Siber saldırılar giderek artıyor. ESET verileri siber tehdit algılamalarında bir yıldan diğerine yüzde 13’lük bir artış olduğunu gösteriyor. Araştırmalar KOBİ’lerin üçte ikisinin son bir yılda ihlal yaşadığını ortaya koyuyor. Birçok KOBİ’nin artan giderlerle mücadele ettiği bir zamanda, bir KOBİ’ye yönelik bir ihlalin ortalama maliyetinin 219.000€ olduğu düşünülüyor. Bununla birlikte KOBİ, faaliyetlerini zamanında yedekleyebilir ve çalıştırabilirse, bu maliyet azaltılabilir.
Siber güvenlik şirketi ESET’in yayınladığı KOBİ Güvenlik Hassasiyet Raporu, işletmelerin siber saldırıya uğrama olasılıklarını azaltmak için zaman ayırmalarının ve düşünmelerinin yanı sıra savunmaları ihlal edildiğinde takip edebilecekleri süreçleri harekete geçirmelerinin de hayati önem taşıdığını ortaya koyuyor. Haberler büyük şirketleri içeren ihlallere yer verme eğiliminde olsa da, siber suçlular yalnızca büyük işletmeleri hedef almıyorlar. Manşetlerde daha çok büyük şirketleri hedef alan saldırılar yer alıyor, ancak dijital dünyadaki suçlular her türden şirkete saldırarak dijital güvenlik tehdidi oluşturuyor.
KOBİ’lerin, bir ihlalle karşılaşma ihtimalini düşürmek için önlem almanın yanı sıra en kötü durum senaryosuna hazırlanmaları da çok önemli. İş dünyası liderleri, bir siber saldırının işlerine verebileceği zararı nasıl azaltacaklarını da düşünmeliler. Bu zararlar hassas müşteri veri kayıpları, finansal bilgilerin çalınması veya müşteri güvenini kaybetme şeklinde olabilir.
Güvenliğe ayak uydurma
ESET’in 2022 yılında 1.200’den fazla KOBİ siber güvenlik karar vericisi ile yaptığı ankette, katılımcıların üçte ikisi son 12 ayda bir ihlal yaşadıklarını veya saldırı olmasına dair güçlü bir belirti ile hareket ettiklerini söyledi. Üçte biri de birden fazla ihlalle karşılaştığını ifade etti. Aynı araştırmaya göre her 10 KOBİ’den 7’si, BT güvenliğine yaptıkları yatırımın pandemi sırasında işletme türüne göre zorunlu olarak yaptıkları değişikliklere ayak uyduramadıkları konusunda uyardı. Yüzde 77’si hibrit çalışmayı kolaylaştırmak için tasarlanmış, Uzak Masaüstü Protokolü (RDP) gibi teknolojileri güvenlik risklerine rağmen kullanmaya devam edeceklerini söyledi. Güvenliği destekleyecek adımlar atmaya yönelen KOBİ’lerin sayısı da araştırmaya göre artıyor. Bu adımlar, çok faktörlü kimlik doğrulama uygulanmasını (yüzde 50), kurumsal bir VPN kullanımını (yüzde 50), uzaktan erişim araçlarını güncel tutmayı (yüzde 49) ve uzaktan erişim araçları için daha güvenli yapılandırmaları kullanmayı (yüzde 37) içeriyor.
Araştırma ve yeniden yapılandırma
Bir ihlal yaşayan KOBİ’ler için, saldırıyı araştırmak ve gelecekte benzer saldırıları önlemek için BT sistemlerini yeniden yapılandırmak genellikle birkaç hafta sürerdi. KOBİ’lerin üçte biri (yüzde 32) bu durumun 7 ile 12 hafta arasında sürdüğünü ve yalnızca beşte biri (yüzde 21) iki haftadan az sürdüğünü söyledi. Bu süreyi kısaltmak için KOBİ’lerin bir siber saldırı durumunda takip edilecek sağlam protokoller oluşturması önemli. Kurtarma süresi değişiklik gösterebilir ancak KOBİ’ler bir ihlalden sonra harekete geçme konusunda hızlı. Araştırmada, bu durumu açıklayan en yaygın yanıtlar arasında BT ekipleri için siber güvenlik eğitimine yatırım yapmak (yüzde 42), siber güvenlik risk denetimleri yapmak (yüzde 39) ve yeni siber güvenlik araçlarına yatırım yapmak (yüzde 38) yer alıyor. Geriye dönüp bakıldığında, KOBİ liderleri, işler kötüleştikten sonra tepki vermek yerine, önlem alarak elde edilebilecek tasarrufları göz önünde bulundurmalıdır.
Siber güvenlik denetimi, riski en aza indirmek için kullanılabileceğinden, tüm KOBİ’ler için akıllı bir hareket. Araştırma, neredeyse 10 KOBİ’den 3’ünün (yüzde 27) son altı ayda ve üçte birinin (yüzde 33) geçen yıl siber güvenlik denetimi yaptığını gösterdi. Siber güvenlik denetiminin yapıldığı şirketlerin yüzde 52’si harici bir BT güvenlik şirketi kullandı ve yüzde 40’ı denetimi kendi gerçekleştirdi. Siber güvenlik denetiminde araştırılan faktörler farklılık gösterse de bunlar arasında hassas bilgilerin korunması (yüzde 44), siber güvenlik tehditlerinin belirlenmesi ve değerlendirilmesi (yüzde 39), kaybolan veya çalınan veriler için kurtarma planlarının detaylandırılması (yüzde 38) ve çalışan siber farkındalığı (yüzde 37) yer alıyor.
KOBİ’ler yalnız değil
Siber güvenlik şirketi ESET, KOBİ’lere kullanımı kolay yönetim, en son cihaz öğrenimi ve Genişletilmiş Algılama ve Yanıt dahil çeşitli ölçeklenebilir koruma seçenekleri içeren, kurumsal düzeyde çok katmanlı uç nokta koruması sağlıyor.