Hem şahsî hem de profesyonel bütün bilgilerimizin çevrimiçi olarak depolandığı dijital öncelikli bir dünyada, bilgi muhafazası göz gerisi edilemeyecek kadar kıymetli. Siber sigorta yoluyla işletmelerin data muhafazayı önceliklendirmelerini teşvik etme eforlarına karşın, birçok Ufak ve orta ölçekli işletme (KOBİ) hala sigortasız durumda. Maalesef, KOBİ’lerin amaç alınmadıklarına ve tehditlere karşı inançta olduklarına dair yaygın kanı da büsbütün yanlıştır.
Markel tarafından yapılan bir araştırmaya nazaran, KOBİ iştirakçilerinin yarısından fazlası 2021’in sonlarında bir siber Emniyet ihlalinin kurbanı oldu. Hibrit çalışmanın artması ve Kurum içi uzmanlığın hudutlu olması, KOBİ’leri siber taarruzlara karşı daha da savunmasız hale getiriyor. Temmuz 2022’de, genel Yönetici Acentesi CFC Underwriting tarafından rapor edildiği üzere, ‘BazarCall’ ismi verilen yeni bir Cin fidye yazılımı saldırısı KOBİ’leri amaç aldı. Bu Cin hücumlar ajansın üç aylık bir devirde portföyünde yer Meydan Üzücü maksatlı yazılım vakalarının yüzde 10’unu oluşturdu.
Veeam Bilgi Müdafaa Trendleri Raporu 2023, siber akınların 2020, 2021 ve 2022’de kurumlar için en tesirli kesintilere neden olduğunu ve kurumların yüzde 85’inin nihayet 12 ayda en az bir Sefer taarruza uğradığını ortaya koydu. Bu da gelişmiş dijitalleşmeye, artan farkındalığa ve hazırlıklı olmaya Karşın fidye yazılımlarının hala başarılı olduğunu gösteriyor.
Bu noktada akıllara gelen “KOBİ’leri siber taarruzlara karşı savunmasız kılan nedir?” sorusuna Karşılık veren Veeam Kurumsal Stratejilerden Mesul reis Yardımcısı Dave Russell ve Veeam mahsul Stratejilerinden Mesul Kıdemli Yönetici Rick Vanover şunları aktardı:
Her ölçekten işletme siber akınlara karşı savunmasız olsa da, KOBİ’ler yetersiz bilgi güvenliği tedbirleri nedeniyle bilhassa ataklara Aleni durumda. KOBİ’lerin siber muhafaza için ayırdıkları bütçe birçok Vakit epey hudutlu kalıyor. CyberPeace Vakfının hazırladığı bir rapor, KOBİ’lerde yüksek teknolojili izleme sistemleri olmaması nedeniyle eylemleri tespit edilemeyen siber hatalılar için bu şirketlerin sistemlerine girmenin daha cazip hale geldiğini ortaya koydu. Raporda ayrıyeten Kıymetli bilgilerin yedeklenmemesi ve yetersiz siber Emniyet siyasetleri üzere Emniyet açıklarının nasıl siber akınlara yol açabileceğine de değinildi.
KOBİ’ler, Amel ölçekleri nedeniyle çoklukla kesim devleriyle rekabet edebilmek için Amel stratejilerini güçlendirmeye daha Çok odaklanıyorlar. Yalnızca Aka ölçekli kuruluşların daha Aka siber hamle riski altında olduğuna inandıkları için KOBİ’ler bilgi yedekleme ve sigorta üzere Müsait siber Emniyet tahlillerine yatırım yapmaktan kaçınabiliyorlar. Sonuç olarak, siber Emniyet planlaması birden fazla Vakit arka planda kalabiliyor.
KOBİ’lerin siber sigortaya yatırım yapmamalarının bir öbür Değerli nedeni de Gerekli Emniyet tedbirlerini entegre edecek teknik uzmanların olmaması ve poliçe satın alma maliyetlerinin yükselmesidir. Küresel Veri’nin 2021 yılında yaptığı bir araştırma, KOBİ’lerin yaklaşık yüzde 29’unun maliyetleri düşürmek için siber sigortalarını iptal ettiğini ortaya koydu.
Siber Emniyet bütçelerine Ehemmiyet vermeleri için KOBİ’ler teşvik ediliyor, zira işleri gereği teknolojiye bağımlı epeyce, işletmeleri siber tehditlere karşı daha savunmasız hale geliyor. Deloitte’un Siber Sigorta Raporu, 2018’de %36 olan orta ölçekli şirketlerin siber akına uğrama oranının 2019’da %63 düzeyine çıktığını ortaya koydu. Bütçenin Ufak olması nedeniyle sigortalama yapılamıyorsa, siber Emniyet tahlilleri satın almak ve bilgileri yedeklemek üzere Öbür tedbirler almak Yardımcı olabilir.
KOBİ’ler için çıkış yolu
Kuruluşların Temel dijital hijyen metotlarını uygulamaları hayati Ehemmiyet taşıyor. Tüm işletmeler, işletme yöneticilerine direkt ulaşabilen ve Emniyet çalışmalarını yönetme yetkisine sahip Özel bir BT Emniyet yöneticisine muhtaçlık duyar. Ayrıyeten Ufak işletmelerin de Kurum içi ya da Hariç kaynaklı olması ayrım etmeksizin siber güvenlikten Mesul ve data müdafaada uzmanlaşmış kaynakları bünyelerinde bulundurmaları gerekir. ek olarak, antivirüs yazılımı, kuvvetli bir Emniyet duvarı üzere öteki Kıymetli siber Emniyet tedbirlerinin hayata geçirilmesi ve çalışanların kuşkulu temasları tespit ederek fidye yazılım e-postalarına tıklamaktan kaçınmaları konusunda eğitilmesi de bu noktada epey kıymetli.
Son olarak, KOBİ’lerin dikkate alması gereken Kıymetli bir siber Emniyet öğesi ise bütün sistemlerden izole edilmiş bir data yedeklemesine sahip olmaktır. Kurumlar bütün data depolama alanlarında Backup and Veri Recovery kullanarak data sistemlerinin tam olarak korunmasını sağlayabilir. ek olarak Veeam’in önerdiği 3-2-1-1-0 yedekleme kuralı da uygulanabilir. Bu kural, Kıymetli dataların her Vakit en az iki farklı medya ortamında, en az biri Amel yeri dışında ve biri çevrimdışı olmak üzere en az üç kopyasının bulundurulmasını ve sıfır doğrulanmamış yedeklerin ya da kusurlu yedeklerin bulundurulmasını önerir.
Veeam Bilgi Muhafaza Trendleri Raporu 2023 kurumların Çağdaş Bilgi Muhafaza tahlillerinde aradıkları en Değerli özelliğin “veri müdafaanın siber hazırlık stratejisine entegre edilmesi” olduğunu ortaya çıkarmıştı, bu da yedeklerin ne kadar Kıymetli olduğunu bir Kez daha vurguluyor.
Sistemin güvenliğini kıymetlendirmek için yapılan tertipli risk değerlendirmeleri ve sızma testleri üzere Yalın idmanlar bile siber tehlikeleri önlemeye Yardımcı olabilir. Hasebiyle, kıymetli siber sigortaları karşılayamayan KOBİ’ler, kuruluşlarının bilgilerini korumak için bu Müsait maliyetli uygulamaları hayata geçirebilirler. KOBİ’ler güzel bir dijital hijyen muhtaçlığını ne kadar benimserlerse hücumlara karşı o kadar tetikte olabilirler. Hasebiyle bilgilerin korunmasının yanı Dizi siber siyasetlerin düzenlenmesi de Mecbur hale getirilmelidir. Siber taarruzlar gerçektir ve işletmenizin ölçeği ne olursa olsun bunları önlemeye yönelik önlemler ihmal edilmemelidir.
Kaynak: (BYZHA) ak Haber Ajansı