1 ila 999 içinde çalışanı olan KOBİ ölçeğindeki şirketlerden 1.307 iştirakçiyle gerçekleştirilen yeni Kaspersky anketi, siber güvenlik olaylarının neredeyse satışlardaki çarpıcı düşüşler kadar can sıkıcı olduğunu gösteriyor. Küçük ve orta ölçekli kuruluşlardan karşılık verenlerin yüzde 13’ü çevrimiçi akınları zorlayıcı bulduğunu bildirdi. Araştırma ayrıyeten şirketteki çalışan sayısı arttıkça siber güvenlik olayıyla müsabaka mümkünlüğünün da arttığını gösteriyor.
Küçük ve orta ölçekli şirketler global iktisada büyük katkı sağlıyor. Dünya Ticaret Örgütü’ne bakılırsa KOBİ’ler dünya çapındaki tüm işletmelerin 90’ından fazlasını temsil ediyor. Başka yandan pandeminin gösterdiği üzere, bu şirketler krizlerin olumsuz neticelerina karşı özellikle savunmasız kalabiliyor.
Kaspersky, hangi cins krizlerin küçük ve orta ölçekli işletmeler için daha büyük risk oluşturduğunu anlamak için dünya genelinde 13 ülkeden 1 ila 999 çalışanı olan şirketlerin karar vericileriyle görüştü. Genel bilgiler siber güvenlik olaylarının satışlardaki dramatik düşüşlerle kıyaslanacak ölçüde zorlayıcı bir kriz tipi olduğunu gösterse de, 50-999 çalışanı olan orta ölçekli şirketler her iki kriz çeşidini de eşit derecede can sıkıcı ve karmaşık olarak pahalandırıyor. Kira meseleleri ve getirilen yeni düzenlemeler hem küçük birebir vakitte orta ölçekli işletmeler için daha az zorlayıcı görünüyor.
Şirket büyüdükçe siber güvenliğe dair problemle müsabaka mümkünlüğünün arttığı düşünüldüğünde, yaşanan bu BT güvenliği telaşları temelsiz değil. 1-8 çalışanı olan kuruluşların sırf 8’i BT güvenlik olaylarıyla karşı karşıya kaldıklarını söylerken, 501’den çok çalışanı olan şirketlerde bu oran 30’a çıkıyor.
Kaspersky Global Acil Müdahale Grubu Lideri Konstantin Sapronov, şunları söylüyor: “Bugün her büyüklükteki işletme siber güvenlik sıkıntılarıyla karşılaşabilir ve bu durum operasyonlarını, karlılığını ve prestijini kıymetli ölçüde etkileyebilir. Fakat olay müdahale tahlil raporumuzun gösterdiği üzere birden fazla durumda saldırganlar, para yahut data çalmak üzere şirket altyapısına erişmek için kuruluşun siber güvenliğindeki bariz boşluklardan faydalanıyor. Lakin bu durum sağlam bir parola siyasetinin uygulanması, güncellemelerin tertipli yapılması ve çalışanların güvenlik şuurunu artırmak üzere küçük şirketlerin bile erişebileceği temel esirgeyici tedbirler göz gerisi edilmediği takdirde, şirketin siber direncinin kıymetli ölçüde artabileceğini gösteriyor.”
İşletmenizi kriz vakit içinderında korumak için Kaspersky şunları öneriyor:
Küçük ve orta ölçekli şirketler global iktisada büyük katkı sağlıyor. Dünya Ticaret Örgütü’ne bakılırsa KOBİ’ler dünya çapındaki tüm işletmelerin 90’ından fazlasını temsil ediyor. Başka yandan pandeminin gösterdiği üzere, bu şirketler krizlerin olumsuz neticelerina karşı özellikle savunmasız kalabiliyor.
Kaspersky, hangi cins krizlerin küçük ve orta ölçekli işletmeler için daha büyük risk oluşturduğunu anlamak için dünya genelinde 13 ülkeden 1 ila 999 çalışanı olan şirketlerin karar vericileriyle görüştü. Genel bilgiler siber güvenlik olaylarının satışlardaki dramatik düşüşlerle kıyaslanacak ölçüde zorlayıcı bir kriz tipi olduğunu gösterse de, 50-999 çalışanı olan orta ölçekli şirketler her iki kriz çeşidini de eşit derecede can sıkıcı ve karmaşık olarak pahalandırıyor. Kira meseleleri ve getirilen yeni düzenlemeler hem küçük birebir vakitte orta ölçekli işletmeler için daha az zorlayıcı görünüyor.
Şirket büyüdükçe siber güvenliğe dair problemle müsabaka mümkünlüğünün arttığı düşünüldüğünde, yaşanan bu BT güvenliği telaşları temelsiz değil. 1-8 çalışanı olan kuruluşların sırf 8’i BT güvenlik olaylarıyla karşı karşıya kaldıklarını söylerken, 501’den çok çalışanı olan şirketlerde bu oran 30’a çıkıyor.
Kaspersky Global Acil Müdahale Grubu Lideri Konstantin Sapronov, şunları söylüyor: “Bugün her büyüklükteki işletme siber güvenlik sıkıntılarıyla karşılaşabilir ve bu durum operasyonlarını, karlılığını ve prestijini kıymetli ölçüde etkileyebilir. Fakat olay müdahale tahlil raporumuzun gösterdiği üzere birden fazla durumda saldırganlar, para yahut data çalmak üzere şirket altyapısına erişmek için kuruluşun siber güvenliğindeki bariz boşluklardan faydalanıyor. Lakin bu durum sağlam bir parola siyasetinin uygulanması, güncellemelerin tertipli yapılması ve çalışanların güvenlik şuurunu artırmak üzere küçük şirketlerin bile erişebileceği temel esirgeyici tedbirler göz gerisi edilmediği takdirde, şirketin siber direncinin kıymetli ölçüde artabileceğini gösteriyor.”
İşletmenizi kriz vakit içinderında korumak için Kaspersky şunları öneriyor:
- Standart kullanıcı hesaplarının parolasında en az sekiz harf, bir sayı, büyük ve küçük harfler ve özel bir karakter olmasını gerektiren kuvvetli parola siyasetleri uygulayın. Güvenliğinin ihlal edildiğine dair rastgele bir kuşkunuz var ise şifrelerinizi süratle değiştirin. Bu yaklaşımı ek efor masraftan uygulamaya koymak için kapsamlı bir yerleşik parola yöneticisine sahip bir güvenlik çözümünden faydalanabilirsiniz. Bu tedbir, saldırganların parolanızı yanlışsız iddia edebilme umuduyla biroldukça parola deneyerek dijital giriş noktalarınıza erişmeye çalıştığı kaba kuvvet hücumlarının başarılı olma mümkünlüğünü ortadan kaldıracaktır.
- Yazılım ve aygıtlarınız için yayınlanan güncellemeleri göz arkası etmeyin. Bunlar sadece yeni özellikler ve arayüz geliştirmeleri sunmakla kalmaz, birçok vakit ortaya yeni çıkarılan güvenlik açıklarını da giderir.
- Fidye yazılımlarına karşı kendinizi ve işletmenizi koruyun. Davetsiz konukların kurumsal datalarınızı şifrelemesi ve şifrenin çözülmesi için fidye talep etmesi biçiminde ortaya çıkan bu cins akınlar, tehdit ortamında uzun yıllar baskın bir rol oynadı. Buna karşı tedbir olarak tüm aygıtlarınızı aktüel tutmanın yanı sıra, alabileceğiniz bir öbür değerli adım da datalarınızı çevrimdışı ortamlarda yedeklemektir. bu biçimdece kuruluşunuzun evraklarından rastgele biri şifrelendiğinde bunlara süratli bir biçimde erişebilirsiniz. Ayrıyeten güvenlik tahlillerinizin bilinmeyen makus emelli yazılımları çalıştırılmadan evvel tanımlayabilmesi ve engelleyebilmesi gerekir. Otomatik yedek, bir atak durumunda inançlı kopya oluşturmayı başlatan fonksiyona sahip olmalıdır.
- Çalışanlarınız içinde yüksek seviyede güvenlik şuuru oluşturun. Çalışanlarınızı mevcut tehditler, şahsi ve profesyonel hayatlarını muhafazanın yolları hakkında daha fazla bilgi edinmeye ve ücretsiz kurslara katılmaya teşvik edin. Çalışanlarınıza kapsamlı ve tesirli üçüncü parti eğitim programları sunmak, BT departmanına vakit kazandırmanın ve güvenlik ismine tesirli sonuçlar almanın âlâ bir yoludur.