Kaspersky: Küçük şirketlerin üçte biri veri sızıntısıyla karşı karşıya
Kaspersky tarafından yapılan araştırmaya göre, META (Orta Doğu, Türkiye ve Afrika) bölgesindeki küçük şirketlerin yaklaşık %46’sı 2019 yılında veri sızıntılarıyla karşılaştı[1]. Yapılan araştırma, veri sızıntıları küçük şirketlere büyük zarar verse de bunlara karşı alınan önlemlerin genellikle yetersiz olduğunu ortaya koydu.
50’den az çalışana sahip şirketlerin yaşadığı siber güvenlik vakaları manşetlerde pek yer almasa da veri sızıntıları bu küçük şirketlerin işlerini doğrudan etkileyebiliyor. Bu tür şirketler kısıtlı kaynaklarını büyümeye daha çok ayırdığından, iş süreçlerini durduracak ve yavaşlatacak durumlar gelir kaybı anlamına geliyor. Müşterilerin kişisel verileri etkilendiğinde ise bu küçük şirketler güven kaybı yaşıyor ve GDPR gibi yönetmeliklere uymadıkları için ceza ödemek zorunda kalabiliyor.
Yapılan araştırma, küçük şirketlerin veri sızıntıları yaşadığını ve bundan etkilenen şirket sayısının başka hiçbir sektörde olmadığı kadar hızlı bir şekilde arttığını gösterdi. META bölgesinde, veri sızıntısıyla karşı karşıya kalma oranı KOBİ’ler (%64) ve kurumsal şirketlerde (%67) daha yüksek olsa da daha küçük şirketlerdeki oran bir yıl içinde 12 puan artmış (2018’de %33) durumda. Her tür şirket veri sızıntılarıyla mücadele etmek zorunda fakat en küçük ölçekli şirketler için tehlike her yıl daha da büyüyor.
[1] Kaspersky tarafından Nisan 2019’da 1-49 çalışana sahip 1138 şirket arasında yapılan BT Güvenliği Riskleri Anketi
Bu durumdan kaçınmak için küçük şirketlerin veri sızıntılarına karşı hazırlıklı olması gerekiyor. Ancak, bazı şirketler koruma için tüketici ürünlerini kullanıyor (%27). Bu ürünler belirli bir düzeyde koruma sağlasa da ev kullanıcılarına yönelik olduklarından iş güvenliği için gerekli olan özelliklere sahip değiller. Örneğin yalnızca kurumsal ürünlerde sunucular veya merkezi yönetim için koruma özellikleri bulunuyor.
“Çok küçük şirketler olağan bir şekilde işlerini yürütmeye ve büyütmeye odaklanıyorlar. Öncelikleri arasında siber güvenlik yer almasa da bu sorunu görmezden gelmenin maliyeti de zaman içinde sürekli artıyor. Neden mi? Çünkü zararlı yazılımlar kurbanları arasında ayrım yapmıyor. Çok küçük kuruluşların bile, hassas veriler gibi kaybedebileceği şeyler var.” diyen Kaspersky Kurumsal Çözümler Müdürü Andrey Dankevich, sözlerini şöyle tamamladı: “İyi haber ise bu çok küçük şirketlerin kendilerini zararlı yazılımlardan ve insan faktöründen kaynaklanan risklerden korumaları için çok fazla yatırım yapmasına veya gelişmiş uzmanlar almasına gerek yok. Doğru güvenlik ürününü seçmeleri yeterli.”
Küçük şirketlere yardımcı olmak isteyen Kaspersky, siber güvenlik yönetimi için şunları tavsiye ediyor:
- Çalışanlarınıza temel siber güvenlik bilgileri verin. Örneğin, bilmedikleri e-postalar veya web sitelerindeki dosyaları açıp saklamamaları gerektiğini, bunların tüm şirkete zarar verebileceğini anlatın.
- Çalışanlarınıza hassas verileri nasıl kullanmaları gerektiğini hatırlatın. Örneğin, kimlik doğrulaması etkin güvenilir bulut hizmetlerini kullanmalarını, güvenilmeyen üçüncü taraflarla paylaşım yapmamalarını söyleyin.
- Yalnızca resmi kaynaklardan indirilen yasal yazılımlar kullanmayı zorunlu kılın.
- Önemli verilerin yedeklerini alın, BT ekipmanlarını ve uygulamalarını düzenli olarak güncelleyin. Böylece sızıntıya neden olabilecek açıklardan kaçınabilirsiniz.
- Minimum yönetim gerektirerek çalışanların işlerine devam etmesini sağlayan, aynı zamanda zararlı yazılımlara, fidye yazılımlarına, hesap hırsızlığına ve dolandırıcılığa karşı koruyan, küçük işletmelere özel bir siber güvenlik çözümü kullanın. Kaspersky Small Office Security zararlı yazılımlardan ve zararlı faaliyetlerin etkilerine karşı koruma sağlıyor, parola kullanımını zorunlu tutarak dosya sunucularını koruyor, internet üzerinden yapılan ödeme işlemlerinde ödeme bilgilerini güvene alıyor ve cihazlardaki hassas verilerin güvenliğini şifreleme ile sağlıyor.
Küçük şirketlerin karşılaştıkları veri sızıntılarıyla ilgili daha fazla bilgiyi Kaspersky blog sayfasında bulabilirsiniz.