Aruba, 25 Mayıs 2018 tarihinde yürürlüğe giren Avrupa Birliği Veri Koruma Yönergesi (GDPR) dijital işyerinin kurumları nasıl etkilediğini anlamak amacıyla yaptığı araştırmayı açıkladı. 2 bin 650 Avrupalı çalışan ile yapılan araştırmanın sonucunda, Avrupa'daki çalışanlar güvenlik risklerini ve sonuçlarını anlamalarına rağmen küresel meslektaşlarından daha az harekete geçtiği bildirildi. GDPR gibi yüksek profilli mevzuatın yürürlüğe girmesinin ardından güvenlik risklerinin tam olarak bilinse de Avrupalı çalışanlar dünyadaki en kötü siber güvenlik disiplinine sahipler ve ‘güvenlik yorgunluğu’ belirtileri gösteriyorlar.
Siber güvenlik sonradan akla geliyor
Avrupalı çalışanların yarısından fazlası (yüzde 55) siber güvenlik hakkında düzenli olarak düşünmüyor, yaklaşık beşte biri (yüzde 17) ise hiç düşünmüyor. Buna karşın, Asya ve Amerika'daki küresel meslektaşları siber güvenlik üzerine çok daha düzenli bir temelde düşünüyorlar. Sırasıyla yüzde 61 ve yüzde 51’i, bu durumu sıklıkla veya günlük olarak düşünüyorlar.
Mevzuat caydırıcı değil
Avrupalı çalışanlar, bir güvenlik ihlalinin tehlikelerinin daha çok farkındalar. Sorulduğunda yüzde 42'si veri kaybının yasal sonuçları olduğunu anlamış durumda, bu oran hem Amerika (yüzde 36) hem de Asya'dan (yüzde 27) daha yüksek. Ancak, çalışma buna rağmen, dörtte birinin (yüzde 26) siber güvenliğin kendileri için önemli olduğuna inanmadığını gösteriyor. Güvenlik yazılımı kullanımının Avrupa'da (yüzde 48) diğer bölgelere göre daha düşük olduğu gerçeğiyle birlikte, güvenlik uyarılarının çalışanlar tarafından kabul görmediğinin açık işaretleri var.
Çalışanlarda siber güvenlik konusunda sorumluluk eksikliği var
Avrupa, basitçe BT güvenliği için diğer bölgelerdekinden daha az sorumluluk üstleniyor. Avrupalı çalışanların üçte birinden fazlası (yüzde 36) siber güvenliğin onların sorunu olduğunu düşünmüyor, çoğu bu işi liderlik ekibi (yüzde 10) veya BT ekibinin (yüzde 26) yönettiğini düşünüyor.
HPE Aruba EMEA Başkan Yardımcısı Morten Illum’a göre bu düşünce, küçük bir teknik yardım alırken güvenlik kurallarına aşırı maruz kalmanın getirdiği güvenlik yorgunluğundan kaynaklanıyor.
Illum, "Avrupa'daki çalışanlar, medyanın yanı sıra, organizasyonları tarafından da gönderilen güvenlik mesajlaşmasına boğulmuş durumdalar. Açıkça daha fazla uyarmak ve prosedür eklemek istenen etkiyi yapmıyor. Eğer çalışanlar riskleri anlıyorlarsa, ancak bunun üzerine harekete geçmiyorlarsa, cevap daha fazla eğitim sağlamak değildir, çalışanlara işlerini yapmaları için gereken yardım ve korumayı sağlayabilen gelişmiş teknolojiyi vermektir" dedi.
Siber güvenlik, İngiltere’de son derece önemli, diğer ülkeler yeterince önemsemiyor
İngiltere çalışanları veri güvenliği konusunda en çok endişe duyanlar arasında ilk sırada geliyor. Çalışmaya katılan İngiltere çalışanlarının yüzde 53’ü siber güvenliğin son derece önemli olduğuna inanıyorlar. Bu oran Fransa ve Almanya’nın sırasıyla yüzde 45 ve yüzde 39 olan oranlarından daha fazla. Fransız çalışanlar, güvenlik ihlalinin yasal tehlikelerini kavramıyorlar. Fransız çalışanlarının sadece beşte biri (yüzde 20) bir veri ihlalinin yasal sonucunu anlıyor, bu oran İngiliz çalışanları arasında (yüzde 50). İspanyol çalışanları siber güvenliği işyeri ile ilgili görmüyorlar. İspanyol çalışanların neredeyse yarısı (yüzde 41) siber güvenliğin bir çalışma ortamı için önemli olmadığını düşünüyor. Siber güvenlik Hollanda'da normal seviyede değil. Hollanda'daki çalışanlar işyerinde siber güvenlik için en düşük görüşe sahipler; yüzde 50'si ‘iyice’, ‘kötü’ veya ‘çok kötü’ olarak değerlendiriyor.
CARTA yaklaşımı önem kazanıyor
Mobil ve uzaktan çalışma standart hale geldikçe, güvenliğe karşı özerk bir yaklaşım giderek daha fazla zorunluluk oluyor. Aruba’nın çalışmasına göre, Avrupa'da, uzak veya paylaşılan yerlerde çalışanların sayısı şu anda yüzde 53. Bu yeni paradigma, engellere neden olan karmaşık güvenlik sistemleri olmadan, çalışanların üreticiliğini, işbirliğini ve hızını artıracak güvenli ve güvenilir, optimize edilmiş ve kişiselleştirilmiş deneyimler sunan akıllı dijital işyerlerine duyulan ihtiyacı oluşturuyor. Başarılı olmak için Gartner, fırsatların sahiplenilmesi ve dijital iş dünyasının risklerini yönetmek için yapay zekâ, analitik ve otomasyona yoğun bir şekilde dayanan güvenlik için bir CARTA (sürekli uyarlanabilir risk ve güven değerlendirmesi) yaklaşımını öneriyor. Bu, çalışanların daha fazla iş tatmini duygusu ile daha üretken ve motive olmasını sağlayacağı bildiriliyor.
