Son beş yılda İngiltere’deki işletmeler, siber akınlar nedeniyle toplamda 44 milyar sterlin kaybetti. Memleketler arası sigorta şirketi Howden tarafından hazırlanan rapora nazaran, her iki işletmeden biri bu mühlet zarfında en az bir kere siber akına uğradı. Üstelik hücumların birçok, temel güvenlik tedbirleriyle önlenebilecek seviyede. Pekala amaçta kimler var, siber hücumlara karşı nasıl tedbir alınır? İşte detaylar…
İngiltere’deki şirketler son beş yılda siber hücumlardan 44 milyar sterlin kaybetti
İlk olarak rapora baktığımızda, yıllık 100 milyon sterlin gelir elde eden büyük işletmelerin akınlarda en çok maksat alındığını söyleyebiliriz. Bunun çabucak akabinde, yıllık gelirleri 2 ila 50 milyon sterlin ortasında değişen küçük ve orta ölçekli işletmeler (KOBİ’ler) geliyor. Yani, saldırganların sırf büyük balıkların peşinde olmadığını, daha küçük işletmelerin de tehdit altında olduğunu belirtelim.
Siber akınların nedenleri ortasında en sık görülen usuller şu biçimde sıralanıyor:
- Kompromize edilmiş e-postalar (%20)
- Veri hırsızlığı (%18)
- Tedarik zinciri açıkları (%16)
- Dolandırıcılık hedefli para transferleri (%14)
- İçeriden sızdırmalar (%14)
- Fidye yazılımları (%12)
Aslında bu hücumların birçoğu, yetersiz güvenlik tedbirleri ve düşük farkındalık nedeniyle gerçekleşti. Rapor, işletmelerin yalnızca %61’inin antivirüs yazılımı kullandığını ve sadece %55’inin bir güvenlik duvarı kurduğunu belirtiyor. İngiltere’deki şirketlerin %26’sı siber güvenlik yatırımlarını yüksek maliyetler nedeniyle yapamadıklarını tabir ediyorlar.
Aynı oranda işletme, siber güvenlik konusundaki bilgi eksikliğini bir mani olarak görüyor. Dahası, şirketlerin %22’sinin bir iç BT kaynağı bile bulunmuyor. Bu nedenle, işletmelerin %33’ü siber güvenlik yatırımları için vergi indirimi talep ediyor, %32’si asgarî güvenlik standartlarının yasal olarak mecburî hale getirilmesini destekliyor ve %26’sı ise mecburî siber sigorta sistemine geçilmesini öneriyor.
Yayımlanan raporun tamamına buradan ulaşabilirsiniz. Sizce ülkemizdeki işletmeler siber taarruzlara karşı gereğince hazırlıklı mı? Siber güvenlik için daha fazla yasal düzenleme gerekli mi? Görüşlerinizi aşağıdaki yorumlar kısmında paylaşabilirsiniz.
