Şirketiniz Daha Önce Hacklendi mi?

Şirketiniz daha önce hacklendi mi? Araştırma sonuçlarına göre beş İngiliz firmasının en az bir tanesi siber saldırıya uğramış. Hedef genellikle büyük şirketler olsa da herkesin güvenliğini bir an önce arttırması gerekiyor.

İngiliz Ticaret ve Sanayi Odaları tarafından bu hafta yayınlanan yeni bir rapora göre İngiltere’deki beş işletmeden en az biri son 12 ay içerisinde siber saldırıya uğradı. Genellikle büyük firmalar saldırıya uğrasa da küçük firmalar da tamamen güvende değil. 1.200 firma üzerinde yapılan araştırmada, bu firmaların %20’sinin bir yıl içerisinde en az bir kere siber saldırıya uğradığı ortaya çıkarıldı. Araştırmada yer alan 1.200 firmanın çoğunluğu küçük veya orta ölçekli firmalardan oluşuyordu. Ayrıca bu firmaların %22’si imalat sektöründe, geri kalanı da hizmet sektöründe iş yapıyor.

Araştırma sonuçlarına göre saldırıya uğrayan firmaların %63’ü sorunu çözmek için üçüncü parti IT sağlayıcılarına güveniyor. %12’si bankalara ve finansal kurumlara, %2’si ise yerel polise güveniyor.

İlginç sonuçlardan biri ise araştırmaya katılan şirketlerin beşte birinden fazlası, maruz kaldıkları siber saldırıların şirket büyümesinde negatif bir etki yarattığını düşünüyor.

Siber saldırılar bir firmanın sadece mali durumunu, güvenini ve itibarını etkilemez, aynı zamanda iş devamlılığını ve üretkenliğini de ciddi anlamda sarsar.

Büyük şirketlerden, tek kişilik operasyonlara kadar her ölçekteki firma siber saldırılara uğrayabilecekken, yaşanmış olaylara bakıldığında hedefin genellikle büyük firmalar olduğu görülüyor.

Bütün işletmeler veri koruma yönetmeliğinin farkında olmalı ve verilerini korumak için sorumlulukları/gereklilikleri yerine getirmelidir. Uygun koruma yöntemlerini tercih etmeyen firmalar sert cezalandırmalarla karşılaşacaklarının farkında olmalıdır.

Mayıs 2018’den itibaren bünyesinde kişisel veri barındıran bütün firmalar Genel Veri Koruma Yönetmeliği (General Data Protection Regulation) mevzuatına uyum sağlamalıdır. Mesela eğer müşteri verilerini kötüye kullandığı belirlenen bir firma suçlu bulunursa, yıllık gelirinin %4’ü kadar bir para cezasına çarptırılabilecek.

BCC tarafından yapılan ankete göre firmaların %24’ü gerekli basit siber güvenlik eğitimlerine sahipler. Basit siber güvenlik eğitimleri hükümet standartlarını karşılayan kişiler tarafından verilmektedir.

Geçtiğimiz iki yılda Tesco Bank’tan TalkTalk’a kadar birçok büyük şirket siber saldırıya maruz kaldı. Bu gibi durumlar düşünüldüğü takdirde BCC anketinden çıkan sonuçlar hiç şaşırtıcı değil.

Organizasyonların ve şirketlerin kendilerini nasıl koruyabilecekleri konusunda bilgi eksiklikleri var. Bu bilgisizliğin giderilmesi için bir ‘kültür değişimi’ gerekiyor.