Ana Sayfa Teknoloji 28 Nisan 2023 87 Görüntüleme

KOBİ’ler ‘siber açıdan sigortalanamaz’ hale geldiklerinde ne yapmalı?

Hem ferdî hem de profesyonel tüm bilgilerimizin çevrimiçi olarak depolandığı dijital öncelikli bir dünyada, data müdafaası göz gerisi edilemeyecek kadar kıymetli. Siber sigorta yoluyla işletmelerin bilgi müdafaayı önceliklendirmelerini teşvik etme uğraşlarına karşın, birçok küçük ve orta ölçekli işletme (KOBİ) hala sigortasız durumda. Maalesef, KOBİ’lerin amaç alınmadıklarına ve tehditlere karşı inançta olduklarına dair yaygın kanı da büsbütün yanlıştır. 

Markel tarafından yapılan bir araştırmaya nazaran, KOBİ iştirakçilerinin yarısından fazlası 2021’in sonlarında bir siber güvenlik ihlalinin kurbanı oldu. Hibrit çalışmanın artması ve kurum içi uzmanlığın sonlu olması, KOBİ’leri siber ataklara karşı daha da savunmasız hale getiriyor. Temmuz 2022’de, Genel Yönetici Acentesi CFC Underwriting tarafından rapor edildiği üzere, ‘BazarCall’ ismi verilen yeni bir cins fidye yazılımı saldırısı KOBİ’leri maksat aldı. Bu çeşit akınlar ajansın üç aylık bir periyotta portföyünde yer alan makus hedefli yazılım vakalarının yüzde 10’unu oluşturdu. 

Veeam Data Müdafaa Trendleri Raporu 2023, siber akınların 2020, 2021 ve 2022’de kurumlar için en tesirli kesintilere neden olduğunu ve kurumların yüzde 85’inin son 12 ayda en az bir defa hücuma uğradığını ortaya koydu. Bu da gelişmiş dijitalleşmeye, artan farkındalığa ve hazırlıklı olmaya karşın fidye yazılımlarının hala başarılı olduğunu gösteriyor.

 

Bu noktada akıllara gelen “KOBİ’leri siber ataklara karşı savunmasız kılan nedir?” sorusuna cevap veren Veeam Kurumsal Stratejilerden Sorumlu Lider Yardımcısı Dave Russell ve Veeam Eser Stratejilerinden Sorumlu Kıdemli Yönetici Rick Vanover şunları aktardı: 

Her ölçekten işletme siber hücumlara karşı savunmasız olsa da, KOBİ’ler yetersiz data güvenliği tedbirleri nedeniyle özellikle hücumlara açık durumda. KOBİ’lerin siber muhafaza için ayırdıkları bütçe birden fazla vakit epey sonlu kalıyor. CyberPeace Vakfının hazırladığı bir rapor, KOBİ’lerde yüksek teknolojili izleme sistemleri olmaması nedeniyle eylemleri tespit edilemeyen siber hatalılar için bu şirketlerin sistemlerine girmenin daha cazip hale geldiğini ortaya koydu. Raporda ayrıyeten değerli bilgilerin yedeklenmemesi ve yetersiz siber güvenlik siyasetleri üzere güvenlik açıklarının nasıl siber ataklara yol açabileceğine de değinildi. 

KOBİ’ler, iş ölçekleri nedeniyle ekseriyetle dal devleriyle rekabet edebilmek için iş stratejilerini güçlendirmeye daha fazla odaklanıyorlar. Yalnızca büyük ölçekli kuruluşların daha büyük siber hücum riski altında olduğuna inandıkları için KOBİ’ler bilgi yedekleme ve sigorta üzere uygun siber güvenlik tahlillerine yatırım yapmaktan kaçınabiliyorlar. Sonuç olarak, siber güvenlik planlaması birden fazla vakit art planda kalabiliyor.

KOBİ’lerin siber sigortaya yatırım yapmamalarının bir öteki değerli nedeni de gerekli güvenlik tedbirlerini entegre edecek teknik uzmanların olmaması ve poliçe satın alma maliyetlerinin yükselmesidir. Küresel Veri’nin 2021 yılında yaptığı bir araştırma, KOBİ’lerin yaklaşık yüzde 29’unun maliyetleri düşürmek için siber sigortalarını iptal ettiğini ortaya koydu. 

Siber güvenlik bütçelerine kıymet vermeleri için KOBİ’ler teşvik ediliyor, zira işleri gereği teknolojiye bağımlı epey, işletmeleri siber tehditlere karşı daha savunmasız hale geliyor. Deloitte’un Siber Sigorta Raporu, 2018’de %36 olan orta ölçekli şirketlerin siber taarruza uğrama oranının 2019’da %63 düzeyine çıktığını ortaya koydu. Bütçenin küçük olması nedeniyle sigortalama yapılamıyorsa, siber güvenlik tahlilleri satın almak ve bilgileri yedeklemek üzere diğer tedbirler almak yardımcı olabilir.

KOBİ’ler için çıkış yolu  

Kuruluşların temel dijital hijyen sistemlerini uygulamaları hayati ehemmiyet taşıyor. Bütün işletmeler, işletme yöneticilerine direkt ulaşabilen ve güvenlik çalışmalarını yönetme yetkisine sahip özel bir BT güvenlik yöneticisine muhtaçlık duyar. Ayrıyeten küçük işletmelerin de kurum içi ya da dış kaynaklı olması fark etmeksizin siber güvenlikten sorumlu ve bilgi muhafazada uzmanlaşmış kaynakları bünyelerinde bulundurmaları gerekir. Ek olarak, antivirüs yazılımı, güçlü bir güvenlik duvarı üzere öbür kıymetli siber güvenlik tedbirlerinin hayata geçirilmesi ve çalışanların kuşkulu ilişkileri tespit ederek fidye yazılım e-postalarına tıklamaktan kaçınmaları konusunda eğitilmesi de bu noktada epey kıymetli.

Son olarak, KOBİ’lerin dikkate alması gereken değerli bir siber güvenlik öğesi ise tüm sistemlerden izole edilmiş bir bilgi yedeklemesine sahip olmaktır. Kurumlar tüm data depolama alanlarında Backup and Veri Recovery kullanarak data sistemlerinin tam olarak korunmasını sağlayabilir. Ek olarak Veeam’in önerdiği 3-2-1-1-0 yedekleme kuralı da uygulanabilir. Bu kural, kıymetli bilgilerin her vakit en az iki farklı medya ortamında, en az biri iş yeri dışında ve biri çevrimdışı olmak üzere en az üç kopyasının bulundurulmasını ve sıfır doğrulanmamış yedeklerin ya da yanılgılı yedeklerin bulundurulmasını önerir.  

Veeam Data Muhafaza Trendleri Raporu 2023 kurumların Çağdaş Data Müdafaa tahlillerinde aradıkları en değerli özelliğin “veri muhafazanın siber hazırlık stratejisine entegre edilmesi” olduğunu ortaya çıkarmıştı, bu da yedeklerin ne kadar değerli olduğunu bir kere daha vurguluyor. 

Sistemin güvenliğini kıymetlendirmek için yapılan tertipli risk değerlendirmeleri ve sızma testleri üzere kolay idmanlar bile siber tehlikeleri önlemeye yardımcı olabilir. Hasebiyle, kıymetli siber sigortaları karşılayamayan KOBİ’ler, kuruluşlarının bilgilerini korumak için bu uygun maliyetli uygulamaları hayata geçirebilirler. KOBİ’ler uygun bir dijital hijyen muhtaçlığını ne kadar benimserlerse ataklara karşı o kadar tetikte olabilirler. Münasebetiyle dataların korunmasının yanı sıra siber siyasetlerin düzenlenmesi de mecburî hale getirilmelidir. Siber taarruzlar gerçektir ve işletmenizin ölçeği ne olursa olsun bunları önlemeye yönelik önlemler ihmal edilmemelidir.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

youtube izlenme satın al | google play store yorum satın al
hack forum warez script gaziantep escort bayan gaziantep escort hacker sitesi deneme bonusu veren siteler deneme bonusu veren siteler
Manavgat Escort tokat escort erbaa escort muğla escort fethiye escort göcek escort hack forumbahis forum bahis forumu fethiye escort izmir escort izmir escort izmir escort karşıyaka escort warez scriptler warez scriptler