← Blog'a Dön Farkındalık

Mikro Tatbikat ve Farkındalık İstatistikleri: 5 Dakikanın Gücü

22 Nisan 20267 dk okuma

İnsan faktörü, siber ihlallerin %68'inde birinci basamakta. Ancak yıllık 2 saatlik farkındalık eğitimi bu tablodaki gerçek sebep değil, semptom: eğitim unutuluyor. Mikro tatbikat tam da bu unutma döngüsünü kırmak için tasarlandı.

Phishing Hâlâ İlk Adım

%90
Ransomware saldırılarının phishing ile başlaması (CISA)
%68
İhlallerde insan unsurunun payı (Verizon DBIR 2024)
%82
Başarılı saldırıların zayıf insan kontrollerinden yararlanması (Microsoft DDR)

Saldırganın ilk tercihi hâlâ çalışanın klavyesi. Firewall ne kadar gelişse gelişsin, e-posta hâlâ en açık kapıdır.

Unutma Eğrisi — Neden Yıllık Eğitim Yetmiyor?

%75
6 gün sonra unutulan bilgi (Ebbinghaus unutma eğrisi)
%90
30 gün sonra unutulan bilgi (pekiştirme yoksa)
%50–80
Microlearning'in retention artışı (Gartner)
5 dk
Mikro tatbikat başına ortalama süre

1885'te Hermann Ebbinghaus, tekrarsız öğrenilen bilginin %75'inin 6 gün içinde kaybolduğunu gösterdi. Yıllık 2 saatlik farkındalık eğitiminden ay sonra geriye neredeyse hiçbir şey kalmıyor. Gartner'ın microlearning araştırması, küçük aralıklı tekrarların bilgi tutma oranını %50–80 artırdığını ortaya koyuyor.

Düzenli Tatbikat Phishing Başarısını Çökertiyor

Eğitimsiz baseline phishing click oranı%32.4
3 ay eğitim sonrası%17.6
12 ay düzenli mikro tatbikat sonrası%4.9
Olgun program — ortalamanın altında click oranı (SANS 2024)3.5x daha düşük

KnowBe4'ün 2024 benchmark raporuna göre: eğitim almamış bir organizasyonda çalışanların %32.4'ü phishing simülasyonunda tıklıyor. 12 ay düzenli mikro eğitim sonrası bu oran %4.9'a düşüyor. SANS olgun farkındalık programlarının ortalamanın 3.5 kat altında click oranına ulaştığını gösteriyor.

Finansal Getirisi

IBM Cost of a Data Breach 2024'e göre çalışan eğitimi, ihlal maliyetini düşüren en etkili 5 faktörden biri:

  • Çalışan eğitimi: $1.49M ortalama maliyet azalması
  • Düzenli tatbikat: $2.66M ortalama maliyet azalması
  • AI + otomasyon: $2.22M ortalama maliyet azalması
  • Yüksek çalışan farkındalık skoru: ihlal süresinde 55 gün kısalma

Niçin Mikro Tatbikat?

Geleneksel farkındalık eğitimi üç zayıf noktası ile geliyor: (1) uzun, (2) tek seferlik, (3) aktif karar üretmez. Mikro tatbikat bu üçünü de kırar:

  • Kısa: 3–5 dakika. Çalışan iş akışından kopmaz; yılda 50 oturuma ulaşır.
  • Düzenli: Haftada bir — unutma eğrisini kırar, bilgi uzun dönem belleğe geçer.
  • Karar odaklı: Gerçekçi mockup (Windows ekranı, fatura, LinkedIn profili) — çalışan izlemez, karar verir.
  • Ölçülebilir: Her karar puanlanır, kategori bazlı kırılım raporda görünür, CISO en zayıf departmanı tek ekrandan görür.

Neyi Ölçmeli?

  • Click-through rate: Phishing simülasyonunda tıklanma oranı — baseline'dan hedefe düşüş.
  • Report rate: Şüpheli e-postayı raporlayan çalışan yüzdesi. Click'ten bile önemli.
  • Awareness Score: Mikro tatbikat + büyük tatbikat + koçluk karışımı ağırlıklı skor.
  • Departman kırılımı: IK, Finans, Operasyon — en zayıf halka nerede?
  • Kategori zafiyeti: Phishing, parola, sosyal mühendislik, USB, QR — hangi kategoride düşük?

Haftalık mikro dozla farkındalık alışkanlığı kurun

Simurge Mikro Tatbikatlar: 19 hazır şablon, 9 mockup tipi, AI üretim, kişisel Awareness Score ve haftalık program döngüsü. 15 dakikalık canlı demo.

Mikro Tatbikat Sayfasını İncele

Kaynaklar

  • Verizon Data Breach Investigations Report 2024 — insan unsuru istatistikleri
  • CISA Ransomware Guide 2024 — phishing giriş vektörü oranı
  • Microsoft Digital Defense Report 2024 — zayıf insan kontrolü istatistiği
  • Hermann Ebbinghaus (1885) — unutma eğrisi ve pekiştirme etkisi
  • Gartner 2024 — microlearning retention araştırması
  • KnowBe4 2024 Phishing Benchmarking Report — click oranı gelişimi
  • SANS 2024 Security Awareness Report — olgun program çıktıları
  • IBM Cost of a Data Breach Report 2024 — çalışan eğitimi etkisi