Siber saldırılar, ister kamu veya özel kuruluşlar olsun, mağdurlara önemli finansal zorlanmaya neden olan kalıcı ve büyüyen bir tehdittir. Bununla birlikte, Vodafone tarafından yapılan son araştırmalar özellikle endişe verici bir eğilim ortaya koydu: her yıl, küçük ve orta ölçekli işletmeler (KOBİ’ler) siber suç nedeniyle yaklaşık 3,4 milyar £ kaybediyor. Bu rakamın önümüzdeki yıllarda artması bekleniyor, çünkü birçok işletme operasyonlarını korumak için gelişmiş güvenlik çözümlerine yatırım yapmaktan çekiniyor.
Yıkıldığında, bu şaşırtıcı kayıplar KOBİ başına ortalama 3.398 £ ‘dır. Bu, 50’den az çalışanı olan şirketler için uzun vadeli sonuçları olabilecek veri ihlalleri, iş kesintileri ve itibar hasarı maliyetidir. Bu küçük işletmeler, sağlam siber güvenlik önlemlerine yatırım yapmak için finansal kaynak eksikliği ve bu riskleri etkili bir şekilde yönetebilen ve azaltabilen şirket içi profesyonellerin olmaması nedeniyle özellikle savunmasızdır.
Bu finansal aksaklıklara katkıda bulunan önemli bir faktör, birçok KOBİ’nin karşılaştığı devam eden bütçe kısıtlamalarıdır. Vodafone’un araştırması, küçük işletmelerin yaklaşık dörtte birinin sınırlı bütçelerle mücadele ettiğini ve siber güvenliğe öncelik vermeyi zorlaştırdığını vurgulamaktadır. Buna ek olarak, bu kuruluşlardaki nitelikli siber güvenlik yeteneklerinin olmaması, sorunu daha da kötüleştirerek, potansiyel tehditleri ele almak için gerekli uzmanlık olmadan işletmeleri bırakır.
Vodafone’un bulguları, KOBİ çalışanları arasında siber güvenlik farkındalığının eksikliğine ilişkin bir şey ortaya koyuyor. Çalışmaya göre, küçük ve orta ölçekli işletmelerde çalışan çalışanların% 52’si resmi güvenlik eğitimi almamıştır. Ayrıca, bu çalışanların% 32’si, muhtemelen işlerinin düşük gelir sağladığı ve bu nedenle bilgisayar korsanlarından çok az dikkat çektiği varsayımı nedeniyle şirketlerinin siber suçlular tarafından hedeflenmesinin olası olmadığına inanmaktadır.
Ancak, bu inanç tehlikeli bir şekilde yanlış yönlendirilir. Gerçek şu ki, hiçbir iş – büyüklüğü veya geliri olmadan – siber saldırılara karşı bağışık değildir. Bir web sitesi, sosyal medya profilleri veya diğer dijital platformlar aracılığıyla çevrimiçi varlığı sürdüren herhangi bir işletme risk altındadır. Siber suçlular genellikle dijital kaynakları kolayca sömürülebileceğinden, kendilerini çevrimiçi olarak aktif olarak tanıtan işletmeleri hedefler. Bilgisayar korsanları ve hatta devlet destekli siber aktörler sürekli olarak güvenlik açıklarının sömürülmesi arayışındadır ve KOBİ’ler bir istisna değildir.
Güvenlik uzmanları, KOBİ sahiplerine rakiplere karşı siyasi tartışmalar veya olumsuz kampanyalar yapmaktan kaçınmalarını şiddetle tavsiye eder. Bu tür eylemler, kendi siber saldırılarına misilleme yapmaya çalışan rakiplerden istenmeyen dikkat çekebilir. Olumlu bir çevrimiçi varlık yaratmaya ve gereksiz çatışmalardan kaçınmaya odaklanarak, işletmeler potansiyel tehditlere maruz kaldıklarını azaltabilir.
İşletme sahiplerinin siber suçluların yarattığı riskleri hafife almayı bırakması çok önemlidir. Sadece milyarlarca geliri olan büyük şirketlerin hedeflendiği yanlış anlama doğru değildir. Siber suçlular, finansal kazanç için bir fırsat olduğu sürece, işin büyüklüğüne veya sektörüne bakılmaksızın karşılaştıkları savunmasız ağlardan yararlanacaktır.
Bu riskleri azaltmak için KOBİ’ler siber güvenliğe öncelik vermeli, çalışan eğitimine yatırım yapmalı ve profesyonel siber güvenlik hizmetleriyle çalışmayı düşünmelidir. Güçlü şifre protokolleri, düzenli yazılım güncellemeleri ve veri şifrelemesi gibi temel ancak etkili güvenlik önlemlerinin uygulanması, bir işi yıkıcı siber saldırılardan korumada uzun bir yol kat edebilir.
Reklam
LinkedIn Group Bilgi Güvenlik Topluluğumuza katılın!