;
E-Bülten’e Abone Olun
Abonelik
Arama

Siber güvenlikte en büyük risk: İnsan

PwC’nin küresel araştırması, işletmelerin yalnızca yüzde 2’sinin kendisini siber saldırılara karşı tamamen dirençli gördüğünü ortaya koyuyor. Dijital saldırılar ve veri ihlalleri, hazırlığı yetersiz şirketlerde operasyonları felce uğratabiliyor; müşteri ve çalışan verilerini açığa çıkararak kurumsal itibarı ciddi biçimde zedeliyor. Bu nedenle şirketlerin yüzde 60’ı jeopolitik belirsizliklere karşı siber güvenlik yatırımlarını artırıyor.
06 Aralık 2025, 13:00
Siber güvenlikte en büyük risk: İnsan

En gelişmiş güvenlik duvarları ve yazılımlar bile insan hatasının önüne geçemiyor. 2019’da Capital One’da yaşanan veri ihlali bunun çarpıcı bir örneği: Yanlış yapılandırılan bir güvenlik duvarı, 100 milyondan fazla müşterinin bilgisinin sızmasına yol açtı. Bugün siber güvenlik sadece teknik bir konu değil; insan davranışlarıyla doğrudan bağlantılı bir yönetim meselesi. Nitekim siber olayların yaklaşık yüzde 60’ı yanlış bir e-postaya tıklamak ya da güncellemeleri ihmal etmek gibi basit hatalardan kaynaklanıyor.

Her çalışan bir veri sorumlusu olmalı

Bu nedenle işletmelerde herkesin bir “veri sorumlusu” gibi hareket ettiği bir kültür oluşturmak kritik öneme sahip. Bu kültür, işe alım sürecinde başlıyor. Yeni bir çalışan yalnızca yetkinlikleriyle değil, beraberinde getirdiği potansiyel risk ve savunma gücüyle de kuruma dahil oluyor. Adayların dijital okuryazarlığı, veri farkındalığı ve güvenli davranış alışkanlıkları artık işe alım süreçlerinin kilit unsurları haline geliyor.

Eğitim tek seferlik değil, sürekli olmalı

Veri yönetimi kültürü, çalışanların sorumluluğu içselleştirdiği bir anlayış gerektiriyor. Liderler bu kültürün tonunu belirliyor: Riskleri açıkça konuşmak, dijital hijyeni göstermek ve doğru davranışları ödüllendirmek bu sürecin temel parçası. Eğitimler tek seferlik politika okumalarıyla sınırlı kalmamalı; kısa periyotlu eğitimler, simülasyonlar ve düzenli hatırlatmalarla desteklenmeli.

Kolektif sorumluluk siber güvenliği güçlendiriyor

Bir kurumda iş hedefleri ve itibar konusunda kolektif sorumluluk anlayışı hâkimse, siber güvenlik kültürü çok daha kolay yerleşiyor. Aksi durumda çalışanlar gevşeyebiliyor; güvenliğin sadece teknoloji ekibinin işi olduğunu düşünebiliyor ya da yoğunluk nedeniyle risk farkındalığını geri plana atabiliyor. “Biz hep böyle yaptık” yaklaşımı da veri güvenliği açısından en zayıf halkayı oluşturuyor.

Sosyal mühendisliğe karşı ortak bilinç şart

Artan siber tehditler karşısında çalışanların birlikte hareket etmesi kritik önem taşıyor. Korsanların sosyal mühendislik yöntemlerini yoğun biçimde kullandığı bir dönemde, “bir şey doğru görünmüyorsa tıklamamak” refleksi hayati. Politikalar tek başına yeterli değil; merakın veya rahatlığın önüne geçen bir zihniyet değişimi gerekiyor. Bu değişim liderlerin örnek davranışlarıyla mümkün.

Son savunma hattı insanların aldığı kararlar

Her çalışanın bir veri yöneticisi gibi davrandığı kurumlar, artan saldırılar çağında çok daha güçlü bir savunma duvarı oluşturuyor. Sonuçta, bir ihlalin önüne geçmek için tek bir çalışanın doğru anda verdiği karar yeterli olabiliyor. Bu nedenle işletmeler, kritik “insan anını” bir zafiyet değil, bir teyakkuz anı olarak görmeli.

Yazarlar

Çok Okunanlar

  • Nilgün Balcı Çavdar, Erkan Kızılocak, Cem Cemal Pekin, Nuray Tarhan

    En zengin 100 Türk

  • Vantilatörle uyumanın etkileri: Bilim ne diyor?

  • 2025 Forbes 39. Dünya Milyarderler Listesi

  • Nilgün Balcı Çavdar, Cem Cemal Pekin, Erkan Kızılocak

    Dolar milyarderi Türkler

  • forbes.com.tr

    Dünyanın en zengin 10 insanı (Ocak 2025)

Forbes Türkiye
Dergiyi Oku

Sayfa Sonu

Yüklenecek başka sayfa yok