Siber güvenlik, artan siber tehdit sıklığına yanıt olarak 7/24 gözetim gerektiren kritik bir alan olarak ortaya çıkmıştır. Eş zamanlı olarak hem ayrılan bütçede hem de bu alana olan akademik ilgide dikkate değer bir artış bulunmaktadır. Bu siber risk ortamında, örgütlerin başarısı en zayıf halka olan insan faktörüne bağlıdır. Örgütleri korumak amacıyla çalışan davranışlarını yönlendiren inanç, değer ve tutumlara odaklanarak insan hataları azaltılabilir. Bu kapsamda örgütlerde siber dayanıklılığı güçlendirmenin anahtarı olarak siber güvenlik kültürü kavramı karşımıza çıkmaktadır. Bu çalışmada, siber güvenlik kültürünün tanımı, önemi ve bu kültürü oluşturmak ve sürdürmek için önemli görülen faktörleri belirlemek amacıyla literatür taramasından elde edilen bulgular sunulmuştur. Çalışmada siber güvenlik kültürü, bir örgütün siber güvenliğe yaklaşımını şekillendiren inanç, değer ve tutumların oluşturduğu davranışlar kümesi olarak tanımlanmıştır. Dayanıklı ve sürdürülebilir bir siber güvenlik kültürü oluşturmak, siber güvenliğin teknik yönleri kadar insani yönlerine odaklanmakla mümkündür. Siber güvenlik kültürüne etki eden temel unsurlar arasında liderin bilgi, beceri ve yetenekleri, örgüt genelinde siber güvenlik farkındalığının geliştirilmesi, etkili bir iletişim ve bu dönüşümün sürekli bir öğrenme deneyimi olduğunun kabul edilmesi sıralanmıştır.
Cybersecurity has emerged as a critical area requiring 24/7 surveillance, in response to the rapidly increasing frequency of cyber threats. Concurrently, there is a notable amplification in both the allocated budget and the academic interest within this domain. In this cyber risk environment, the success of organizations depends on the weakest link, the human factor. Human errors can be reduced by focusing on the beliefs, values and attitudes guiding employee behavior to protect organizations. In this context, the concept of cybersecurity culture emerges as the key to strengthening cyber resilience in organizations. In this study, the findings obtained from the literature review are presented to determine the definition of cybersecurity culture, its importance and the factors considered important for creating and maintaining this culture. In the study, cybersecurity culture is defined as the set of behaviors formed by beliefs, values and attitudes that shape an organization's approach to cybersecurity. Creating a resilient and sustainable cybersecurity culture is possible by focusing on the human aspects of cybersecurity as much as the technical aspects. Leadership knowledge, skills and abilities, developing cybersecurity awareness throughout the organization, effective communication and acceptance of this transformation as a continuous learning experience are listed among the main factors affecting the cybersecurity culture.
Primary Language | English |
---|---|
Subjects | Business Administration |
Journal Section | Articles |
Authors | |
Publication Date | January 19, 2024 |
Submission Date | October 10, 2023 |
Acceptance Date | December 15, 2023 |
Published in Issue | Year 2024 Volume: 7 Issue: 1 |
Journal of Business, Economics and Management uses Creative Commons Atıf 4.0 Licence.
Indexed: Index Copernicus, DOAJ, Crossref, CiteFactor, EBSCO, Google Scholar, ASSOS, OJOP