Kaspersky tarafından yapılan araştırmaya göre, META (Orta Doğu, Türkiye ve Afrika) bölgesindeki küçük firmaların yaklaşık %46’sı 2019 senesinde veri sızıntılarıyla karşılaştı. Yapılan araştırma, veri sızıntıları küçük firmalara büyük zarar verse de bunlara karşı alınan tedbirlerin genelde yetersiz olduğunu ortaya koydu.
50’den az çalışana sahip firmaların yaşadığı siber güvenlik vakaları manşetlerde pek yer almasa da veri sızıntıları bu küçük firmaların işlerini direk olarak etkileyebiliyor. Bu tür firmalar kısıtlı kaynaklarını büyümeye daha çok ayırdığından, iş süreçlerini durduracak ve yavaşlatacak durumlar gelir kaybı manasına geliyor. Müşterilerin bireysel verileri etkilendiğinde ise bu küçük firmalar güven kaybı yaşıyor ve GDPR gibi yönetmeliklere uymadıkları için ceza ödemek mecburiyetinde kalabiliyor.
Yapılan araştırma, küçük firmaların veri sızıntıları yaşadığını ve bundan etkilenen şirket sayısının başka hiçbir sektörde olmadığı kadar hızlı bir şekilde arttığını gösterdi. META bölgesinde, veri sızıntısıyla karşı karşıya kalma oranı KOBİ’ler (%64) ve kurumsal firmalarda (%67) daha yüksek olsa da daha küçük firmalardaki oran bir yıl içerisinde 12 puan artmış (2018’de %33) durumda. Her tür şirket veri sızıntılarıyla mücadele etmek mecburiyetinde fakat en küçük ölçekli firmalar için tehlike her yıl daha da büyüyor.
Bu durumdan kaçınmak için küçük firmalariı veri sızıntılarına karşı hazırlıklı olması gerekiyor. Ancak, bazı firmalar koruma için tüketici ürünlerini kullanıyor (%27). Bu ürünler belirli bir seviyede koruma sağlasa da ev kullanıcılarına dair olduklarından iş güvenliği için gereken özelliklere sahip değiller. Örneğin sadece kurumsal ürünlerde sunucular ya da merkezi yönetim için koruma özellikleri bulunuyor.
“Çok küçük firmalar olağan bir şekilde işlerini yürütmeye ve büyütmeye odaklanıyorlar. Öncelikleri arasında siber güvenlik yer almasa da bu sorunu görmezden gelmenin maliyeti de zaman içerisinde sürekli artıyor. Neden mi? Çünkü zararlı yazılımlar kurbanları arasında ayrım yapmıyor. Çok küçük kuruluşların bile, hassas veriler gibi kaybedebileceği şeyler var.” diyen Kaspersky Kurumsal Çözümler Müdürü Andrey Dankevich, sözlerini şöyle tamamladı: “İyi haber ise bu çok küçük firmaların kendilerini zararlı yazılımlardan ve insan faktöründen kaynaklanan risklerden korumaları için çok fazla yatırım yapmasına ya da gelişmiş uzmanlar almasına gerek yok. Doğru güvenlik ürününü seçmeleri yeterli.”
Küçük firmalara yardımcı olmayı isteyen Kaspersky, siber güvenlik yönetimi için şunları öneriyor:
- Çalışanlarınıza temel siber güvenlik bilgileri verin. Örneğin, bilmedikleri e-postalar ya da web sitelerindeki dosyaları açıp saklamamaları gerektiğini, bunların tüm şirkete zarar verebileceğini anlatın.
- Çalışanlarınıza hassas verileri nasıl kullanmaları gerektiğini hatırlatın. Örneğin, kimlik doğrulaması etkin güvenilir bulut hizmetlerini kullanmalarını, güvenilmeyen üçüncü taraflarla paylaşım yapmamalarını söyleyin.
- Yalnızca resmi kaynaklardan indirilen yasal yazılımlar kullanmayı mecburi kılın.
- Önemli verilerin yedeklerini alın, BT ekipmanlarını ve uygulamalarını düzenli olarak güncelleyin. Böylece sızıntıya neden olabilecek açıklardan kaçınabilirsiniz.
- Minimum yönetim gerektirerek çalışanların işlerine devam etmesini sağlamakta olan, hemde zararlı yazılımlara, fidye yazılımlarına, hesap hırsızlığına ve dolandırıcılığa karşı koruyan, küçük işletmelere özel bir siber güvenlik çözümü kullanın. Kaspersky Small Office Security zararlı yazılımlardan ve zararlı faaliyetlerin etkilerine karşı koruma sağlıyor, parola kullanımını mecburi tutarak dosya sunucularını koruyor, internetten yapılan ödeme işlemlerinde ödeme bilgilerini güvene alıyor ve cihazlardaki hassas verilerin güvenliğini şifreleme ile sağlıyor.