Yeni Rapor, Çalışanların Sadece %10'unun Siber Riskin %73'ünü Yönettiğini Ortaya Koyuyor

Austin, Amerika Birleşik Devletleri / Teksas, 21 Temmuz 2025, CyberNewsWire
İnsan Risk Yönetimi (İKY) alanında dünya lideri olan Living Security, bugün önde gelen araştırma şirketi Cyentia Enstitüsü tarafından yürütülen bağımsız bir çalışma olan 2025 İnsan Siber Risk Durumu Raporu'nu yayınladı. Rapor, kuruluşlar içindeki davranışsal risklere benzersiz bir bakış açısı sunuyor ve stratejik İKY programlarının bu riski geleneksel yöntemlere göre %60 daha hızlı nasıl azaltabileceğini ortaya koyuyor.
100'den fazla işletmeden ve yüz milyonlarca kullanıcı etkinliğinden elde edilen davranışsal verilere dayanan çalışma, siber riskin iş gücünde gerçekte nerede yer aldığına ve lider kuruluşların bunu nasıl azalttığına dair türünün ilk örneği, veri odaklı bir harita sunuyor. Rapor, uzun süredir şüphelenilen ancak nadiren kanıtlanan bir gerçeği doğruluyor: çalışanların küçük bir kısmı (sadece %10) riskli davranışların %73'ünden sorumlu. Bulgulara göre, 2025 yılında işletmeyi korumanın sadece sistemleri değil, insanları da yönetmek anlamına geldiği açık.
Living Security CEO'su ve Kurucu Ortağı Ashley Rose, "Güvenlik ekipleri, insan faktörünün ihlallerde kritik bir rol oynadığının her zaman farkındaydı, ancak bu konuda harekete geçmek için gereken görünürlüğe sahip değillerdi," dedi. "Şimdiye kadar çoğu içgörü, anekdotsal kanıtlara veya kimlik avı tıklamaları gibi dar kapsamlı göstergelere dayanıyordu. Bu rapor, riskin tam olarak nerede olduğunu ve onu azaltmak için neyin işe yaradığını gösteren somut veriler sağlayarak bunu değiştiriyor."
Rapordan Temel Bulgular:
- İnsan riski yaygın değil, yoğunlaşmıştır: Çalışanların yalnızca %10'u tüm riskli davranışların neredeyse dörtte üçünden (%73) sorumludur.
- Görünürlük endişe verici derecede düşük: Yalnızca güvenlik farkındalığı eğitimine (SAT) güvenen kuruluşlar, riskli davranışların yalnızca %12'sini görebilirken, olgun İK programlarına göre bu oran 5 kat daha düşük.
- Risk genellikle yanlış tanımlanıyor: Yaygın inanışın aksine, uzaktan ve yarı zamanlı çalışanlar ofiste çalışanlara göre daha az risk taşıyor.
- HRM çalışmaları: Living Security'nin Unify platformunu kullanan şirketler riskli kullanıcı popülasyonunu %50 oranında azalttı ve yüksek riskli davranış süresini %60 oranında azalttı.
Farkındalıktan Eyleme: İnsan Riskini Ölçülebilir Hale Getirmek
Dış tehditlere veya uyumluluk denetimlerine odaklanan geleneksel raporların aksine, 2025 İnsan Siber Risk Durumu Raporu, iç risk davranışlarına ve bunların doğru müdahalelerle nasıl değiştiğine odaklanıyor.
Raporda şunlar yer alıyor:
- Davranışlar, olaylar ve nitelikler açısından insan riskini oluşturan unsurların ayrıntılı bir dökümü
- Riskin roller, sektörler ve erişim düzeyleri arasında nasıl dağıtıldığının analizi
- Davranışsal uyum modelleri kullanılarak kişiliğe dayalı içgörüler
- İnsan kaynakları yönetimi girişimlerinin, özellikle davranış tetiklemeli eylem planlarının, kurumsal risk maruziyetini önemli ölçüde azalttığının kanıtı
Siber Güvenlik Liderlerine Çağrı
Bütçeler daralırken ve tehditler artarken, riskler ortada: Siber güvenlik artık yalnızca farkındalığa dayanamaz. Liderler, davranışsal görünürlüğe, hedefli eyleme ve yatırım getirisi odaklı sonuçlara öncelik vermelidir.
Rose, "Siber güvenlik artık sadece teknolojiyle ilgili değil, aynı zamanda davranışla da ilgili," dedi. "En riskli kullanıcılarımızın kim olduğunu, neden risk altında olduklarını ve nasıl iyileşmelerine yardımcı olabileceğimizi anlamazsak, temel sorunu çözmek yerine semptomların peşinden koşmaya devam ederiz."
İleriye Bakış
Bu bulgular, yapay zekâ ajanlarının ve dijital iş arkadaşlarının kurumlara girdiği ve saldırı yüzeyinin hızla geliştiği bir dönemde ortaya çıkıyor. İnsan Risk Yönetimi'nde öncü olan Living Security, bu evrimi açıkça görüyor: Siber dayanıklılığın geleceği yalnızca insan riskini yönetmekle ilgili değil, nereden gelirse gelsin davranışsal riski yönetmekle de ilgili. Bu rapor, insan tarafındaki ölçülebilir ilerlemeyi kutlamakla kalmıyor, aynı zamanda bundan sonra ne olacağına da işaret ediyor: kurumların hem insanları hem de ajanları ortak görünürlük, standartlar ve hesap verebilirlik yoluyla yönettiği bir gelecek.
Rapor Hakkında
2025 İnsan Siber Risk Durumu Raporu, son birkaç yılda Living Security'nin Unify platformundan elde edilen anonimleştirilmiş veriler kullanılarak Cyentia Enstitüsü ile iş birliği içinde hazırlanmıştır. Rapor, insan riskinin nasıl ortaya çıktığı ve nasıl azaltılabileceği konusunda net bir resim sunmak için toplanıp analiz edilen yüz milyonlarca gerçek kullanıcı olayını ve kararını yansıtmaktadır.
Raporun tamamı şu adresten indirilebilir: https://www.livingsecurity.com/2025-human-risk-report-key-cybersecurity-insights . Bulgulara daha derinlemesine bir bakış için kullanıcılar, 23 Temmuz'da saat 15:00 ET / 12:00 PT'de Cyentia araştırmacıları ve Living Security CEO'su Ashley Rose ile canlı bir web seminerine buradan kaydolarak katılabilirler.
Cyentia Enstitüsü Hakkında
Cyentia Enstitüsü, kuruluşların siber güvenliği geliştirmelerine ve bilgi risklerini etkili bir şekilde yönetmelerine yardımcı olmak için yüksek kaliteli, veri odaklı içgörüler sunmaya kendini adamış, tanınmış bir araştırma kuruluşudur. Önde gelen sektör ve devlet kurumlarıyla yaptığı iş birlikleri sayesinde Cyentia, siber güvenlik bilgi ve uygulamalarını sürekli olarak geliştirmektedir.
Yaşam Güvenliği Hakkında
Living Security, İnsan Risk Yönetimi (İKY) alanında küresel liderdir ve kuruluşların bulunduğu noktada onlara yanıt veren risk odaklı bir yaklaşım sunar; ister yapay zeka tabanlı kimlik avı simülasyonları, ister akıllı davranış tabanlı eğitimler veya davranış, kimlik ve tehdit veri akışlarını ilişkilendiren tam bir İKY stratejisi uygulamak olsun.
Living Security'nin Unify platformu, bölünmüş verileri ortadan kaldırarak ve güvenlik ekosistemi genelinde entegrasyon sağlayarak, geleneksel, uyumluluk tabanlı eğitim platformlarına kıyasla insan riskine karşı 3 kat daha fazla görünürlük sağlar. Platform, en büyük riski oluşturan kullanıcıların %8-12'sini tespit eder ve hedefli müdahaleleri gerçek zamanlı olarak otomatikleştirerek insan riskine maruz kalma riskini %90'ın üzerinde azaltır. Yapay zeka, insan analizi ve sektör genelindeki tehdit telemetrisiyle desteklenen Unify, parçalanmış sinyalleri akıllı ve uyarlanabilir savunmaya dönüştürür.
Forrester tarafından İnsan Risk Yönetiminde Küresel Lider seçilen ve Unilever, Mastercard, Merck ve Abbott Labs gibi şirketler tarafından güvenilen Living Security, güvenlik ekiplerinin farkındalıktan eyleme geçmesine yardımcı olur, ölçülebilir davranış değişikliği sağlar ve yolculuğun her aşamasında etki yaratır.
Daha fazla bilgi için kullanıcılar livingsecurity.com adresinden kendilerine ulaşabilir veya LinkedIn'den takip edebilirler .
Yaşayan Güvenlik Basını Yaşayan Güvenlik [email protected]
HackRead