KOBİ’ler artan siber saldırılardan etkilenmeye devam ediyor. Maalesef ki KOBİ’lerin “kim bize niye siber saldırıda bulunsun?” şeklinde düşündüğü bir gerçek fakat bu düşünce gerçeği yansıtmıyor. ESET KOBİ Dijital Güvenlik Hassasiyeti Raporuna göre 2023 yılında 1200’den fazla KOBİ’nin %69’u ihlal yaşadığını belirtti. Bu saldırılar KOBİ’lerde baş edilemez sorunlar yaratabiliyor. Özellikle maddi kayıp ve veri kaybı sonrası yaşanan itibar düşüşleri KOBİ’lerin kapılarını kapatmasına kadar gidebiliyor.
Küçük İşletmeler Siber Saldırıların Hedefinde
KOBİ’lerin sınırlı bütçeleri sebebiyle güvenlik harcamalarını minimize etmeye çalıştığı ya da gerekli güvenlik önlemlerini almayı ertelediği bir gerçek. Fakat bunu saldırganlar da farkında. İnanmak istemeseniz de işte siber saldırıların KOBİ’ler üzerindeki artışı ile ilgili bazı veriler:
Yaqup M.’in 25+ Küçük İşletme Siber Saldırı İstatistikleri ve Sayıları (2024 Güncellemesi)’ne göre
- Fidye yazılımı saldırılarının %82’si küçük işletmeleri hedef alıyor.
- COVID-19 pandemisi sebebiyle siber suçlar %600 arttı.
- KOBİ’lerin aldığı 323 e-postadan en az biri kötü niyetli.
- Küçük işletmelerin yaklaşık %40’ı siber saldırı sonrası veri kaybı yaşadı.
Fidye yazılımlarını yapan saldırganların para talep etmesinin yanı sıra saldırı sırasında operasyonlar durduğu için büyük kayıplar yaşandığı da biliniyor. Sophos The State of Ransomware 2023 raporunda belirtildiğine göre verileri geri almak için yedeklemeleri kullanan kuruluşlar;
- 375.000 dolarına karşılık kurtarma maliyeti ile karşılaşırken fidye ödeyerek kurtarmaya çalışan kuruluşlar 750.000 dolar kurtarma maliyeti ile karşılaştı.
- Ayrıca fidye ödenmesi iyileşme süresini de uzatıyor, yedekleme kullanan kuruluşların %45’i bir hafta içerinde iyileşirken yedeklemesi olmayan ve fidye ödemek zorunda kalan kuruluşlar’ın %39’u bir hafta içinde iyileşebiliyor.
Siber Saldırıların KOBİ’ler Üzerindeki Etkileri
Siber Saldırıların KOBİ’ler Üzerindeki Etkileri
Bahsettiğimiz gibi küçük ve orta ölçekli işletmelerin siber güvenlik ve yedekleme çözümlerine yatırım yapmaması onlara daha pahalıya patlıyor. Fidye yazılımları sadece para istemekle kalmıyor aynı anda operasyonel kesinti yüzünden beklenmedik maliyetler çıkartıyor. Veri kayıpları ise işlerin sürekliliğini bozuyor ve işleri devam ettirememeye kadar gidiyor.
Yaqub M.’e ve IBM ve Ponemon enstitüsüne göre
- Küçük işletmelerin %60’ı bir siber saldırıdan sonraki altı ay içinde kapanıyor.
- Fidye yazılımlarının ortalama maliyeti 26,000 dolar.
- 2023 yılında veri ihlalinin ortalama maliyeti 4,45 milyon dolar gibi rekor bir seviyeye ulaştı.
- Siber saldırıya maruz kalan KOBİ’lerin %42’si finansal kayıp ve %32’si ise müşteri kaybı yaşadı.
- Ortalama fidye ödemesi 2023’te 400,000 dolardan 2 milyon dolara yükseldi.
KOBİ’ler İçin Temel Siber Güvenlik Önlemleri
KOBİ’lerin siber güvenlik önlemlerini arka plana atmaması işletmelerinin devamlılığı için çok önemli. KOBİ’ler için önerilen bazı siber güvenlik önlemleri:
Verilerin yedeklenmesi ve saklanması
Siber saldırılar esnasında veri kaybı ve saldırı sonrası verilerin doğru şekilde geri yüklenememesi sıkça görülen bir problemdir. Verilerin geri yüklenememesi operasyonlarınızı kesintiye uğratır. Verilerinizin güvenli şekilde saklanması için 3-2-1 kuralını uygulayın. 3 farklı kopya, 2 ortamda ve 1’i fiziksel olacak şekilde saklanır.
Güçlü şifreler ve çok faktörlü doğrulama
Siber saldırılardan kurtulmanın en kolay yöntemlerinden biri güçlü şifreler olabilir. Güçlü ve tekrarlamayan şifreler kullanmak, çok faktörlü doğrulama ile de bu önlemi güçlendirmek siber saldırılardan etkilenme riskinizi büyük ölçüde azaltacaktır.
Çalışanlar için farkındalık eğitimleri
Çalışanlarınıza düzenli olarak eğitim vermeniz ve bilgilerini güncel tutmanız insan kaynaklı hataların önüne geçmede önemli bir rol oynar. E-mail ve telefon dolandırıcıları hakkında bilinçlendirmek, bilgisayarlarındaki kritik verileri koruma yöntemlerini anlatmak insan kaynaklı hataların önemli bir bölümünün önüne geçecek.
Düzenli testler
Düzenli testler, önlemlerinizin gerçekten yeterli olup olmadığını anlamak için gereklilik. Yedeklemelerin gerçekten işe yarayıp yaramadığını anlamak için yedekleme testleri, network ve ağ testleri ayrıca güvenlik açıklarınızı belirlemek için sızma testleri yapılmalı. Böylece açıklarınızı belirleyebilir ve gerekli önlemleri alabilirsiniz.
Yönetilen hizmet sağlayıcılar (MSP)
KOBİ’lerin çoğu maliyetlerden veya kalifiye çalışan bulamadığından güçlü güvenlik önlemi alamıyor. Bunun en kolay çözümü yönetilen hizmet sağlayıcılar ile çalışmak olacak. MSP network ve ağ güvenliğinizi sürekli izler ve anında müdahalede bulunur böylece sizin aksiyon almanıza gerek kalmadan risklerden kaçınmış olursunuz.
Küçük İşletmeler İçin Saldırıdan Kurtulma Stratejileri
Küçük işletmeler saldırıya uğradıkları anda hızlı aksiyon almalı ve müdahalede bulunmalı. Sonrasında hasarı tespit etmeli, verileri kurtarmak ve geri yüklemek üzerine çalışmalı. Etkilenen taraflara ve yetkililere durumu bildirmeli. Sonraki saldırılar için ise önceden önlem almalı.
KOBİ’ler güçlü önlemler almakta farklı nedenlerden kaynaklı zorlanabilir bu nedenle MSP tercih etmeleri hem maliyet hem de iş gücü açısından onlar için daha avantajlı olacaktır. MSP’ler yönetilen network ve güvenlik hizmetleri ile sürekli koruma sağlar ve olaylara anında müdahale eder bunun yanı sıra sistemlerinizin güvenliği için en güncel güvenlik önlemlerini kullanırlar.
Eğer siz de kuruluşunuz için güçlü siber güvenlik önlemleri almak istiyorsanız Eclit çözümlerine göz atabilirsiniz!
