SİBER HATALILARIN AMACINDA TEKRAR KOBİ’LER VAR Bilgi müdafaa sadece büyük kuruluşlar için kıymetli üzere görülüyor olsa da şahsî bilgilerin …
SİBER HATALILARIN AMACINDA TEKRAR KOBİ’LER VAR
Bilgi müdafaa sadece büyük kuruluşlar için kıymetli üzere görülüyor olsa da şahsî bilgilerin güvenliği KOBİ’ler için de hayli değerli. O denli ki, geçen yıl ortalama en az 1 kere siber hücuma uğrayan KOBİ’lerin siber saldırganlar tarafından nizamlı olarak amaç alındığını aktaran Siberasist Genel Müdürü Serap Günal, bilgileri korumak için tedbir alınmamasının risklerini paylaşıyor.
Yalnızca büyük şirketlerin değil, KOBİ’lerin de şahsî bilgilerini muhafaza konusuna azami dikkat etmesi gerekiyor. Yaşanabilecek en küçük siber taarruz bile çok büyük meşakkatler doğurabiliyor. Rastgele bir data müdafaa planına sahip olmayan KOBİ’ler güvenlik, mali kayıp, yasal problemler, operasyonel vakit kaybı üzere kıymetli ezalar yaşayabiliyor. O denli ki Verizon’ın 2021 Data İhlali Araştırmaları Raporu’na nazaran KOBİ’lerin 61’i geçen yıl en az 1 defa siber akına uğradığını bildirdi. Bilhassa küçük işletmelerin data muhafazaya ehemmiyet vermediğini bilen siber saldırganların maksadında olduklarının altını çizen Siberasist Genel Müdürü Serap Günal, bilgilerini korumayan KOBİ’lerin karşı karşıya kalacağı riskleri sıralıyor.
1.Güvenirlik meseleleri yaşayabilirler. Dataları garanti altına almamanın en büyük risklerinden biri, müşterilerin inancını kaybetmek oluyor. Prestiji sarsılan KOBİ’lerin inancı tekrar oluşturması vakit alıyor ve bu nedenle önemli kayıplar yaşayabiliyor. Hatta, bu durum KOBİ’leri iflasa bile sürükleyebiliyor.
2. Mali kayıplarla karşı karşıya kalabilirler. Rastgele bir siber taarruza maruz kalan KOBİ’ler finansal kayıplarla karşı karşıya kalıyor. Tedbir almayan KOBİ’ler, yeni güvenlik sistemleri satın almak, yasal cezaları karşılamak, varsa ihlalden etkilenen müşterilere tazminat ödemek, ihlalin nasıl gerçekleştiğini keşfetmek ismine bir soruşturma için ödeme yapmak üzere birçok sebepten çok yüklü paralar harcamak zorunda kalabiliyor.
3. Yasal süreçlerle uğraşabilirler. Bilgi müdafaa yönetmeliklerine nazaran, kuruluşların yasal olarak müşterilerinin ve çalışanlarının şahsî datalarını korumak için gerekli tedbirleri almak üzere bir sorumluluğu bulunuyor. Bir siber atağa uğrayıp bilgileri inançta tutamayan KOBİ’lere büyük kuruluşlara da olduğu üzere tazminat davası açılabilir. Dava süreci boyunca hem maddi hem manevi ziyana uğrayan işletmeler için bu süreç bir epey yıpratıcı olabiliyor.
4. Operasyonel aksaklık yaşayabilirler. KOBİ’lerin düşünmesi gereken öbür bir konu ise muhtemel bir siber taarruz yaşandıktan sonrasında işletmenin yaşayacağı operasyonel aksaklıklar oluyor. İşletmeler, aşikâr bir müddet işleri azaltmak yahut külliyen durdurmak zorunda kalabiliyor. Bu üzere durumlar, gelir kaybına hatta müşteri kaybına bile yol açabiliyor.
5. Şahsî yahut işletme bilgileri diğerlerinin eline geçebilir. Bir siber taarruz hassas bilgilerin çalınmasıyla sonuçlandığı vakit hem şahsî datalar ve işletmeyle ilgili tüm bilgiler hem de müşterilerin bilgileri tehlikeye giriyor. Siber saldırganlar ekseriyetle IP adresleri, irtibat bilgileri ve finansal bilgileri hedefliyor. Bu bilgileri elde den saldırganlar KOBİ’leri para karşılığı tehdit edebiliyor, birtakım bilgileri ifşa edebiliyor ve işletmelerin batmasına bile neden olabiliyor.
Kaynak: (BHA) – Beyaz Haber Ajansı
