Ve bunu görüyoruz, çünkü şirketler teknoloji ve dijitalleşmeye yatırım yapsa da, iş dünyasının yanında riskler geliştiği için siber güvenlik konusunda sessiz bir güvenlik açığı da var. Çeşitli çalışmalara göre, kimlik avı saldırıları katlanarak arttı, kimlik bilgilerinin çalınması sürekli bir tehdittir ve veri kaçışı her büyüklükteki şirketler için tekrar eden bir sorun haline gelmiştir. Burası şu soruyu soracağım, kuruluşların siber bir saldırıya maruz kalmaya ne kadar hazırlıklı?
Bir metakışlama raporu, kuruluşların% 20'sinin bir veri boşluğunun (gizli, korunan veya hassas bilgilere erişildiği, yetkilendirilmeden açıklandığı veya çalındığı güvenlik olayının) uzak bir işçi neden olduğuna inandığını gösterdi. Benzer şekilde, İngiliz Ticaret Odaları ve Cisco'nun bir araştırması, şirketlerin yarısından fazlasının evden çalışma nedeniyle siber güvenlik riskini daha fazla algıladığını ortaya koydu. Bu veriler, hibrit çalışma alanlarında dijital güvenlik konusundaki artan endişeyi yansıtmaktadır.
Çoğu zaman, siber güvenliğin bilgi teknolojisi alanının münhasır bir sorunu olduğu düşünülmektedir, ancak gerçek şu ki, dijital güvenlik işletme yönetiminde stratejik bir sütun olmalı ve ilk savunma hattı örgüt kültürüdür. Çünkü, güvenlik duvarları ve koruyucu yazılımı olsa bile, işbirlikçileri tehditleri tanımlamak için eğitilmezse, güvenlik açığı gizli devam edecektir.
Bu nedenle şirketler, tüm seviyeler için iyi dijital güvenlik uygulamalarında sürekli eğitimi, buluttan kişisel cihazlara ve iç uzmanlardan dış stratejik müttefiklere kadar siber güvenlik uzmanları ile işbirliğini en aza indiren, protokolleri güçlendirmeye ve örgütlenebilirlikleri denetlemeye yardımcı olan kapsamlı bir strateji benimsemelidir.
Ancak aynı zamanda işe alımcılar ve insan kaynakları liderleri güvenli bir dijital ortamın inşasında önemli bir rol oynarlar. Siber güvenlik konusunda uzmanlaşmış profesyonellerin işe alınması ve adaylarda dijital yeterliliklerin değerlendirilmesi, herhangi bir kuruluşun sürdürülebilirliği için temel faktörler haline gelmiştir.
Buna ek olarak, insan kaynakları alanları, dijital güvenliği teşvik eden bir örgüt kültürünü teşvik etmelidir. Yerleşiksiber güvenlik farkındalığının uygulanması, saldırıların simülasyonlarının yürütülmesi ve şirket içinde teknolojinin sorumlu kullanımını teşvik etmek.
Bir metakışlama raporu, kuruluşların% 20'sinin bir veri boşluğunun (gizli, korunan veya hassas bilgilere erişildiği, yetkilendirilmeden açıklandığı veya çalındığı güvenlik olayının) uzak bir işçi neden olduğuna inandığını gösterdi. Benzer şekilde, İngiliz Ticaret Odaları ve Cisco'nun bir araştırması, şirketlerin yarısından fazlasının evden çalışma nedeniyle siber güvenlik riskini daha fazla algıladığını ortaya koydu. Bu veriler, hibrit çalışma alanlarında dijital güvenlik konusundaki artan endişeyi yansıtmaktadır.
Çoğu zaman, siber güvenliğin bilgi teknolojisi alanının münhasır bir sorunu olduğu düşünülmektedir, ancak gerçek şu ki, dijital güvenlik işletme yönetiminde stratejik bir sütun olmalı ve ilk savunma hattı örgüt kültürüdür. Çünkü, güvenlik duvarları ve koruyucu yazılımı olsa bile, işbirlikçileri tehditleri tanımlamak için eğitilmezse, güvenlik açığı gizli devam edecektir.
Bu nedenle şirketler, tüm seviyeler için iyi dijital güvenlik uygulamalarında sürekli eğitimi, buluttan kişisel cihazlara ve iç uzmanlardan dış stratejik müttefiklere kadar siber güvenlik uzmanları ile işbirliğini en aza indiren, protokolleri güçlendirmeye ve örgütlenebilirlikleri denetlemeye yardımcı olan kapsamlı bir strateji benimsemelidir.
Ancak aynı zamanda işe alımcılar ve insan kaynakları liderleri güvenli bir dijital ortamın inşasında önemli bir rol oynarlar. Siber güvenlik konusunda uzmanlaşmış profesyonellerin işe alınması ve adaylarda dijital yeterliliklerin değerlendirilmesi, herhangi bir kuruluşun sürdürülebilirliği için temel faktörler haline gelmiştir.
Buna ek olarak, insan kaynakları alanları, dijital güvenliği teşvik eden bir örgüt kültürünü teşvik etmelidir. Yerleşiksiber güvenlik farkındalığının uygulanması, saldırıların simülasyonlarının yürütülmesi ve şirket içinde teknolojinin sorumlu kullanımını teşvik etmek.