Küçük ve çok küçük ölçekli işletmelerin pek çoğu, siber suçluların kendilerini hedef alması için çok küçük olduklarına ve siber suçluların isteyebileceği verilere sahip olmadıklarına inanıyor.
Küçük ve çok küçük ölçekli işletmelerin pek çoğu, siber suçluların kendilerini hedef alması için çok küçük olduklarına ve siber suçluların isteyebileceği verilere sahip olmadıklarına inanıyor. Ancak dünyanın her yerinden adli araştırmalardan veriler içeren Verizon 2013 Veri İhlalleri Araştırma Raporunda analiz edilen 621 veri ihlalinden 193’ünün (yüzde 30’dan fazlası) 100 veya daha az çalışanı olan şirketlerde gerçekleştiği görüldü. Şirketler kredi kartı ödemelerini işlemeye, müşteri bilgilerini depolamaya ya da hatta yeni ürünler için planlar oluşturmaya başlar başlamaz, siber suçlular için değerli olan bilgilere sahip oluyorlar. Bazı siber suçlular, yetersiz BT korumaları olduğu bilinen bu “zayıf hedefler”i tercih edebilir.
Veriyi korumak büyük endişe kaynağı
Çok küçük ölçekli işletmeler, çevrimiçi tehditlerin tehlikelerini anlıyor. Kurumsal BT ile ilgili en büyük endişeleri sorulduğu zaman, çok küçük ölçekli işletmelerin %25’i en önemli üç seçimleri arasında “Veri Koruması”nı belirtiyor. Bu durum, çok küçük ölçekli işletmelerin dörtte birinin BT stratejilerinin hassas verilerin korunmasında ve günlük kurumsal çalışmalarının zararlı yazılımlar ya da siber suçlular tarafından sekteye uğratılmasının önlenmesinde hayati bir rol oynadığının farkında olduğunu gösteriyor.
Avrupa’da çok küçük ölçekli işletmeler, işletmeleri bünyesinde mobil cihazlar kullanmanın avantajları ve güvenlik riskleri konusunda oldukça bilgi sahibi. Çok küçük ölçekli işletmelerin %34’ü geçtiğimiz 12 ay içerisinde BT sistemlerine mobil cihazlar entegre ettiklerini rapor ederken neredeyse daha büyük ölçekli işletmelerle aynı entegrasyon oranını bildirdi. Ayrıca çok küçük ölçekli işletmeler, mobil cihaz güvenliği bilinci konusuna gerçekten önderlik ediyor.
Türkiye’de çok küçük ölçekli işletmelerin %17’si, “Mobil/Taşınabilir Bilişim Cihazlarının Güvenlik Altına Alınması”nı önümüzdeki 12 ay için en önemli üç BT güvenliği önceliklerinden biri olarak listeledi. Bu rakam, önümüzdeki yıl için gelecek mobil cihaz güvenliğine öncelik veren bütün işletmelerin global ortalaması olan %23 oranıyla karşılaştırıldığında yüksek görünüyor. Bu veriler, çok küçük ölçekli işletmelerin mobil cihaz kullanımı ya da mobil güvenlik riskleri konusunda daha büyük rakiplerinden daha az bilgili olduğuna dair iddiaları çürütüyor.
Bu bulgular, çok küçük ölçekli işletmelerin BT stratejisine ve BT güvenliğine düşük öncelik vermesinin önemli BT güvenliği sorunlarına ilişkin yetersiz bilince sahip olmalarından kaynaklanmadığını gösteriyor. Makul bir çıkarım ise, bütçe yetersizliğinin çok küçük ölçekli işletmeleri daha gelişmiş BT ve BT Güvenliği önlemleri almaktan alıkoyan en büyük engel olması.
Çok küçük ölçekli işletmeler anketine göre, siber bir saldırıda kurumsal verilerini kaybettiklerini rapor eden katılımcıların %22’si yaşadıkları en önemli olayın “Zararlı yazılımlar” olduğunu rapor etti; bu oran büyük kuruluşlar tarafından rapor edilen oranın (%9) iki katından fazla. Çok küçük ölçekli işletmeler için başka bir önemli veri kaybı kaynağı ise, çok küçük ölçekli işletmelerin %11’inin rapor ettiği “Yazılım Zayıf Noktaları” ve bu oran, bu faktörü belirten %8 oranındaki global ortalamayla neredeyse aynı. Bu da yazılım zayıf noktalarının büyüklüklerinden bağımsız olarak neredeyse bütün işletmeleri etkileyen bir güvenlik sorunu olduğu anlamına geliyor.