Siber saldırılar giderek artıyor ve telemetrimiz, siber tehdit algılamalarında bir yıldan diğerine %13’lük bir artış olduğunu gösteriyor. Haberler büyük şirketleri içeren ihlallere yer verme eğiliminde olsa da, siber suçlular tarafından yalnızca büyük işletmelerin hedef alındığını varsaymak yanlış olur. Manşetlerde daha çok büyük şirketleri hedef alan saldırılar yer alıyor, ancak dijital dünyadaki suçlular her türden şirkete saldırarak dijital güvenlik tehdidi oluşturuyor. Hem küçük hem de orta ölçekli şirketler ve destek verdikleri işletmeler tarafından kullanılan çok sayıda BT platformları yoluyla, suçlular büyük miktarda kolay kazanç sağlamayı vaat eden çok çeşitli araç ve tekniklerden yararlanabilir.
Ancak sürekli olarak ortaya çıkan yeni tehditlerle birlikte, zaten güvenlik ihlallerine hazırlıklı olmayan KOBİ’lerin, bir ihlalle karşılaşma ihtimalini düşürmek için önlem almanın yanı sıra en kötü durum senaryosuna hazırlanmaları da çok önemlidir. İş dünyası liderleri, bir siber saldırının işlerine verebileceği zararı nasıl azaltacaklarını düşünmelidir. Bu zararlar, hassas müşteri veri kayıpları, finansal bilgilerin çalınması veya müşteri güvenini kaybetme şeklinde olabilir.
Güvenliğe ayak uydurma
Geçen yıl 1.200’den fazla KOBİ siber güvenlik karar vericisi ile yaptığımız ankette, katılımcıların üçte ikisi (%69) son 12 ayda bir ihlal yaşadıklarını veya saldırı olmasına dair güçlü bir belirti ile hareket ettiklerini söyledi. Üçte biri de birden fazla kere ihlalle karşılaştığını söyledi. Bir şey yapmak gerekiyor.
Ortada endişe verici bir durum var. Her 10 KOBİ’den 7’si (%70), BT güvenliğine yaptıkları yatırımın pandemi sırasında işletme türüne göre zorunlu olarak yaptıkları değişikliklere ayak uyduramadıkları konusunda uyardı ve %77’si hibriti çalışmayı kolaylaştırmak için tasarlanmış, Uzak Masaüstü Protokolü (RDP) gibi teknolojileri güvenlik risklerine rağmen kullanmaya devam edeceklerini söyledi.
Buna rağmen, birçoğu doğru yönde adımlar atıyor. Bu adımlar, çok faktörlü kimlik doğrulama uygulanmasını (%50), kurumsal bir VPN kullanımını (%50), uzaktan erişim araçlarını güncel tutmayı (%49) ve uzaktan erişim araçları için daha güvenli yapılandırmaları kullanmayı (%37) içeriyor.
Araştırma ve yenilen yapılandırma
Bir ihlal yaşayan KOBİ’ler için, saldırıyı araştırmak ve gelecekte benzer saldırıları önlemek için BT sistemlerini yeniden yapılandırmak genellikle birkaç hafta sürerdi. Üçte biri (%32) bu durumun yedi ile 12 hafta arasında sürdüğünü ve yalnızca beşte biri (%21) iki haftadan az sürdüğünü söyledi. Bu süreyi kısaltmak için KOBİ’lerin bir siber saldırı durumunda takip edilecek sağlam protokoller oluşturması önemlidir.
Kurtarma süresi değişiklik gösterebilir, ancak KOBİ’ler bir ihlalden sonra harekete geçme konusunda hızlıdır. Anketimizdeki, bu durumu açıklayan en yaygın yanıtlar arasında BT ekipleri için siber güvenlik eğitimine yatırım yapmak (%42), siber güvenlik risk denetimleri yapmak (%39) ve yeni siber güvenlik araçlarına yatırım yapmak (%38) yer alıyor. Geriye dönüp bakıldığında, KOBİ liderleri, işler kötüleştikten sonra tepki vermek yerine, önlem alarak elde edilebilecek tasarrufları göz önünde bulundurmalıdır.
Akıllı hareket
Siber güvenlik denetimi, riski en aza indirmek için kullanılabileceğinden, tüm KOBİ’ler için akıllı bir harekettir. Anketimiz, neredeyse 10 KOBİ’den 3’ünün (%27) son altı ayda ve üçte birinin (%33) geçen yıl siber güvenlik denetimi yaptığını gösterdi. Siber güvenlik denetiminin yapıldığı şirketlerin %52’si harici bir BT güvenlik şirketi kullandı ve %40’ı denetimi kendi gerçekleştirdi.
Siber güvenlik denetiminde araştırılan faktörler farklılık gösterse de, bunlar arasında büyük olasılıkla hassas bilgilerin korunması (%44), siber güvenlik tehditlerinin belirlenmesi ve değerlendirilmesi (%39), kaybolan veya çalınan veriler için kurtarma planlarının detaylandırılması (%38) ve çalışan siber farkındalığı (%37) yer alır.
Yalnız değilsiniz
KOBİ’lerin üçte ikisinin bir ihlal yaşadığı göz önüne alındığında, artık düşünülmesi gereken olduğunda yapılması gerekenler değil, ne zaman olacağıdır. Birçok KOBİ’nin artan giderlerle mücadele ettiği bir zamanda, bir KOBİ’ye yönelik bir ihlalin ortalama maliyetinin 219.000€ olduğu düşünülüyor. Bununla birlikte, bir KOBİ, faaliyetlerini zamanında yedekleyebilir ve çalıştırabilirse, bu maliyet azaltılabilir.
Bu nedenle, işletmelerin bir siber saldırıya uğrama olasılıklarını azaltmak için zaman ayırmalarının ve düşünmelerinin yanı sıra savunmaları ihlal edildiğinde takip edebilecekleri süreçleri harekete geçirmeleri de hayati önem taşıyor.
Yalnız olmadığınızı unutmayın. ESET, KOBİ’lere kullanımı kolay yönetim, en son cihaz öğrenimi ve Genişletilmiş Algılama ve Yanıt dahil çeşitli ölçeklenebilir koruma seçenekleri içeren, kurumsal düzeyde çok katmanlı uç nokta koruması sağlar. Daha fazla bilgi için, web sitemize göz atın. KOBİ anketi ile ilgili daha fazla bilgi edinmek istiyorsanız, 2022 ESET KOBİ Dijital Güvenlik Hassasiyeti Raporu’nu okuyun.
ESET KOBİ Dijital Güvenlik Hassasiyeti Raporu
BUNLARI DA OKUYUN:
KOBİ’ler için daha iyi siber güvenlik, daha az baş ağrısı
Küçük şirketler için siber güvenliğe yönelik ipuçları: 2022 sürümü
NIST cybersecurity resources for smaller businesses
Küçük ve orta ölçekli işletmeler: fidye yazılımı saldırıları için büyük hedefler
Alexa, evimi başka kim dinliyor olabilir?
