Veri ihlallerinden korsanlar değil, çalışanlar sorumlu!

Siber güvenlik şirketi Clearswift yaptığı bir araştırma ile kurumlardaki veri ihlallerinden, sanılanın aksine bilgisayar korsanlarının değil, genişleyen kurum içi yapıların büyük ölçüde sorumlu olduğunu ortaya koydu.

Clearswift’ın yaptığı yıllık bazdaki araştırma sonuçları, siber güvenlik olaylarının içerdeki tehditlerle beraber artmaya devam ettiği, ancak şirketlerin şüpheli etkinliklerin kaynağını iki yıl öncesine göre çok daha hızlı bulabildiklerini gösteriyor.

Araştırmaya göre çalışanlardan kaynaklanan bilinçsiz ya da kötü niyetli eylemlerin sonucunda gerçekleşen veri güvenliği olayları son iki yılda %39’dan % 42’ye yükseldi. Kurumların gün geçtikçe genişleyen yapısı )çalışanlar, müşteriler, tedarikçiler ve eski çalışanlar) incelendiğinde, bu sayı% 74'e ulaşırken, organizasyon tarafından bilinmeyen taraflardan gelen saldırıların oranı ise % 26 seviyesinde kaldı.

Veri güvenliği olaylarında kurum içinden gelen tehditlerin yükselişte olmasının başlıca nedeni olarak kişisel ve iş tabanlı teknolojiler arasındaki bulanık çizgiler gösteriliyor. Celarswift güvenlik uzmanlarına göre kurum içi tehditleri önlemek için teknolojik kısıtlamalara gitmek geçici bir çözümden öteye gidemiyor. Uzun vadeli bir çözüm olarak, çalışanları kritik bilgileri nasıl koruyacakları konusunda eğitmek, herhangi bir ihlalin olası etkileri konusunda daha fazla bilgilendirilme sağlamak ve veri kaybı önleme araçlarına olan yatırımları artırmak, güvenlik ihlallerinden kaynaklanan riskleri en aza indirgemek için önemli adımlar olarak değerlendiriliyor.