Yapılan testlerde, 3 bin 907 çalışanın sadece 11’i Kaspersky Gamified Assessment Tool’u kullanarak yüksek düzeyde siber güvenlik bilincine sahip olduğunu kanıtladı. Siber güvenlik bilinci nispeten düşük olan kullanıcıların çoğu hatayı webde gezinirken yaptı.
Kullanıcıların 90’ı siber güvenlik yetkinliklerinin gerçekte mevcut olandan daha iyi olduğunu düşünüyor. Bu nedenle Kaspersky Gamified Assessment Tool, yalnızca çalışan davranışlarını ve farkındalığını değiştirmekle kalmayıp, aynı zamanda bilgi teknolojileri yöneticilerine ve insan kaynaklarına çalışanların siber becerilerini ölçen bir eğitim ortamı sağlamak için tasarlandı.
Oyun sırasında çalışanlar, uzaktan çalışırken (evde veya seyahat ederken) ve ofiste çalışırken sıkça karşılaşılan durumlar karşısından verdikleri kararlara karşılık puan alıyor. Böylece eylemlerinin siber risk taşıyıp taşımadığını ve varsayımlarından ne kadar emin olduklarını değerlendirmeleri isteniyor.
Testte katılımcılarının sadece onda biri (11) Mükemmellik Sertifikası alabildi. Yani sorulara doğru yanıt verdiler ve olası puanların 90’ından fazlasını aldılar. Çoğu kullanıcı (61) sorulara verdikleri yanıtlarla 82 ile 90 arasında değişen “ortalama” bir sonuç elde ederken, katılımcıların 28’i siber güvenlik bilgisi konusunda yeterli bilgi sahibi olduğunu kanıtlayamadı ve 75’ten daha az puan aldı.
Gamified Assessment Tool altı ayrı alandaki güvenlik bilincini ölçüyor: Parolalar ve hesaplar, e-posta, webde gezinme, sosyal ağlar ve mesajlaşma, PC güvenliği ve mobil cihazlar. Kullanıcıların en çok zorlandığı konu webde gezinme konusu oldu. Bu kategorideki eylemlerin yalnızca 24’ü doğru bir şekilde tanımlandı. Mobil cihazlara bağlı senaryolar en az karmaşık olanıydı. Çalışanların 43’ü bu senaryolardaki siber riskleri belirlerken hata yapmadı.
Kaspersky Güvenlik Bilinci ve Akademi Grubu Ürün Müdürü Alexander Lunev, şunları söyledi: “Gamified Assessment Tool, güvenlik bilinci portföyümüzün katılım aşamasına dahil edildi. Bu Kaspersky Automated Security Awareness Platformdaki eğitim aşamasından önce geliyor ve çalışanların öğrenmeye yönelik motivasyon kazanmalarını sağlıyor. Bu da kurumların çalışanlarının özel ihtiyaçlarına en uygun eğitim programını bulmalarına yardımcı oluyor. Ancak oyunda elde edilen en iyi sonuç bile, kullanıcının daha fazla ileri eğitime veya periyodik bilgi tazelemeye ihtiyacı olmadığının göstergesi değil. Saldırı yöntemleri değişebilir ve kişinin bunlar karşısındaki farkındalığı zayıflayabilir. Bu nedenle ürünün öğrenme ve pekiştirme bölümlerinin her seviyedeki öğrenciler için ilgi çekici olmasını sağlıyoruz.”
Kaspersky Security Awareness portföyü hakkında daha fazla bilgi edinmek için bu bağlantıyı ziyaret edebilirsiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı