Siber güvenlikte en büyük risk: İnsan
PwC’nin küresel araştırması, işletmelerin yalnızca yüzde 2’sinin kendisini siber saldırılara karşı tamamen dirençli gördüğünü ortaya koyuyor. Dijital saldırılar ve veri ihlalleri, hazırlığı yetersiz şirketlerde operasyonları felce uğratabiliyor; müşteri ve çalışan verilerini açığa çıkararak kurumsal itibarı ciddi biçimde zedeliyor. Bu nedenle şirketlerin yüzde 60’ı jeopolitik belirsizliklere karşı siber güvenlik yatırımlarını artırıyor.
PwC’nin küresel araştırması, işletmelerin yalnızca yüzde 2’sinin kendisini siber saldırılara karşı tamamen dirençli gördüğünü ortaya koyuyor. Dijital saldırılar ve veri ihlalleri, hazırlığı yetersiz şirketlerde operasyonları felce uğratabiliyor; müşteri ve çalışan verilerini açığa çıkararak kurumsal itibarı ciddi biçimde zedeliyor. Bu nedenle şirketlerin yüzde 60’ı jeopolitik belirsizliklere karşı siber güvenlik yatırımlarını artırıyor.
06 Aralık 2025, 13:00
En gelişmiş güvenlik duvarları ve yazılımlar bile insan hatasının önüne geçemiyor. 2019’da Capital One’da yaşanan veri ihlali bunun çarpıcı bir örneği: Yanlış yapılandırılan bir güvenlik duvarı, 100 milyondan fazla müşterinin bilgisinin sızmasına yol açtı. Bugün siber güvenlik sadece teknik bir konu değil; insan davranışlarıyla doğrudan bağlantılı bir yönetim meselesi. Nitekim siber olayların yaklaşık yüzde 60’ı yanlış bir e-postaya tıklamak ya da güncellemeleri ihmal etmek gibi basit hatalardan kaynaklanıyor.
Her çalışan bir veri sorumlusu olmalı
Bu nedenle işletmelerde herkesin bir “veri sorumlusu” gibi hareket ettiği bir kültür oluşturmak kritik öneme sahip. Bu kültür, işe alım sürecinde başlıyor. Yeni bir çalışan yalnızca yetkinlikleriyle değil, beraberinde getirdiği potansiyel risk ve savunma gücüyle de kuruma dahil oluyor. Adayların dijital okuryazarlığı, veri farkındalığı ve güvenli davranış alışkanlıkları artık işe alım süreçlerinin kilit unsurları haline geliyor.
Eğitim tek seferlik değil, sürekli olmalı
Veri yönetimi kültürü, çalışanların sorumluluğu içselleştirdiği bir anlayış gerektiriyor. Liderler bu kültürün tonunu belirliyor: Riskleri açıkça konuşmak, dijital hijyeni göstermek ve doğru davranışları ödüllendirmek bu sürecin temel parçası. Eğitimler tek seferlik politika okumalarıyla sınırlı kalmamalı; kısa periyotlu eğitimler, simülasyonlar ve düzenli hatırlatmalarla desteklenmeli.
Kolektif sorumluluk siber güvenliği güçlendiriyor
Bir kurumda iş hedefleri ve itibar konusunda kolektif sorumluluk anlayışı hâkimse, siber güvenlik kültürü çok daha kolay yerleşiyor. Aksi durumda çalışanlar gevşeyebiliyor; güvenliğin sadece teknoloji ekibinin işi olduğunu düşünebiliyor ya da yoğunluk nedeniyle risk farkındalığını geri plana atabiliyor. “Biz hep böyle yaptık” yaklaşımı da veri güvenliği açısından en zayıf halkayı oluşturuyor.
Sosyal mühendisliğe karşı ortak bilinç şart
Artan siber tehditler karşısında çalışanların birlikte hareket etmesi kritik önem taşıyor. Korsanların sosyal mühendislik yöntemlerini yoğun biçimde kullandığı bir dönemde, “bir şey doğru görünmüyorsa tıklamamak” refleksi hayati. Politikalar tek başına yeterli değil; merakın veya rahatlığın önüne geçen bir zihniyet değişimi gerekiyor. Bu değişim liderlerin örnek davranışlarıyla mümkün.