"Siber saldırı KOBİ’leri iflasa kadar götürebiliyor"
"Siber saldırı KOBİ’leri iflasa kadar götürebiliyor"
Dijital dönüşüm süreci KOBİ’ler için pek çok fırsat sunmakla birlikte siber saldırı gibi önemli bir riski de beraberinde getiriyor. Büyük firmaların marka değerinde ciddi kayıplara neden olan siber saldırıların KOBİ’leri iflasa kadar götürebileceği söylendi.
Dijitalleşme ile birlikte teknoloji tabanlı sektörlerde faaliyet gösteren şirketler hızla büyüyerek, dünyanın en büyük şirketleri arasında yer almaya başladı. Bu süreçte hızla büyüyen bir alan da siber suçlar olurken, siber saldırıların küresel maliyeti de her geçen gün artıyor. Büyük firmaların marka değerinde ciddi kayıplara neden olan siber saldırılar KOBİ’leri ise iflasa kadar götürebiliyor. E-ticaret yönetim uygulaması Shopside COO’su Umut Köseoğlu, 8 Şubat Güvenli İnternet Günü dolayısıyla yaptığı açıklamada, dünya genelinde yapılan siber saldırıların yarısına yakınının KOBİ’lere yönelik olduğunu hatırlatarak, “Küçük işletmeler siber saldırıya uğramayacaklarını düşünerek, bu alana yönelik yatırımları göz ardı ediyor. Ancak araştırmalar siber saldırıya uğrayan KOBİ’lerin yüzde 60’ının altı ay içinde iflas ettiğini gösteriyor” dedi.
Köseoğlu, "Dijitalleşme ile birlikte teknoloji tabanlı sektörlerde faaliyet gösteren şirketler hızla büyüyerek, dünyanın en büyük şirketleri arasında yer almaya başladı. Ancak bu süreçte hızla büyüyen bir alan da siber suçlar oldu. Siber saldırıların küresel maliyetinin 2025 yılında 10,5 trilyona ulaşacağı öngörülüyor. Büyük firmaların marka değerinde ciddi kayıplara neden olan siber saldırılar KOBİ’leri ise iflasa kadar götürebiliyor. 2018 yılı rakamlarına göre dünya genelinde yapılan siber saldırıların yüzde 43’ü KOBİ’leri hedef aldı ve bu işletmelerin yüzde 60’ı altı ay içinde iflas etti" diye konuştu.
"KOBİ’ler saldırılara karşı çalışanlarına eğitim vermeli"
Köseoğlu, KOBİ’lerin karşılaştıkları siber saldırıların ve bu saldırılara karşı alınması gereken önlemler hakkında bilgiler verdi. Siber saldırı yöntemleri içinde en bilinenin oltalama (phishing) denilen sahte veya virüslü e-postalar olduğunu söyleyen Köseoğlu, “Bu yöntemde siber dolandırıcılar genellikle sahte fatura veya ödül gibi vaatler içeren e-postalar göndererek, şirket ya da müşteri bilgilerini ele geçiriyor. Ardından bu bilgilerin karşılığında çok büyük miktarlarda fidye talepleri söz konusu olabiliyor. Bunu engellemenin öncelikli yolu çalışanlara eğitim vermektir. Küçük işletmelerin büyük bölümünde bilgi işlem departmanı olmadığı için tüm çalışanların siber güvenlik konusunda bilgi sahibi olması çok önemlidir. Şirketler bu konuda eğitimler düzenlemeli ve dışarıdan uzman desteği alarak sürekli değişen tehditlere yönelik güncel bilgilere sahip olmalı” dedi.
“Basit önlemler şirketi kurtarabilir”
Dijitalleşmek isteyen KOBİ’lerin güvenliğe yatırım yapmalarının bir lüks değil zorunluluk olduğunu vurgulayan Köseoğlu sözlerine şöyle devam etti: “Tüm şirketlerin aynı ölçekte yatırım yapmaları elbette mümkün değil ancak alınacak basit önlemler bile şirketi iflasa sürükleyecek siber tehditlerden kurtarabilir. Güçlü şifreler oluşturmak, iyi bir virüs koruma programı satın almak, tüm verilerin yedeğini oluşturmak bunların başında geliyor. Yalnızca bilgisayarı açıp kapatırken değil verileri de şifrelemek ve bunları belirli periyotlarda güncellemek gerekiyor. Bununla birlikte kullanılan güvenlik uygulamalarının güncel sürümlerinin kullanılması güvenlik riskini azaltacaktır”.
“Bulut tabanlı teknolojiler kullanın”
Covid-19 ile birlikte yaygınlaşan uzaktan çalışma modelinin siber saldırı riskini artırdığını ifade eden Köseoğlu, “Bu döneme kadar dijital teknolojilere ve siber güvenliğe yatırım yapmayan, insan kaynaklarına eğitim vermeyen şirketler uzaktan çalışmaya geçince daha fazla güvenlik riskiyle karşı karşıya kaldı. Bu noktada şirketlere veri güvenliği ve gizliliği konusunda internet tabanlı hizmet sağlayan bulut teknolojileri öneriyoruz. Çünkü bulut tabanlı teknolojiler sayesinde yapılan bir saldırı neticesinde bilgisayar çökse veya içindeki bilgiler çalınsa dahi bu bilgilere internet bağlantısı olan başka bir bilgisayar, tablet veya telefon üzerinden ulaşmak mümkün” diye konuştu.