Siber güvenlik olayları, KOBİ’lerin canını satışların düşmesi kadar sıkıyor

1 ila 999 arasında çalışanı olan KOBİ ölçeğindeki şirketlerden 1.307 katılımcıyla gerçekleştirilen yeni Kaspersky anketi, siber güvenlik olaylarının neredeyse satışlardaki çarpıcı düşüşler kadar can sıkıcı olduğunu gösteriyor. Küçük ve orta ölçekli kuruluşlardan yanıt verenlerin yüzde 13’ü çevrimiçi saldırıları zorlayıcı bulduğunu bildirdi. Araştırma ayrıca şirketteki çalışan sayısı arttıkça siber güvenlik olayıyla karşılaşma olasılığının da arttığını gösteriyor.

Küçük ve orta ölçekli şirketler küresel ekonomiye büyük katkı sağlıyor. Dünya Ticaret Örgütü’ne göre KOBİ’ler dünya çapındaki tüm işletmelerin 90’ından fazlasını temsil ediyor. Diğer yandan pandeminin gösterdiği üzere, bu şirketler krizlerin olumsuz sonuçlarına karşı özellikle savunmasız kalabiliyor.

Kaspersky, hangi tür krizlerin küçük ve orta ölçekli işletmeler için daha büyük risk oluşturduğunu anlamak için dünya genelinde 13 ülkeden 1 ila 999 çalışanı olan şirketlerin karar vericileriyle görüştü. Genel veriler siber güvenlik olaylarının satışlardaki dramatik düşüşlerle kıyaslanacak ölçüde zorlayıcı bir kriz türü olduğunu gösterse de, 50-999 çalışanı olan orta ölçekli şirketler her iki kriz türünü de eşit derecede can sıkıcı ve karmaşık olarak değerlendiriyor. Kira sorunları ve getirilen yeni düzenlemeler hem küçük hem de orta ölçekli işletmeler için daha az zorlayıcı görünüyor.

Şirket büyüdükçe siber güvenliğe dair sorunla karşılaşma olasılığının arttığı düşünüldüğünde, yaşanan bu BT güvenliği endişeleri temelsiz değil. 1-8 çalışanı olan kuruluşların yalnızca 8’i BT güvenlik olaylarıyla karşı karşıya kaldıklarını söylerken, 501’den fazla çalışanı olan şirketlerde bu oran 30’a çıkıyor.

Kaspersky Küresel Acil Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söylüyor: “Bugün her büyüklükteki işletme siber güvenlik sorunlarıyla karşılaşabilir ve bu durum operasyonlarını, karlılığını ve itibarını önemli ölçüde etkileyebilir. Ancak olay müdahale analiz raporumuzun gösterdiği üzere çoğu durumda saldırganlar, para veya veri çalmak üzere şirket altyapısına erişmek için kuruluşun siber güvenliğindeki bariz boşluklardan faydalanıyor. Ancak bu durum sağlam bir parola politikasının uygulanması, güncellemelerin düzenli yapılması ve çalışanların güvenlik bilincini artırmak gibi küçük şirketlerin bile erişebileceği temel koruyucu önlemler göz ardı edilmediği takdirde, şirketin siber direncinin önemli ölçüde artabileceğini gösteriyor.”

İşletmenizi kriz zamanlarında korumak için Kaspersky şunları öneriyor:

• Standart kullanıcı hesaplarının parolasında en az sekiz harf, bir rakam, büyük ve küçük harfler ve özel bir karakter olmasını gerektiren güçlü parola politikaları uygulayın. Güvenliğinin ihlal edildiğine dair herhangi bir şüpheniz varsa şifrelerinizi hızla değiştirin. Bu yaklaşımı ek çaba harcamadan uygulamaya koymak için kapsamlı bir yerleşik parola yöneticisine sahip bir güvenlik çözümünden faydalanabilirsiniz. Bu önlem, saldırganların parolanızı doğru tahmin edebilme umuduyla birçok parola deneyerek dijital giriş noktalarınıza erişmeye çalıştığı kaba kuvvet saldırılarının başarılı olma olasılığını ortadan kaldıracaktır.
• Yazılım ve cihazlarınız için yayınlanan güncellemeleri göz ardı etmeyin. Bunlar yalnızca yeni özellikler ve arayüz geliştirmeleri sunmakla kalmaz, çoğu zaman ortaya yeni çıkarılan güvenlik açıklarını da giderir.
• Fidye yazılımlarına karşı kendinizi ve işletmenizi koruyun. Davetsiz misafirlerin kurumsal verilerinizi şifrelemesi ve şifrenin çözülmesi için fidye talep etmesi şeklinde ortaya çıkan bu tür saldırılar, tehdit ortamında uzun yıllar baskın bir rol oynadı. Buna karşı önlem olarak tüm cihazlarınızı güncel tutmanın yanı sıra, alabileceğiniz bir diğer önemli adım da verilerinizi çevrimdışı ortamlarda yedeklemektir. Böylece kuruluşunuzun dosyalarından herhangi biri şifrelendiğinde bunlara hızlı bir şekilde erişebilirsiniz. Ayrıca güvenlik çözümlerinizin bilinmeyen kötü amaçlı yazılımları çalıştırılmadan önce tanımlayabilmesi ve engelleyebilmesi gerekir. Otomatik yedek, bir saldırı durumunda güvenli kopya oluşturmayı başlatan işleve sahip olmalıdır.
• Çalışanlarınız arasında yüksek düzeyde güvenlik bilinci oluşturun. Çalışanlarınızı mevcut tehditler, kişisel ve profesyonel yaşamlarını korumanın yolları hakkında daha fazla bilgi edinmeye ve ücretsiz kurslara katılmaya teşvik edin. Çalışanlarınıza kapsamlı ve etkili üçüncü parti eğitim programları sunmak, BT departmanına zaman kazandırmanın ve güvenlik adına etkili sonuçlar almanın iyi bir yoludur.

Kaynak: (BYZHA) – Beyaz Haber Ajansı