Siber saldırıların, genellikle daha fazla veriye sahip olan ve dolayısıyla daha fazla kazanç anlamına gelen büyük şirketlere yönelik yapıldığı düşünülse de yeni bir araştırmaya göre KOBİ’lere yönelik saldırılarda son 3 yılda ciddi bir artış gözlemlendi.
Veri ihlalleri ile sonuçlanan siber saldırılarda genellikle büyük şirketlerin hedeflendiği düşünülüyor. Ancak yapılan yeni bir araştırmada, küçük ve orta ölçekli şirketlerin (KOBİ) yüzde 63’ünün, geçtiğimiz yıl bir veri ihlali vakasıyla karşılaştığı gözlemlendi. KOBİ’lerin siber saldırganların hedefinde olduğunu ve genellikle kendilerini savunmak için büyük şirketlere göre daha az kaynağa sahip olduklarını belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, KOBİ’ler için tasarlanmış uygun bütçeli güvenlik ürünlerinin kullanılması ve çalışanlara siber güvenlik eğitimleri verilmesi gerektiğini belirtiyor.
Şirketlerin yüzde 76’sı Son 12 Ay İçinde Saldırıya Uğradı
Ponemon Enstitüsü tarafından yakın zamanda yapılan bir araştırma, KOBİ’lerin karşılaştığı siber güvenlik zorluklarına dair net bir çerçeve sunuyor. “KOBİ’lerde Küresel Siber Güvenlik Durumu” raporunda üst üste üç yıl, KOBİ’lerdeki güvenlik ihlallerinde önemli bir artış olduğu bildiriliyor. Dünya çapında 2.391 BT Uzmanı ile gerçekleştirilen ankette ABD, İngiltere ve Avrupa’daki işletmelere yönelik saldırı sıklığının ciddi bir şekilde arttığı tespit edildi. Katılımcıların yaklaşık yarısı (yüzde 45), şirketlerinin aldığı BT önlemlerini etkisiz olarak nitelendirirken, yüzde 39’u ise bir olay müdahale planlarının bulunmadığını bildirdi. Ankete katılan ABD’li şirketlerinin yaklaşık dörtte üçü (yüzde 76), son 12 ay içinde saldırıya uğradığını söyledi.
Şirketlerin yüzde 63’ü Müşteri Verilerine İzinsiz Erişildiğini Bildirdi
Çalışmada, kullanıcıları kandırmaya dayanan saldırıların da arttığı görüldü. KOBİ’lerin yüzde 57’si oltalama, yüzde 33’ü çalınan ve güvenliği ihlal edilen cihazlar ve yüzde 30’u da kimlik hırsızlığı kaynaklı saldırılarla karşı karşıya kaldı. Veri kayıpları, siber güvenlik olaylarının en yaygın etkileri arasında görüldü. Şirketlerin yüzde 63’ü bir önceki yıl müşterilerinin hassas bilgilerine izinsiz erişildiğini belirtti.
Dünyanın dört bir yanındaki KOBİ’ler, hassas bilgilerini koruma yeteneklerine güvenmemelerine rağmen, mobil cihazlar ve IoT gibi yeni teknolojileri giderek daha fazla benimsiyorlar. Ankete katılanların neredeyse yarısı (yüzde 48), iş açısından kritik öneme sahip uygulamaların %50’sinden fazlasına mobil cihazlardan erişmesine karşın, katılımcıların hemen hemen aynı bölümü, kritik uygulamalara erişmek için mobil cihazların kullanılmasının, şirketlerinin güvenliğini zayıflatacağını belirtiyor. Ayrıca, katılımcıların büyük çoğunluğu (%80) güvenli olmayan IoT cihazlarıyla ilgili bir güvenlik olayının felakete neden olabileceğini düşünüyor.
KOBİ’ler İçin Uygun Bütçeli Güvenlik Mümkün
Küçük ve orta ölçekli şirketlerin siber güvenliklerini desteklemek için büyük bütçeler gerektirmeyen adımlar atabileceğini belirten Bitdefender Türkiye Genel Müdürü Barbaros Akkoyunlu, şirket çalışanlarını ve yöneticilerini güçlü güvenliğin önemi konusunda eğitmenin ve verileri güvende tutmak için önlemler almanın bunların başında geldiğini söylüyor. Barbaros Akkoyunlu, “Çok sayıda saldırı, çalışanların şüpheli e-posta eklerini açmasıyla veya kimlik avına yol açan bağlantıları tıklamasıyla başladığı için onları bu tehditlere karşı eğitmek çok önemlidir.” ifadelerinde bulunuyor.
KOBİ’leri, fidye yazılımlarına ve diğer mevcut siber tehditlere karşı korumak, kişisel ve finansal verileri riske atabilecek veri ihlallerini önlemek için tasarlanan güvenlik çözümlerinin, siber güvenlik veya BT becerileri gerekmeksizin birkaç dakika içinde kurulabildiğine dikkat çeken Akkoyunlu, bunun da sınırlı kaynakları olan küçük şirketler için ideal olduğunu dile getiriyor.