Kaspersky BT Güvenlik Riskleri Anketinin ortaya koyduğu üzere müşterilerin şahsi ayrıntıları, başka kurumsal bilgi cinslerinden daha sık bilgi ihlaline uğruyor. Bu çeşit bir bilgi sızıntısı, uygun biçimde cevap verilmezse prestij kaybına ve mali kayıplara, ayrıyeten regülasyon cezalarına niye olabiliyor. tıpkı vakitte bilgi sürece konusu faal bir biçimde ele alınırsa, muhtemel bir data ihlalinden kaynaklanan hasar kıymetli ölçüde azaltılabilir.
Bir işletmenin müşteri datalarını saklama ve kullanma biçimi, prestijini şekillendirmesinde ve sürdürmesinde kıymetli bir rol oynar. Lakin Kaspersky araştırması, şahsi ayrıntıların siber hatalılar içinde en sık hedeflenen data tipi (40) olduğunu gösteriyor. Ankete katılan şirketlerin 29’u yaşanan bir data ihlalinin akabinde yeni müşteriler çekme konusunda meseleler yaşıyor.
SecureComputing Kurucusu Baran Erdoğan, ülkelerin şahsi dataların korunmasına ait düzenlemelerini sıkılaştırdığını belirterek şunları söylüyor: “şahsi dataların korunmasına yönelik adım atmayan kurumlara verilen cezalar fazlaca büyük sayılara ulaşabiliyor. Üstelik şahsi dataların sızdırılmasının niye olduğu itimat kaybı, para ile tamir edilemeyecek boyutlara ulaşabiliyor. Bu iki kıymetli yıkıcı etkiyi göz önünde bulundurduğunuzda, bilhassa coğrafik olarak tek bir ülke değil birden çok ülke hedefleniyorsa daha da dikkatli olmak gerekiyor. Yalnızca tek bir ülkeden değil, birden çok ülkeden uygulanacak cezalar, rastgele bir şirketin tüm geleceğini etkileyecek boyutlara ulaşabiliyor. Türk şirketlerinin yalnızca KVKK’yı değil, GDPR yahut başka ülke düzenlemelerini de değerlendirmesi gerekiyor. Bu değerlendirmeyi hakikat yapmayan ve siber güvenlik tedbirlerini gereğince almayan şirketlerin karşılaştıkları risklerin yıkıcı tesirleri, şirketin önemli ziyan görmesine ve hatta işini sonlandırmasına niye olabilir.”
Kaspersky bulguları, her büyüklükteki şirketin data ihlallerinden muzdarip olduğunu ve etkilenenlerin sayısının yıldan yıla arttığını gösteriyor. Data ihlallerine maruz kalanların oranı işletmeler içinde (53) daha yüksekken, KOBİ’ler (48) ve VSB’ler (36) için de pek yüksek.
Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar, şunları söylüyor: “İşletme sahipleri çoklukla işlerini nasıl geliştireceklerine odaklanırlar. Bu niçinle siber güvenlik en değerli evvelari içinde olmayabilir. Lakin bu sorunu gözden kaçırmanın maliyeti büyük olacaktır. Berbat maksatlı yazılımlar kurbanları içinde ayrım yapmıyor ve epey küçük kuruluşların bile kaybedecekleri hassas bilgileri mevcut. Yeterli haber şu ki, kendilerini hem berbat emelli yazılımlardan birebir vakitte insan odaklı risklerden koruyabilmek için küçük şirketlerin büyük yatırımlar yapmasına yahut gelişmiş uzmanlar tutmasına gerek yok. Bu yalnızca gerçek güvenlik eserini seçme meselesi.”
İşletmelerin siber hücumları azaltmalarına data ihlali yaşamaları durumunda potansiyel olarak maliyetleri düşürmelerine yardımcı olmak için aşağıdaki tavsiyelere uymaları öneriliyor:
Bir işletmenin müşteri datalarını saklama ve kullanma biçimi, prestijini şekillendirmesinde ve sürdürmesinde kıymetli bir rol oynar. Lakin Kaspersky araştırması, şahsi ayrıntıların siber hatalılar içinde en sık hedeflenen data tipi (40) olduğunu gösteriyor. Ankete katılan şirketlerin 29’u yaşanan bir data ihlalinin akabinde yeni müşteriler çekme konusunda meseleler yaşıyor.
SecureComputing Kurucusu Baran Erdoğan, ülkelerin şahsi dataların korunmasına ait düzenlemelerini sıkılaştırdığını belirterek şunları söylüyor: “şahsi dataların korunmasına yönelik adım atmayan kurumlara verilen cezalar fazlaca büyük sayılara ulaşabiliyor. Üstelik şahsi dataların sızdırılmasının niye olduğu itimat kaybı, para ile tamir edilemeyecek boyutlara ulaşabiliyor. Bu iki kıymetli yıkıcı etkiyi göz önünde bulundurduğunuzda, bilhassa coğrafik olarak tek bir ülke değil birden çok ülke hedefleniyorsa daha da dikkatli olmak gerekiyor. Yalnızca tek bir ülkeden değil, birden çok ülkeden uygulanacak cezalar, rastgele bir şirketin tüm geleceğini etkileyecek boyutlara ulaşabiliyor. Türk şirketlerinin yalnızca KVKK’yı değil, GDPR yahut başka ülke düzenlemelerini de değerlendirmesi gerekiyor. Bu değerlendirmeyi hakikat yapmayan ve siber güvenlik tedbirlerini gereğince almayan şirketlerin karşılaştıkları risklerin yıkıcı tesirleri, şirketin önemli ziyan görmesine ve hatta işini sonlandırmasına niye olabilir.”
Kaspersky bulguları, her büyüklükteki şirketin data ihlallerinden muzdarip olduğunu ve etkilenenlerin sayısının yıldan yıla arttığını gösteriyor. Data ihlallerine maruz kalanların oranı işletmeler içinde (53) daha yüksekken, KOBİ’ler (48) ve VSB’ler (36) için de pek yüksek.
Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar, şunları söylüyor: “İşletme sahipleri çoklukla işlerini nasıl geliştireceklerine odaklanırlar. Bu niçinle siber güvenlik en değerli evvelari içinde olmayabilir. Lakin bu sorunu gözden kaçırmanın maliyeti büyük olacaktır. Berbat maksatlı yazılımlar kurbanları içinde ayrım yapmıyor ve epey küçük kuruluşların bile kaybedecekleri hassas bilgileri mevcut. Yeterli haber şu ki, kendilerini hem berbat emelli yazılımlardan birebir vakitte insan odaklı risklerden koruyabilmek için küçük şirketlerin büyük yatırımlar yapmasına yahut gelişmiş uzmanlar tutmasına gerek yok. Bu yalnızca gerçek güvenlik eserini seçme meselesi.”
İşletmelerin siber hücumları azaltmalarına data ihlali yaşamaları durumunda potansiyel olarak maliyetleri düşürmelerine yardımcı olmak için aşağıdaki tavsiyelere uymaları öneriliyor:
- Yazılımlarınızın her vakit şimdiki olması için otomatik güncelleme özelliklerinin etkinleştirildiğinden, kuruluşunuzun seçtiği işletim sistemlerinin en son sürümünü kullandığınızdan emin olun.
- Kaspersky Integrated Endpoint Security üzere uç nokta tahlillerini benimseyin. Bu tahlil siber hatalılar tarafınca istismar edilen güvenlik açığı riskini azaltmak için güvenlik açığı değerlendirmesi ve yama idaresi sağlar. Ayrıyeten altyapı yazılımındaki güvenlik açıklarını otomatik olarak ortadan kaldırabilir, bunları proaktif olarak yamalayabilir ve temel yazılım güncellemelerini indirebilir. Kuşkulu uç nokta aktifliğini keşfeden ve durduran davranış algılama ve istismar tedbire sistemleri sağlar.
- Çalışanları kullandıkları teknolojileri ve yazılımları sistemli olarak güncellemenin kıymeti konusunda eğitin. Kaspersky Automated Security Awareness Platform BT eğitim kursları bu mevzuyu kapsar. Müşterilerinin data işlemede daha âlâ olmasını sağlamak için Kaspersky, işletmeler için siber güvenlik farkındalığı öğrenme platformuna GDPR ve bilgi kapalılığı kurslarını ekledi. Ek olarak, şirketlerin uzaktan çalışmanın işletmeleri için bir güvenlik tehlikesi oluşturmadığından emin olmalarına yardımcı olmak maksadıyla Kaspersky, meskenden inançlı çalışma konusunda fiyatsız bir modül sundu.