Siber güvenlik olayları, KOBİ’lerin canını satışların düşmesi kadar sıkıyor

1 ila 999 arasında çalışanı olan KOBİ ölçeğindeki şirketlerden 1.307 katılımcıyla gerçekleştirilen yeni Kaspersky anketi, siber güvenlik olaylarının neredeyse satışlardaki çarpıcı düşüşler kadar can sıkıcı olduğunu gösteriyor. Küçük ayrıca orta ölçekli kuruluşlardan yanıt verenlerin yüzde 13’ü çevrimiçi saldırıları zorlayıcı bulduğunu bildirdi. Araştırma ve şirketteki çalışan sayısı arttıkça siber güvenlik olayıyla karşılaşma olasılığının da arttığını gösteriyor.

Küçük ayrıca orta ölçekli şirketler küresel ekonomiye büyük katkı sağlıyor. Dünya Ticaret Örgütü’ne göre KOBİ’ler dünya çapındaki tüm işletmelerin 90’ından fazlasını temsil ediyor. Diğer yandan pandeminin gösterdiği üzere, bu şirketler krizlerin olumsuz sonuçlarına karşı özellikle savunmasız kalabiliyor.

Kaspersky, hangi tür krizlerin küçük ayrıca orta ölçekli işletmeler için daha büyük risk oluşturduğunu anlamak için dünya genelinde 13 ülkeden 1 ila 999 çalışanı olan şirketlerin karar vericileriyle görüştü. Genel veriler siber güvenlik olaylarının satışlardaki dramatik düşüşlerle kıyaslanacak ölçüde zorlayıcı bir kriz türü olduğunu gösterse de, 50-999 çalışanı olan orta ölçekli şirketler her iki kriz türünü de eşit derecede can sıkıcı ayrıca karmaşık olarak değerlendiriyor. Kira sorunları ayrıca getirilen yeni düzenlemeler hem küçük hem de orta ölçekli işletmeler için daha az zorlayıcı görünüyor.

Şirket büyüdükçe siber güvenliğe dair sorunla karşılaşma olasılığının arttığı düşünüldüğünde, yaşanan bu BT güvenliği endişeleri temelsiz değil. 1-8 çalışanı olan kuruluşların yalnızca 8’i BT güvenlik olaylarıyla karşı karşıya kaldıklarını söylerken, 501’den fazla çalışanı olan şirketlerde bu oran 30’a çıkıyor.

Kaspersky Küresel Acil Müdahale Ekibi Başkanı Konstantin Sapronov, şunları söylüyor: “Bugün her büyüklükteki işletme siber güvenlik sorunlarıyla karşılaşabilir ayrıca bu durum operasyonlarını, karlılığını ayrıca itibarını önemli ölçüde etkileyebilir. Ancak olay müdahale analiz raporumuzun gösterdiği üzere çoğu durumda saldırganlar, para veya veri çalmak üzere şirket altyapısına erişmek için kuruluşun siber güvenliğindeki bariz boşluklardan faydalanıyor. Ancak bu durum sağlam bir parola politikasının uygulanması, güncellemelerin düzenli yapılması ayrıca çalışanların güvenlik bilincini artırmak gibi küçük şirketlerin bile erişebileceği temel koruyucu önlemler göz ardı edilmediği takdirde, şirketin siber direncinin önemli ölçüde artabileceğini gösteriyor.”

İşletmenizi kriz zamanlarında korumak için Kaspersky şunları öneriyor:

• Standart kullanıcı hesaplarının parolasında en az sekiz harf, bir rakam, büyük ayrıca küçük harfler ayrıca özel bir karakter olmasını gerektiren güçlü parola politikaları uygulayın. Güvenliğinin ihlal edildiğine dair herhangi bir şüpheniz varsa şifrelerinizi hızla değiştirin. Bu yaklaşımı ek çaba harcamadan uygulamaya koymak için kapsamlı bir yerleşik parola yöneticisine sahip bir güvenlik çözümünden faydalanabilirsiniz. Bu önlem, saldırganların parolanızı doğru tahmin edebilme umuduyla birçok parola deneyerek dijital giriş noktalarınıza erişmeye çalıştığı kaba kuvvet saldırılarının başarılı olma olasılığını ortadan kaldıracaktır.
• Yazılım ayrıca cihazlarınız için yayınlanan güncellemeleri göz ardı etmeyin. Bunlar yalnızca yeni özellikler ayrıca arayüz geliştirmeleri sunmakla kalmaz, çoğu vakit ortaya yeni çıkarılan güvenlik açıklarını da giderir.
• Fidye yazılımlarına karşı kendinizi ayrıca işletmenizi koruyun. Davetsiz misafirlerin kurumsal verilerinizi şifrelemesi ayrıca şifrenin çözülmesi için fidye talep etmesi şeklinde ortaya çıkan bu tür saldırılar, tehdit ortamında uzun yıllar baskın bir rol oynadı. Buna karşı önlem olarak tüm cihazlarınızı güncel tutmanın yanı sıra, alabileceğiniz bir diğer önemli adım da verilerinizi çevrimdışı ortamlarda yedeklemektir. Böylece kuruluşunuzun dosyalarından herhangi biri şifrelendiğinde bunlara hızlı bir şekilde erişebilirsiniz. Ve güvenlik çözümlerinizin bilinmeyen kötü amaçlı yazılımları çalıştırılmadan önce tanımlayabilmesi ayrıca engelleyebilmesi gerekir. Otomatik yedek, bir saldırı durumunda güvenli kopya oluşturmayı başlatan işleayrıca sahip olmalıdır.
• Çalışanlarınız arasında yüksek düzeyde güvenlik bilinci oluşturun. Çalışanlarınızı mevcut tehditler, kişisel ayrıca profesyonel yaşamlarını korumanın yolları hakkında daha fazla bilgilendirme edinmeye ayrıca ücretsiz kurslara katılmaya teşvik edin. Çalışanlarınıza kapsamlı ayrıca etkili üçüncü parti eğitim programları sunmak, BT departmanına vakit kazandırmanın ayrıca güvenlik adına etkili sonuçlar almanın iyi bir yoludur.