btbilgi

Siber saldırganlara göre KOBİler her ne kadar küçük birer hedef olsalar da, bunlara yapılan saldırılar bir türlü azalmıyor. Büyük çaptaki kurumlara göre daha düşük finansal değerleri, onları ne yazık ki daha az tercih edilen hedefler yapmamakta. Siber suçluların kendilerine saldırmayacağını zanneden KOBİler büyük yanılgı içindeler. Bir araştırmanın sonuçlarına göre, ABD’de başarılı bir siber saldırı ile sarsılan KOBİlerin yüzde 60’ı altı ay içerisinde yok olmakta.

KOBİlere finansman desteği sağlayan ABD kökenli Fundera firması, siber güvenlik araştırmaları sonucunda elde edilen en önemli bulguları bir araya toplamış. Bunların bazıları şu şekilde özetlenmekte:

  • Siber saldırıların yüzde 43’ü küçük işletmeleri hedef alıyor.
  • Siber suçlar KOBİlere yılda 2,2 milyon dolardan fazlaya mal olmakta.
  • 2019’da yeni küçük işletme siber ihlallerinde yüzde 424 artış yaşanmış.
  • Küçük işletmelerin yüzde 66’sı siber güvenlik riski konusunda ‘endişeli’ veya ‘aşırı derecede endişeli’.
  • Küçük işletmelerin yüzde 47’si kendilerini siber saldırılara karşı nasıl koruyacaklarını bilmiyorlar.
  • 4 küçük işletmeden 3’ü BT güvenliğini ele alacak personele sahip olmadığını aktarmış.
  • Küçük işletmelerin yüzde 54’ü siber saldırı için çok küçük olduklarını düşünüyor.
  • Küçük işletmelerin yüzde 83’ü bir siber saldırı ile başa çıkmak için kenara para ayırmıyor.
  • Küçük işletmelerin yüzde 54’ünün siber saldırılara tepki verme konusunda bir planı yok.
  • Küçük işletmelerin yüzde 65’i bir siber güvenlik olayının ardından harekete geçmediğini belirtmiş.
  • KOBİlerin yüzde 50’si 2019’da en az bir siber saldırıya uğradığını bildirmekte.
  • Küçük işletmelerin yüzde 91’inde siber sorumluluk sigortası yok.

Raporu odağına alan Komtera Teknoloji firması, ne büyüklükte olursa olsunlar KOBİlerin siber saldırı ihtimalini göz ardı etmemesi gerektiğini hatırlatmakta. KOBİler için uygulanabilir düşük bütçeli siber güvenlik tavsiyeleri de verilmiş:

  • Güvenlik Duvarı: Siber saldırılara karşı savunmada olmazsa olmaz güvenlik duvarları, KOBİ ağı ile siber saldırganlar arasında önemli bir bariyer durumunda.
  • Cihaz Erişimi: İş amaçlı kullanılan her kişisel cihaz güvenlik tehdidi yarattığı için şirket ağına erişimi olan cihazlara dikkat edilmesi gerekli.
  • Çalışan Eğitimi: İş ağına erişimi olan bütün çalışanların şirket kuralları hakkında eğitimli olması şart. Siber saldırı teknikleri geliştirdikçe çalışanların düzenli olarak bilgilendirilmesi lazım.
  • Güvenli Şifreler: Şirket ağına bağlanan tüm cihazlar güçlü şifrelerle korunmalı. Şifrelerin büyük ve küçük harf, rakam ve semboller bir arada olacak şekilde oluşturulması ve bütün şifrelerin iki ile üç ay arasında değiştirilmesi tavsiye ediliyor.
  • Çok Faktörlü Kimlik Doğrulama: VPN gibi kullanıcı oturumu açma ve e-posta bazlı programlarda kolaylıkla çalıştırılabilen çok faktörlü kimlik doğrulama araçlarının uygulanması zorunlu.
  • Veri Yedekleme: Word tabanlı dokümanlar, elektronik dosyalar, veri tabanları, finansal dosyalar ve insan kaynaklarıyla alakalı belgeler gibi tüm varlıkların yedeklenmesi, sonradan oluşabilecek zararları büyük ölçüde azaltmakta. Yedeklemelerin bulut tabanlı ortamda yapılması, düzenli güncellemelerinin yüklenmesi ve ara ara kontrollerle yedeğin doğru çalıştığından emin olunması önerilmiş.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.