yönetim kurulu gündeminde olması gerektiğini vurguluyor. Yönetimler, ekipler arasındaki potansiyel açıkları vurgulamak ve azaltmak için birebir toplantılar ve eğitimler sürdürmeye ihtiyaç duyuyor.   

Bir siber saldırının arkasındaki motivasyon çeşitlilik gösterebilir ve tahmin edilmesi imkansız olabilir. ESET’in güvenlik uzmanı Jake Moore, şirketlerin çalışanlarının kişilikleri ve davranış tercihleri ​​hakkında daha fazla bilgi edinmek için zaman ayırabileceklerini, şirket verilerini sağlamada çalışanların oynadıkları rolü anlamalarına yardımcı olabileceğini söylüyor.

Avrupa’daki bireyleri inceleyen The Myers-Briggs Company tarafından yapılan bir araştırma da dikkatlerini dış dünyaya odaklayan insanların, siber suçluların manipülasyonuna ve ikna edilmesine karşı daha savunmasız olduğunu ortaya koydu. Buna karşılık algılama tercihlerine eğilimli insanların, ortaya çıkan riskleri tespit etmek için daha uygun olabileceği düşünülüyor. Şirket, insanların potansiyel güçlü ve zayıf yönlerini tanımlamanın sadece farklı ekip üyelerinin bile farkında olmadan nasıl risk altında olabileceğini vurguluyor.