4.6 C
Almanya
Perşembe, Mart 28, 2024

Avrupalı çalışanlar siber güvenliğini önemsemiyor

Avrupa’daki çalışanlar güvenlik risklerini ve sonuçlarını anlamalarına rağmen global meslektaşlarından daha az harekete geçiyor. GDPR gibi yüksek profilli mevzuatın yürürlüğe girmesinin ardından güvenlik risklerinin tam olarak bilinse de Avrupalı çalışanlar dünyadaki en kötü siber güvenlik disiplinine sahipler ve ‘güvenlik yorgunluğu’ belirtileri gösteriyorlar.

25 Mayıs 2018 tarihinde yürürlüğe giren Avrupa Birliği Veri Koruma Yönergesi’nin (GDPR) dijital işyerinin kurumları nasıl etkilediğini anlamak için Aruba tarafından yapılan 2650 Avrupalı çalışan ile yapılan araştırmanın sonucunda önemli güvenlik temelli eğilimler ortaya çıktı.

Siber güvenlik sonradan akla geliyor

Avrupalı çalışanların yarısından fazlası (%55) siber güvenlik hakkında düzenli olarak düşünmüyor, yaklaşık beşte biri (%17) ise hiç düşünmüyor. Buna karşın, Asya ve Amerika’daki global meslektaşları siber güvenlik üzerine çok daha düzenli bir temelde düşünüyorlar. Sırasıyla %61 ve %51’i, bu durumu sıklıkla veya günlük olarak düşünüyorlar.

Mevzuat caydırıcı değil

Avrupalı çalışanlar, bir güvenlik ihlalinin tehlikelerinin daha çok farkındalar. Sorulduğunda %42’si veri kaybının yasal sonuçları olduğunu anlamış durumda, bu oran hem Amerika (%36) hem de Asya’dan (%27) daha yüksek. Ancak, çalışma buna rağmen, dörtte birinin (%26) siber güvenliğin kendileri için önemli olduğuna inanmadığını gösteriyor. Güvenlik yazılımı kullanımının Avrupa’da (%48) diğer bölgelere göre daha düşük olduğu gerçeğiyle birlikte, güvenlik uyarılarının çalışanlar tarafından kabul görmediğinin açık işaretleri var.

Çalışanlarda siber güvenlik konusunda sorumluluk eksikliği var

Avrupa, basitçe BT güvenliği için diğer bölgelerdekinden daha az sorumluluk üstleniyor. Avrupalı çalışanların üçte birinden fazlası (%36) siber güvenliğin onların sorunu olduğunu düşünmüyor, çoğu bu işi liderlik ekibi (%10) veya BT ekibinin (%26) yönettiğini düşünüyor.

HPE Aruba EMEA Başkan Yardımcısı Morten Illum’a göre bu düşünce, küçük bir teknik yardım alırken güvenlik kurallarına aşırı maruz kalmanın getirdiği güvenlik yorgunluğundan kaynaklanıyor. Illum, “Avrupa’daki çalışanlar, medyanın yanı sıra, organizasyonları tarafından da gönderilen güvenlik mesajlaşmasına boğulmuş durumdalar. Açıkça daha fazla uyarmak ve prosedür eklemek istenen etkiyi yapmıyor. Eğer çalışanlar riskleri anlıyorlarsa, ancak bunun üzerine harekete geçmiyorlarsa, cevap daha fazla eğitim sağlamak değildir, çalışanlara işlerini yapmaları için gereken yardım ve korumayı sağlayabilen gelişmiş teknolojiyi vermektir” diyor.

Siber güvenlik, İngiltere’de son derece önemli, diğer ülkeler yeterince önemsemiyor

İngiltere çalışanları veri güvenliği konusunda en çok endişe duyanlar arasında ilk sırada geliyor. Çalışmaya katılan İngiltere çalışanlarının %53’ü siber güvenliğin son derece önemli olduğuna inanıyorlar. Bu oran Fransa ve Almanya’nın sırasıyla %45 ve %39 olan oranlarından daha fazla.

Fransız çalışanlar, güvenlik ihlalinin yasal tehlikelerini kavramıyorlar. Fransız çalışanlarının sadece beşte biri (%20) bir veri ihlalinin yasal sonucunu anlıyor, bu oran İngiliz çalışanları arasında (%50).

İspanyol çalışanları siber güvenliği işyeri ile ilgili görmüyorlar. İspanyol çalışanların neredeyse yarısı (%41) siber güvenliğin bir çalışma ortamı için önemli olmadığını düşünüyor.

Siber güvenlik Hollanda’da normal seviyede değil. Hollanda’daki çalışanlar işyerinde siber güvenlik için en düşük görüşe sahipler; %50’si “iyice”, “kötü” veya “çok kötü” olarak değerlendiriyor.

CARTA yaklaşımı önem kazanıyor

Mobil ve uzaktan çalışma standart hale geldikçe, güvenliğe karşı özerk bir yaklaşım giderek daha fazla zorunluluk oluyor. Aruba’nın çalışmasına göre Avrupa’da, uzak veya paylaşılan yerlerde çalışanların sayısı şu anda %53.

Bu yeni paradigma, engellere neden olan karmaşık güvenlik sistemleri olmadan, çalışanların yaratıcılığını, işbirliğini ve hızını artıracak güvenli ve güvenilir, optimize edilmiş ve kişiselleştirilmiş deneyimler sunan akıllı dijital işyerlerine duyulan ihtiyacı oluşturuyor.

Başarılı olmak için Gartner, fırsatların sahiplenilmesi ve dijital iş dünyasının risklerini yönetmek için Yapay Zekâ, Analitik ve Otomasyona yoğun bir şekilde dayanan güvenlik için bir CARTA (Sürekli Uyarlanabilir Risk ve Güven Değerlendirmesi) yaklaşımını öneriyor. Bu, çalışanların daha fazla iş tatmini duygusu ile daha üretken ve motive olmasını sağlıyor.

Son Haberler

İlgili Haberler