SİBER HATALILARIN MAKSADINDA TEKRAR KOBİ’LER VAR
Veri müdafaa sırf büyük kuruluşlar için kıymetli üzere görülüyor olsa da ferdî dataların güvenliği KOBİ’ler için de epey değerli. O denli ki, geçen yıl ortalama en az 1 kere siber taarruza uğrayan KOBİ’lerin siber saldırganlar tarafından tertipli olarak maksat alındığını aktaran Siberasist Genel Müdürü Serap Günal, dataları korumak için tedbir alınmamasının risklerini paylaşıyor.
Sadece büyük şirketlerin değil, KOBİ’lerin de şahsî datalarını müdafaa konusuna azami dikkat etmesi gerekiyor. Yaşanabilecek en küçük siber hücum bile çok büyük sorunlar doğurabiliyor. Rastgele bir bilgi muhafaza planına sahip olmayan KOBİ’ler güvenlik, mali kayıp, yasal sıkıntılar, operasyonel vakit kaybı üzere değerli meşakkatler yaşayabiliyor. O denli ki Verizon’ın 2021 Bilgi İhlali Araştırmaları Raporu’na nazaran KOBİ’lerin 61’i geçen yıl en az 1 kere siber atağa uğradığını bildirdi. Bilhassa küçük işletmelerin data müdafaaya değer vermediğini bilen siber saldırganların maksadında olduklarının altını çizen Siberasist Genel Müdürü Serap Günal, datalarını korumayan KOBİ’lerin karşı karşıya kalacağı riskleri sıralıyor.
1.Güvenirlik problemleri yaşayabilirler. Bilgileri teminat altına almamanın en büyük risklerinden biri, müşterilerin inancını kaybetmek oluyor. Prestiji sarsılan KOBİ’lerin itimadı tekrar oluşturması vakit alıyor ve bu nedenle önemli kayıplar yaşayabiliyor. Hatta, bu durum KOBİ’leri iflasa bile sürükleyebiliyor.
2. Mali kayıplarla karşı karşıya kalabilirler. Rastgele bir siber hücuma maruz kalan KOBİ’ler finansal kayıplarla karşı karşıya kalıyor. Tedbir almayan KOBİ’ler, yeni güvenlik düzenekleri satın almak, yasal cezaları karşılamak, varsa ihlalden etkilenen müşterilere tazminat ödemek, ihlalin nasıl gerçekleştiğini keşfetmek ismine bir soruşturma için ödeme yapmak üzere birçok sebepten çok yüklü paralar harcamak zorunda kalabiliyor.
3. Yasal süreçlerle uğraşabilirler. Bilgi muhafaza yönetmeliklerine nazaran, kuruluşların yasal olarak müşterilerinin ve çalışanlarının ferdî bilgilerini korumak için gerekli tedbirleri almak üzere bir sorumluluğu bulunuyor. Bir siber taarruza uğrayıp bilgileri inançta tutamayan KOBİ’lere büyük kuruluşlara da olduğu üzere tazminat davası açılabilir. Dava süreci boyunca hem maddi hem manevi ziyana uğrayan işletmeler için bu süreç bir oldukça yıpratıcı olabiliyor.
4. Operasyonel aksaklık yaşayabilirler. KOBİ’lerin düşünmesi gereken diğer bir konu ise mümkün bir siber atak yaşandıktan sonrasında işletmenin yaşayacağı operasyonel aksaklıklar oluyor. İşletmeler, muhakkak bir müddet işleri azaltmak yahut külliyen durdurmak zorunda kalabiliyor. Bu üzere durumlar, gelir kaybına hatta müşteri kaybına bile yol açabiliyor.
5. Ferdî yahut işletme bilgileri diğerlerinin eline geçebilir. Bir siber akın hassas bilgilerin çalınmasıyla sonuçlandığı vakit hem ferdî datalar ve işletmeyle ilgili tüm bilgiler hem de müşterilerin bilgileri tehlikeye giriyor. Siber saldırganlar çoklukla IP adresleri, bağlantı bilgileri ve finansal bilgileri hedefliyor. Bu bilgileri elde den saldırganlar KOBİ’leri para karşılığı tehdit edebiliyor, kimi dataları ifşa edebiliyor ve işletmelerin batmasına bile neden olabiliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
