Kaspersky tarafından yayımlanan “İş Yerinde Siber Güvenlik: Çalışan Bilgi ve Davranışları” araştırmasına göre, Türkiye’de çalışanların %52’si kurumlarındaki siber güvenlik kurallarını aşırı kısıtlayıcı ya da yetersiz buluyor. Katılımcıların %6’sı ise iş yerlerinde herhangi bir güvenlik politikası bulunmadığını veya bu kurallardan haberdar olmadıklarını ifade ediyor. Bulgular, kurumsal politikalar ile çalışan davranışları arasında uyumsuzluk olduğunu ortaya koyuyor.
Araştırma, BT denetimi dışında kullanılan yazılım ve cihazları ifade eden Shadow IT’nin yaygınlığını da ortaya koyuyor. Türkiye’de katılımcıların %17’si kurumsal olmayan cihaz kullanımına yönelik bir politika bulunmadığını belirtirken, %35,5’i kendi cihazlarıyla iş verilerine erişebildiğini ifade ediyor. Öte yandan %13’lük bir kesim, son bir yıl içinde BT onayı olmadan iş cihazlarına yazılım yüklediğini bildiriyor. Bu durumun, veri ihlalleri ve güvenlik açıkları gibi riskleri artırdığı değerlendiriliyor.
Verilere göre yazılım yükleme yetkisi çoğunlukla BT birimleri veya yetkilendirilmiş kullanıcılarla sınırlı tutulsa da, kontrolsüz uygulama kullanımı devam ediyor. Araştırmada, kurumların Shadow IT risklerini azaltmak için denetim mekanizmalarını güçlendirmesi, cihaz ve uygulama kullanımını izleyen çözümlerden yararlanması ve çalışanlara yönelik farkındalık eğitimleri düzenlemesi öneriliyor.
