Kaspersky'nin "İşyerinde siber güvenlik: Çalışanların bilgisi ve davranışları" başlıklı anketi, Orta Doğu, Türkiye ve Afrika (META) bölgesindeki profesyonellerin, iş için birden fazla cihaz kullandığını ortaya koydu. Türkiye'den katılan profesyonellerin %53,3'ü bilgisayarın yanı sıra cep telefonu kullandığını belirtirken, %27'si tablet de kullanıyor. Öte yandan, ankete katılanların yalnızca %70,8'i iş bilgilerine erişmek için kullandıkları tüm cihazlarda siber güvenlik çözümleri yüklü olduğunu ifade etti. Bununla birlikte, katılımcıların %7,3'ü cihazlarının korunup korunmadığını bilmiyor.
Günümüz dijital ortamının birbirine bağlı yapısı, hassas bilgilerin korunması ve operasyonel bütünlüğün sürdürülmesi açısından iş verilerine erişmek için kullanılan tüm cihazların güvenliğini sağlamayı zorunlu hale getiriyor. Temel korumadan yoksun cihazlar, siber saldırganlar tarafından yetkisiz erişim sağlama, veri çalma, fidye yazılımı yayma veya iş operasyonlarını aksatma amacıyla kullanılabilir.
Son 12 ay içinde META bölgesindeki katılımcıların %31,5'i iş cihazlarını kişisel amaçlarla (film/YouTube izlemek, oyun oynamak, alışveriş yapmak, tatil rezervasyonu yapmak gibi) kullandığını itiraf ettiği için bu durum siber hijyen bilinci ve güvenlik çözümlerine duyulan ihtiyacı daha da belirgin hale getiriyor. Ayrıca, %23,3’ü iş cihazlarını halka açık Wi-Fi ağlarına bağladığını, %3,5'i cihazlarını kaybettiğini ve %3,3'ü cihazlarının çalındığını belirtti.
İş amaçlı cihazların kişisel olarak kullanılması, yetkisiz uygulamaların yüklenmesine veya kötü amaçlı web sitelerine maruz kalmaya yol açarak kötü amaçlı yazılım bulaşma veya veri sızıntısı riskini artırabiliyor. Güvenlik önlemlerinin yetersiz olduğu halka açık Wi-Fi ağlarına bağlanmak, siber suçluların hassas iş verilerine erişim sağlamasına veya zararlı yazılımlar yüklemesine imkan tanıyor. Bu nedenle, VPN gibi çözümlerle güvenlik sağlamak önem arz ediyor. Cihaz kaybı veya çalınması durumunda, uygun güvenlik kontrolleri yoksa kritik iş bilgileri yanlış ellere geçme riski taşımaktadır.
Kaspersky MEA bölgesi Teknik Uzmanı Brandon Muller, "Bulut hizmetlerine, uzaktan çalışmaya ve mobil erişime olan bağımlılığın artmasıyla işletmeler, kapsamlı güvenlik önlemleri uygulamak zorunda. Siber hijyen, yani iyi BT alışkanlıkları, güvenlik politikaları ve sağlam güvenlik çözümlerinin kullanımı, iş sistemlerini korumak için vazgeçilmez uygulamalardır. Güvenlik çözümleri, iş bilgilerine erişen her cihaz için uç nokta koruması içermelidir. Çok faktörlü kimlik doğrulama, düzenli yazılım güncellemeleri ve yedeklemeler artık olmazsa olmazlardır" demektedir.
Kaspersky, kuruluşların savunmalarını güçlendirmelerine yardımcı olmak amacıyla aşağıdaki önerilerde bulunmaktadır:
- Şifre ve yazılım yükleme politikalarından ağ segmentasyonu ve veri şifrelemeye kadar çalışanlar için güvenlik politikaları uygulayın.
- Kaspersky Automated Security Awareness Platform gibi çözümlerin pratik siber güvenlik becerilerinin geliştirilmesine yardımcı olabileceği düzenli çalışan eğitimi ve siber güvenlik eğitimi düzenleyin.
- Kaspersky Next ürün serisinden olduğu gibi, her büyüklükteki işletmeye uygun sağlam uç nokta ve ağ koruma ve izleme çözümleri uygulayın.
Bu anket, 2025 yılında Kaspersky'nin talebi doğrultusunda Toluna araştırma ajansı tarafından gerçekleştirilmiştir. Çalışma örneklemi, Türkiye, Güney Afrika, Kenya, Pakistan, Mısır, Suudi Arabistan ve BAE olmak üzere yedi ülkede iş için bilgisayar kullanan çalışanlar ve işletme sahipleriyle yapılan 2800 çevrimiçi görüşmeyi içermektedir.
