Bir çalışma, BAE işgücünün, ülkenin dijital esneklik ve yapay zeka destekli savunma konusundaki ulusal vizyonuna doğru ilerlemesinin altını çizen çeşitli siber hazırlık göstergelerinde EMEA emsallerinin önünde olduğunu gösterdi.
Yapay zeka destekli veri güvenliği ve dayanıklılığı konusunda uzmanlaşmış bir şirket olan Cohesity’nin araştırmasına göre, BAE çalışanlarının yüzde 86’sı bir siber tehdidi tanımaya olan güvenini dile getirdi — Birleşik Krallık’ta yüzde 81, Almanya’da yüzde 80 ve Fransa’da sadece yüzde 62’ye kıyasla. Birleşik Arap Emirlikleri’ne katılan on kişiden dokuzu (yüzde 89), örgütlerinin saldırıları önleme ve bunlardan kurtulma becerisine güvendiklerini söyledi.
Farkındalığın ötesinde, çalışma eylem odaklı davranışın cesaret verici belirtilerini ortaya koyuyor. Birleşik Arap Emirlikleri çalışanlarının üçte ikisi, şüpheli faaliyetleri siber güvenlik ekibine bildireceklerini ve İNGİLTERE (yüzde 61), Almanya (yüzde 53) ve Fransa’dan (yüzde 48) yanıt verenlere kıyasla uygun bir yanıt göstereceklerini söylüyor. Diğer BAE çalışanları arasında yarısından fazlası BT departmanlarına haber verecekti. Bu harekete geçme içgüdüsü sürekli eğitimle destekleniyor: Ankete katılanların yüzde 66’sı geçen yıl bir tür siber güvenlik eğitimi aldı.
Bununla birlikte, araştırma ayrıca daha fazla ilerlemenin gerekli olduğu alanları da vurgulamaktadır. Küçük ama kayda değer bir çalışan grubu, ya bir tehdidi kendi başlarına çözmeye çalışacaklarını (yüzde 15) ya da önce kişisel temaslara yöneleceklerini (yüzde 19) söyleyerek, iç raporlama netliğinde bir boşluk olduğunu ve bunun ne kadar önemli olduğunu yanlış anlayan tüm kuruluş için potansiyel bir risk olduğunu gösteriyor doğru süreçlerle raporlamanın, olası siber saldırı riskinin en hızlı şekilde çözülmesi için kritik öneme sahip olmasıdır. Olayları doğru bir şekilde bildirmekte tereddüt edenler arasında önde gelen nedenler arasında suçlama veya kafa karışıklığı korkusu (yüzde 46), bunun onların sorumluluğunda olmadığına dair bir inanç (yüzde 27) ve aşırı tepki verme endişesi (yüzde 14) yer alıyor.
Cohesity’deki Uluslararası Gelişmekte Olan Bölge Genel Müdürü ve Başkan Yardımcısı Johnny Karam, “Bulgular, BAE’nin EMEA bölgesindeki siber güvenliğe hazır olma konusundaki açık liderliğini yansıtıyor. BAE Siber Güvenlik Konseyi tarafından yönlendirilen girişimler ve yapay zeka ve dijital dönüşüme güçlü bir ulusal odaklanma ile, çalışan farkındalığının kurumsal yatırımla adım adım artması şaşırtıcı değil.”
“Öne çıkan şey sadece farkındalık değil, harekete geçme isteğidir. Bir sonraki adım, boşluğu kapatmak — çalışanlara tereddüt etmeden yanıt verebilecekleri araçlar, netlik ve – belki de en önemlisi – güven sağlamak.Tüm çalışanları, gördükleri herhangi bir potansiyel siber riski doğru bir şekilde bildirmemeleri, başlarının belaya girmeyecekleri bir zihniyeti teşvik etmeleri ve yanıt hızını en üst düzeye çıkarma konusundaki bireysel yeteneklerini vurgulamaları konusunda organizasyona yönelik ciddi riskler konusunda eğitirsek, tüm BAE kuruluşları daha dirençli olabilir. Cohesity’de, gerçek siber dayanıklılığın hem teknoloji hem de güçlenmiş insanlardan oluşan bir kültür üzerine kurulduğuna inanıyoruz “dedi.
BAE’nin siber güvenlik altyapısına devam eden yatırımı, en son BAE Siber Güvenlik Konseyi başkanlığında etkinleştirilen gelişmiş tehdit tespit sistemleri aracılığıyla, dijital manzarayı güvence altına alma konusunda kesin bir ulusal bağlılık göstermektedir. Çalışma, çalışanların zaten bu vizyona uyduğunu gösteriyor:
● Ankete katılanların üçte ikisi siber güvenlik eğitimi almış ve yüzde 39’u geçen yıl birden fazla oturuma katılmıştır.
● Yarısından fazlası (yüzde 51) şüpheli bir olayı kendisine bildirirken, yüzde 67’si bir siber güvenlik ekibine bildirerek sorunları resmi kanallar aracılığıyla tırmandırmaya istekli olduğunu gösterecek.
● yüzde 77’si ‘fidye yazılımı’ terimine aşinadır ve kilit tehdit türleri hakkında yaygın farkındalık gösterir.
BAE’de siber tehditler konusunda farkındalık artıyor ve çalışanların yüzde 77’si ‘fidye yazılımı’ terimini biliyor. Bu güçlü temel, üzerine inşa etmek için ideal bir temel sunar. Şirketler, gerçek dünyadaki örnekleri ve uygulamalı eğitimi içerecek şekilde eğitimi yüzey düzeyindeki farkındalığın ötesine genişleterek, ekiplerini etkili bir şekilde yanıt vermek için gereken güven ve netlikle güçlendirebilirler.
Kurum içindeki potansiyel fidye yazılımı tehditlerini bildirme ve artırma konusundaki güven yüksek olsa da, çalışma dahili raporlama davranışını daha da güçlendirme fırsatlarını ortaya koyuyor. Ankete katılanların yaklaşık yüzde 15’i bir tehdidi kendi başlarına çözmeye çalışacaklarını ve yüzde 19’unun önce kişisel temaslarını uyaracağını söylüyor. Bu yanıtlar, kuruluşların iç raporlama protokollerini daha da güçlendirerek ve uygun tırmanma yolları hakkında farkındalığı artırarak kullanabilecekleri proaktif bir zihniyetin altını çiziyor.
