Tam Zamanlı Güvenliği Sağlama

Günümüzde işletmelerin çoğunda, en az bir çeşit güvenlik farkındalığı eğitim programı mevcuttur; Her ne kadar kurumlarda farkındalık eğitimleri mevcut olsa da, oltalama saldırılarına maruz kalma oranı yine de bir hayli yüksektir. Bu durum verilen farkındalık eğitimlerinin yeterli olmadığını göstermektedir. SANS’ın yaptığı araştırmaya göre de, beş katmanlı bir güvenlik farkındalık olgunluk modelinde, kurumların yalnızca %10’u en üst iki aşamada olgunlaşabilmiştir. Bu araştırmanın bulguları, çok çeşitli başarıların basit ve kaçınılmaz olan bir faktörle, yani eğitici çabalara adanmış personelle ilişkili olduğunu ortaya koymuştur.

SANS’ın 2017 Güvenlik Farlındalık Raporu, dünya çapında 1.000’den fazla siber güvenlik farkındalık uzmanlarının kurumlarındaki farkındalık eğitim programlarının durumunu araştırmıştır. Bu araştırma, kurumların neredeyse yarısının farkındalık ve davranış değişikliği programlarının olgunlaşmasının orta aşamasında olduğunu ve % 27’nin üzerinde kurumun halen mevzuatlara uyum sağlama aşamasında olduğunu göstermiştir.

Bu çalışmada, kurumların sadece yaklaşık % 7.6’sı programlarının var olmadığını söylemiştir. 2016 Dark Reading Strategic Security Anketi’ne göre, katılımcıların yalnızca% 56’sı, kurumlarının son kullanıcı farkındalık eğitimi sağladığını bildirmiştir. ESET’de yapılan bir ankete göre, üç çalışandan birinin kendi kurumlarında hiçbir şekilde bir siber güvenlik eğitimi alamadıklarını ve beş çalışandan bir en iyi siber güvenlik uygulamalardan haberdar olmadıklarını beyan etmiştir.

SANS, kurumların yaklaşık % 9.8’inin uzun vadeli istikrar ve kültür değişimi olgunluğuna ulaştığını tespit etmiştir. Ayrıca kurumların yalnızca% 85’i farkındalık eğitimini bir metrik çerçevesinde hazırlayabilecek noktaya ulaşmıştır.

 

SANS raporu, en iyi iki performans kategorisini inceleyerek, başarıyla bağlantılı en büyük faktörlerden birinin tam zamanlı çalışanların bağlılığı olduğunu ortaya çıkardı. En başarılı programların farkındalığa adanmış en az % 2.6 tam zamanlı çalışanı olduğu tespit edilmiştir.

Spitzner’e göre,”Farkındalık programları, işbirliği, iletişim ve ortaklıklar ile ilgilidir ve bu zaman alır… En etkili farkındalık programlarından bazıları mevcut kaynakları, kuruma özgün programları, hatta mevcut grafik tasarım yeteneklerini kullandıklarından yüksek etkiye sahip, ancak düşük bütçedir.”

Sonuç olarak Spitzner, rapordan çıkan bir numaralı önerini, kurumların fantezi teknolojiden ziyade insan kaynakları için farkındalık yatırımı yapmaları yönündedir.