Dijital dönüşüm süreci KOBİ’ler için pek çok fırsat sunmakla birlikte siber saldırı gibi önemli bir riski de beraberinde getiriyor.
Dijitalleşme ile birlikte teknoloji tabanlı sektörlerde faaliyet gösteren şirketler hızla büyüyerek, dünyanın en büyük şirketleri arasında yer almaya başladı. Ancak bu süreçte hızla büyüyen bir alan da siber suçlar oldu! Öyle ki siber saldırıların küresel maliyetinin 2025 yılında 10,5 trilyona ulaşacağı öngörülüyor. Büyük firmaların marka değerinde ciddi kayıplara neden olan siber saldırılar KOBİ’leri ise iflasa kadar götürebiliyor. 2018 yılı rakamlarına göre dünya genelinde yapılan siber saldırıların yüzde 43’ü KOBİ’leri hedef aldı ve bu işletmelerin yüzde 60’ı altı ay içinde iflas etti. E-ticaret yönetim uygulaması Shopside’ın COO’su Umut Köseoğlu, her yıl şubat ayının ikinci salı günü kutlanan Güvenli İnternet Günü dolayısıyla yaptığı açıklamada, KOBİ’lerin karşılaştıkları siber saldırılar ve bunlara karşı alınması gereken önlemler hakkında bilgi verdi.
Umut Köseoğlu: “KOBİ’ler oltalamaya karşı çalışanlarına eğitim vermeli”
Siber saldırı yöntemleri içinde en bilinenin oltalama (phishing) denilen sahte veya virüslü e-postalar olduğunu söyleyen Umut Köseoğlu, “Bu yöntemde siber dolandırıcılar genellikle sahte fatura veya ödül gibi vaatler içeren e-postalar göndererek, şirket ya da müşteri bilgilerini ele geçiriyor. Ardından bu bilgilerin karşılığında çok büyük miktarlarda fidye talepleri söz konusu olabiliyor. Bunu engellemenin öncelikli yolu çalışanlara eğitim vermek. Küçük işletmelerin büyük bölümünde bilgi işlem departmanı olmadığı için tüm çalışanların siber güvenli konusunda bilgi sahibi olması çok önemli. Şirketler bu konuda eğitimler düzenlemeli ve dışarıdan uzman desteği alarak sürekli değişen tehditlere yönelik güncel bilgilere sahip olmalı” dedi.
“Basit önlemler şirketi kurtarabilir”
Dijitalleşmek isteyen KOBİ’lerin güvenliğe yatırım yapmalarının bir lüks değil zorunluluk olduğunu vurgulayan Köseoğlu şöyle devam etti; “Tüm şirketlerin aynı ölçekte yatırım yapmaları elbette mümkün değil ancak alınacak basit önlemler bile şirketi iflasa sürükleyecek siber tehditlerden kurtarabilir. Güçlü şifreler oluşturmak, iyi bir virüs koruma programı satın almak, tüm verilerin yedeğini oluşturmak bunların başında geliyor. Yalnızca bilgisayarı açıp kapatırken değil verileri de şifrelemek ve bunları belirli periyotlarda güncellemek gerekiyor. Bununla birlikte kullanılan güvenlik uygulamalarının güncel sürümlerinin kullanılması güvenlik riskini azaltacaktır.”
“Bulut tabanlı teknolojiler kullanın”
Covid-19 ile birlikte yaygınlaşan uzaktan çalışma modelinin siber saldırı riskini artırdığını ifade eden Köseoğlu, “Bu döneme kadar dijital teknolojilere ve siber güvenliğe yatırım yapmayan, insan kaynaklarına eğitim vermeyen şirketler uzaktan çalışmaya geçince daha fazla güvenlik riskiyle karşı karşıya kaldı. Bu noktada şirketlere veri güvenliği ve gizliliği konusunda internet tabanlı hizmet sağlayan bulut teknolojileri öneriyoruz. Çünkü bulut tabanlı teknolojiler sayesinde yapılan bir saldırı neticesinde bilgisayar çökse veya içindeki bilgiler çalınsa dahi bu bilgilere internet bağlantısı olan başka bir bilgisayar, tablet veya telefon üzerinden ulaşmak mümkün” diye konuştu.