KOBİ’ler ‘siber sigortalanabilir’ hale geldiklerinde ne yapmalı?
Tüm kişisel ve profesyonel bilgilerimizin çevrimiçi olarak depolandığı, dijitale öncelik veren bir dünyada, bilgi koruması paha biçilmezdir. İşletmeleri siber sigorta yoluyla bilgi korumasına öncelik vermeye teşvik etme çabalarına rağmen, birçok küçük ve orta ölçekli işletme (KOBİ) hala sigortasız. Ne yazık ki, KOBİ’lerin hedef alınmadığı ve tehditlere karşı güvende olmadığı yönündeki yaygın kanı da tamamen yanlıştır.
Markel tarafından yapılan bir araştırmaya göre, KOBİ katılımcılarının yarısından fazlası 2021’in sonlarında bir siber güvenlik ihlalinin kurbanı oldu. Artan hibrit operasyon ve sınırlı şirket içi uzmanlık, KOBİ’leri siber saldırılara karşı daha da savunmasız hale getiriyor. Genel Müdür Agent CFC Underwriting tarafından bildirildiği üzere, Temmuz 2022’de “BazarCall” adlı yeni bir tıbbi fidye yazılımı saldırısı KOBİ’leri hedef aldı. Bu tür saldırılar, bir çeyrekte ajansın portföyündeki kötü amaçlı yazılım vakalarının yüzde 10’unu oluşturuyordu.
Veeam Veri Tutma Trendleri Raporu 2023, siber saldırıların 2020, 2021 ve 2022’de kuruluşlar için en etkili kesintilere neden olduğunu ve işletmelerin yüzde 85’inin son 12 ayda en az bir kez saldırıya uğradığını ortaya koydu. Bu, gelişmiş dijitalleşmeye, artan farkındalığa ve hazırlığa rağmen, fidye yazılımının hala başarılı olduğunu gösteriyor.
Bu noktada akla gelen soru “KOBİ’leri siber saldırılara karşı savunmasız kılan nedir?” soruyu cevaplamak Veeam Kurumsal Stratejilerden Sorumlu Başkan Yardımcısı Dave Russell ve Veeam Artifact Strategies Kıdemli Direktörü Rick Vanover şunları söyledi:
Her büyüklükteki işletme siber saldırılara karşı savunmasızken, yetersiz veri güvenliği önlemleri nedeniyle KOBİ’ler özellikle savunmasızdır. KOBİ’ler tarafından siber korumaya ayrılan bütçe genellikle oldukça sınırlıdır. CyberPeace Foundation tarafından hazırlanan bir rapor, KOBİ’lerde yüksek teknoloji izleme sistemlerinin bulunmaması nedeniyle, eylemleri tespit edilemeyen siber suçlular için bu şirketlerin sistemlerine girmenin daha cazip hale geldiğini ortaya koydu. Raporda ayrıca önemli verilerin yedeklenmemesi ve yetersiz siber güvenlik politikaları gibi güvenlik açıklarının nasıl siber saldırılara yol açabileceğine de değinildi.
İş ölçekleri nedeniyle, KOBİ’ler genellikle bölüm devleriyle rekabet edebilmek için iş stratejilerini güçlendirmeye daha fazla odaklanır. KOBİ’ler, yalnızca büyük kuruluşların siber saldırılara karşı daha büyük risk altında olduğuna inandıkları için veri yedekleme ve sigorta gibi uygun siber güvenlik çözümlerine yatırım yapmaktan kaçınabilir. Sonuç olarak, siber güvenlik planlaması genellikle arka planda kalabilir.
KOBİ’lerin siber sigortaya yatırım yapmamalarının bir diğer değerli nedeni de gerekli güvenlik önlemlerini entegre edecek teknik uzmanların olmaması ve poliçe satın alma maliyetlerinin artmasıdır. Global Data tarafından 2021’de yapılan bir araştırma, KOBİ’lerin yaklaşık yüzde 29’unun maliyetleri düşürmek için siber sigortalarını iptal ettiğini ortaya koydu.
İşletmeleri teknolojiye ne kadar bağımlı hale geldikçe, işletmeleri siber tehditlere karşı o kadar savunmasız hale geldikçe, KOBİ’lerin siber güvenlik bütçelerine dikkat etmeleri teşvik ediliyor. Deloitte’un Siber Sigorta Raporu, orta ölçekli şirketlerin 2018’de %36 olan siber saldırı oranının 2019’da %63’e çıktığını ortaya koydu. Küçük bir bütçe nedeniyle sigorta mümkün değilse satın almak faydalı olabilir siber güvenlik çözümleri ve bilgileri yedeklemek için diğer önlemleri alın.
KOBİ’ler için çıkış yolu
Kuruluşların temel dijital hijyen uygulamalarını uygulaması hayati önem taşıyor. Tüm işletmelerin, işletme yöneticilerine doğrudan erişimi olan ve güvenlik çabalarını yönetme yetkisine sahip özel bir BT güvenlik yöneticisine ihtiyacı vardır. Ayrıca, ister şirket içinde ister dış kaynaklı olsun, küçük işletmelerin siber güvenlikten sorumlu ve veri koruma konusunda uzmanlaşmış kaynaklara sahip olması gerekir. Ek olarak, virüsten koruma yazılımı, güçlü bir güvenlik duvarı gibi diğer değerli siber güvenlik önlemlerinin uygulanması ve çalışanların şüpheli kişileri tespit etmeleri ve fidye yazılımı e-postalarına tıklamaktan kaçınmaları için eğitilmesi de burada paha biçilmezdir.
Son olarak, KOBİ’lerin dikkate alması gereken önemli bir siber güvenlik unsuru, tüm sistemlerden izole edilmiş bir veri yedeğine sahip olmaktır. Kuruluşlar, tüm veri depolama alanlarında Yedekleme ve Veri Kurtarma kullanarak veri sistemlerinin tam olarak korunmasını sağlayabilir. Ek olarak, Veeam’in önerdiği 3-2-1-1-0 yedekleme kuralı uygulanabilir. Bu kural, değerli bilgilerin en az üç kopyasını her zaman en az iki farklı ortamda, en az biri site dışında ve biri çevrimdışı olarak tutmayı ve sıfır doğrulanmamış veya yanlış yedekleme tutmayı önerir.
Veeam Veri Tutma Trendleri Raporu 2023, kuruluşların Çağdaş Veri Koruma çözümlerinde aradıkları en değerli özelliğin, yedeklemelerin ne kadar değerli olduğunu bir kez daha vurgulayan “veri korumayı siber hazırlık stratejilerine entegre etmek” olduğunu ortaya koydu.
Sistemin güvenliğini değerlendirmek için düzenli risk değerlendirmeleri ve sızma testleri gibi basit alıştırmalar bile siber tehditlerin önlenmesine yardımcı olabilir. Bu nedenle, değerli siber sigortayı karşılayamayan KOBİ’ler, kuruluşlarının verilerini korumak için bu uygun maliyetli uygulamaları uygulayabilir. KOBİ’ler uygun dijital hijyen ihtiyacını ne kadar çok benimserse, saldırılara karşı o kadar dikkatli olabilirler. Bu nedenle, bilgilerin korunmasının yanı sıra siber politikaların düzenlenmesi de elzem hale getirilmelidir. Siber saldırılar gerçektir ve işinizin ölçeği ne olursa olsun bunları önlemeye yönelik önlemler ihmal edilmemelidir.
Kaynak: (BYZHA) Beyaz Haber Ajansı