KOBİ’ler Neden Siber Güvenliğe Yatırım Yapmıyor?  

Araştırmalara göre küçük ve orta ölçekli (KOBİ) işletmelerin çoğu siber güvenlik kavramını ve ilgili ürünleri pahalı buluyor. Şirket sahipleri ellerindeki kısıtlı bütçeyi kullanırken bazı harcamaları yapmamayı tercih ediyor.

Ertelenen veya hiç yapılmayan harcamaların başında siber güvenlik geliyor. Bunun en önemli sebeplerinden biri, şirket sahibi ya da yöneticilerinin ödedikleri paranın karşılığını alıp alamadıklarını görememesi. KOBİ statüsündeki işletmeler bir siber saldırıya maruz kalabileceklerine inanmıyor. Ne yazık ki siber suçlular açısından durum bu şekilde değil. KOBİ’lerin büyük şirketlerin sahip olduğu güvenliğe sahip olmamaları ve gerekli minimum önlemleri bile almamış olmaları saldırganların KOBİ’leri daha çok hedef almasına neden oluyor. Hal böyleyken, siber saldırıların KOBİ’ler için maliyeti çoğu zaman siber güvenlik ürünü için harcanmayan paradan daha fazla oluyor.

KOBİ’ler her geçen gün daha fazla oranda siber saldırıya uğruyor

Birçok insan büyük şirketlerin ve çalışanlarının daha güvende olduğunu düşünüyor. Çünkü bu şirketlerin güvenlik ürünleri ile baştan sona korunan cihazları ve ağları var. Ne yazık ki bu eksik bir düşünce. Saldırganlar genellikle büyük şirketlerle çalışan ve onlara fason üretim yapan veya destek sağlayan küçük şirketleri hedefliyorlar. Çünkü bu ilişkide güvenlik açısından  zayıf halka onlar ve küçük şirkete ulaşıldığında bağlı oldukları diğer şirketlere de ulaşmak oldukça kolay oluyor. Geçtiğimiz yıllarda yaşanan Marriott Hotel saldırısı buna bir örnek. Saldırı, otele hizmet veren ve otelin sistemlerine erişim sağlayan firmaların birinin üzerinden gerçekleşti. KOBİ’ler her geçen gün daha fazla oranda siber saldırıya uğruyor. Siber saldırıya uğrayan küçük işletmelere neden önlem almadıklarını sorduğumuzda şu yanıtları alıyoruz:

  • Birinin bizi hackleyeceği aklımıza gelmedi, bu kadar küçük bir işletmeden kim ne kazanabilir diye düşünüyorduk.
  • Muhasebe yazılımının bakımını yapan şirketten rica etmiştik, demek ki yeterince önlem almamış.
  • Bir kişi birçok işle uğraşıyor, fırsat bulamadık.
  • Antivirüsler çok pahalı, bütçe ayıramadık.
  • Güvenlik yazılımı yazıcıların çalışmamasına neden oluyordu, ayarlarını bulamadık, kaldırdık.

Riski Yönetin

Riski birkaç şekilde yönetebilirsiniz:

Bir siber saldırının başınıza gelmeyeceğini varsayarak siber güvenliğe yatırım yapmazsınız ve  riski kabul edebilirsiniz. Veriler ne yazık ki bu risk yönetimini desteklemiyor. Siber suç dünyası her geçen gün büyüyor. Sizin var olduğunu bile bilmediğiniz tehditlerin gerçekleştiği günümüz dünyasında saldırıya uğrayıp uğramayacağınız artık doğru bir soru değil.  Artık  ne zaman saldırıya uğrayacağınız doğru bir soru.  Siber suçlular amaçlarına ve kolay paraya  ulaşabilmek için her yolu deniyor ve güvenlik açısından  en zayıf buldukları kurumları  kullanarak daha büyük hedeflere yöneliyorlar.

Sigorta yaptırarak riski yönlendirebilirsiniz

Sigorta şirketlerinin genellikle gerekli önlemleri almış olduğunuzu kabul ettiklerini unutmayın. Saldırıya uğradıktan sonra bu önlemlerin alınmadığını öne sürerek sizin zararınızı tazmin etmeyebilirler. Riski beraber iş yaptığınız veya hizmet verdiğiniz büyük firmaya aktardığınızı düşünebilirsiniz. Büyük firmaların saldırı sonrasında sizin zararınızı karşılama ihtimali çok iyimser bir düşünce. Bu kurumlar kendi zararlarını telafi etmenin yollarını arayacaklardır. Muhtemelen onların sigorta şirketleri  zararlarını sizden çıkartma yoluna gidebilirler.

Riski azaltacak yatırımlar yapabilirsiniz

Bünyesinde siber güvenlik uzmanı çalıştırabilecek kaynağı olmayan firmalar dışarıdan destek alabilirler. Konusunda uzman bir firmadan hizmet alma yoluna gitmek içeride yatırım yapmaktan daha uyguna mal olabilir. Bir siber güvenlik ürünü (antivirüs, güvenlik duvarı vs.) satın almak, güvenliği sağladığınız anlamına gelmeyecektir. Bu ürünlerin düzgün kurulup yönetilmesi gerekir. Ürünleri satın aldığınız firmanın uygun fiyata veya ücretsiz destek sağlayıp sağlamadığını mutlaka satın almadan önce kontrol edin, astarı yüzünden pahalıya gelmesin.

Eğitim şart ayrıca ücretsiz versiyonu da var

Siber Güvenlik ürünlerini satın alıp yönetmekten önceki adım çalışanların eğitilmesi. Birçok saldırı çalışanların bilgisizliğinden veya boş bulunmasından kaynaklanıyor. Firmaların ağına sızılması çoğunlukla oltalama saldırıları sonucu gerçekleşiyor. Güvenlik ürünlerinin yanlış yapılandırılması gibi teknik sorunlar ve gelişmiş saldırılar daha sonra gelen tehditler. Avrupa’nın en büyük siber güvenlik üreticisi ESET, günümüz internete bağlı dünyasında çalışanların güvende kalmalarını sağlayacak bir dizi ücretsiz eğitim sağlıyor. Eğitime şu bağlantıdan ulaşabilirsiniz: https://www.eset.com/tr/business/cybersecurity-training/ Çalışanlar yeterince bilgi sahibi olduktan sonra sıra geliyor güvenlik araçlarının yatırımına. Firmanızın çalışma şekline ve bütçenize en uygun araçları edinmek, kullanmayı öğrenmek için alanında uzmanlaşmış bir iş ortağı seçebilirsiniz. Firmanıza bir saldırı gerçekleşme ihtimalinin düşük olduğunu düşünmeyin. Sisteminizi bir siber güvenlik aracı ile korumak için geç kalmayın. Saldırıya uğradıktan sonra, ki sadece an meselesi, karşınıza çıkacak olan maliyet ve itibar kaybı önlemlere ayıracağınız yıllık bütçeden çok daha fazla olacaktır.

Can Erginkurban- ESET Türkiye Ürün ve Pazarlama Müdürü

ÖZEL HABER

KOBİLIFE

Diğer Makaleler

İlginizi Çekebilir