Yöneticiler bazı temel siber güvenlik terimlerini bilmiyor

Türkiye’deki birçok şirketin üst düzey yöneticisi, siber güvenlik konularını tartışırken bu konudaki anlayış eksikliğini kabul etmemeyi tercih ediyor. Yakın zamanda yapılan bir Kaspersky araştırması, üst düzey yöneticilerin üçte birinin DDoS, botnet ve APT gibi terimleri bilmediğini ortaya koyuyor. Türkiye’deki yöneticilerin %42’si, BT ve BT güvenliği ile bir yapılan toplantılardan bir şeyi anlamadıkları belirtmekten çekineceklerini söylerken, %43’ü bu konudaki kafa karışıklıklarını gizlemeyi tercih ediyor. 

İşin her aşamasına yön veren kararlarda siber güvenliği göz önünde bulundurmak günümüzde bir norm haline gelmiş olsa da, birçok yönetici siber güvenlik harcamalarının kurumlarının karşı karşıya olduğu en önemli risklere karşı koyabilecek şekilde yönlendirildiğinden emin olamıyor. Kaspersky, BT ve üst düzey yöneticilerin bu konuda ortak bir zeminde buluşmasına yardımcı olmak ve yanlış anlamaların nedenlerini keşfetmek için özel bir araştırma gerçekleştirdi.

Kaspersky anketi, C seviyesi yöneticilerin bazı durumlarda BT güvenliğine dair konuları anlamakta zorlanmakla birlikte bu konudaki kafa karışıklığını itiraf etmeye her zaman hazır olmadığını gösteriyor. Türkiye’deki yöneticilerin %42’si, BT ve BT güvenliği ile bir yapılan toplantılardan bir şeyi anlamadıkları durumda bunu belirtmekten çekineceklerini söylüyor. %43’ü bu konudaki kafa karışıklıklarını gizliyor ve her şeyi toplantıdan sonra kendi çabalarıyla açıklığa kavuşturmayı tercih ediyor, %42’si ise BT alanındaki meslektaşlarının bunu basit bir şekilde açıklayabileceğine inanmadıkları için ek soru sormuyor. Türkiye’den araştırmaya katılanların yarısından fazlası (%53) konuyu anlamadıklarını ifade etmekten çekiniyor ve %47’si bunu BT’den anlayan meslektaşlarının önünde bilgisiz görüntüsü vermemek için yapıyor.

DDoS, botnet ve APT gibi terimler tam olarak bilinmiyor

Ayrıca ankete katılan tüm üst düzey yöneticiler güvenlikle ilgili konuları BT güvenlik yöneticileriyle düzenli olarak konuşsa da, %33’ü botnet’in, %32’si APT’nin ve %37’si DDoS saldırısının ne olduğunu tam olarak açıklayamıyor. Bununla birlikte Spyware, Malware, Trojan ve Phishing gibi kavramlar üst düzey yöneticilerin kulağına daha tanıdık geliyor.