Bir işletmenin müşteri verilerini saklama ve kullanma şekli, itibarını şekillendirmesinde ve sürdürmesinde önemli bir rol oynar. Ancak Kaspersky araştırması, kişisel bilgilerin siber suçlular arasında en sık hedeflenen veri türü (%40) olduğunu gösteriyor. Ankete katılan şirketlerin %29'u yaşanan bir veri ihlalinin ardından yeni müşteriler çekme konusunda sorunlar yaşıyor.
SecureComputing Kurucusu Baran Erdoğan, ülkelerin kişisel verilerin korunmasına ilişkin düzenlemelerini sıkılaştırdığını belirterek şunları söylüyor: “Kişisel verilerin korunmasına yönelik adım atmayan kurumlara verilen cezalar çok büyük rakamlara ulaşabiliyor. Üstelik kişisel verilerin sızdırılmasının neden olduğu güven kaybı, para ile tamir edilemeyecek boyutlara ulaşabiliyor. Bu iki önemli yıkıcı etkiyi göz önünde bulundurduğunuzda, özellikle coğrafi olarak tek bir ülke değil birden fazla ülke hedefleniyorsa daha da dikkatli olmak gerekiyor. Sadece tek bir ülkeden değil, birden fazla ülkeden uygulanacak cezalar, herhangi bir şirketin tüm geleceğini etkileyecek boyutlara ulaşabiliyor. Türk şirketlerinin sadece KVKK'yı değil, GDPR veya diğer ülke düzenlemelerini de değerlendirmesi gerekiyor. Bu değerlendirmeyi doğru yapmayan ve siber güvenlik önlemlerini yeterince almayan şirketlerin karşılaştıkları risklerin yıkıcı etkileri, şirketin ciddi zarar görmesine ve hatta işini sonlandırmasına neden olabilir.”
Kaspersky bulguları, her büyüklükteki şirketin veri ihlallerinden muzdarip olduğunu ve etkilenenlerin sayısının yıldan yıla arttığını gösteriyor. Veri ihlallerine maruz kalanların oranı işletmeler arasında (%53) daha yüksekken, KOBİ'ler (%48) ve VSB'ler (%36) için de oldukça yüksek.
Kaspersky Türkiye Pazarlama Müdürü Ünsal Yurdakonar, şunları söylüyor: “İşletme sahipleri genellikle işlerini nasıl geliştireceklerine odaklanırlar. Bu nedenle siber güvenlik en önemli öncelikleri arasında olmayabilir. Ancak bu sorunu gözden kaçırmanın maliyeti büyük olacaktır. Kötü amaçlı yazılımlar kurbanları arasında ayrım yapmıyor ve çok küçük kuruluşların bile kaybedecekleri hassas verileri mevcut. İyi haber şu ki, kendilerini hem kötü amaçlı yazılımlardan hem de insan odaklı risklerden koruyabilmek için küçük şirketlerin büyük yatırımlar yapmasına veya gelişmiş uzmanlar tutmasına gerek yok. Bu sadece doğru güvenlik ürününü seçme meselesi.”
İşletmelerin siber saldırıları azaltmalarına veri ihlali yaşamaları durumunda potansiyel olarak maliyetleri düşürmelerine yardımcı olmak için aşağıdaki tavsiyelere uymaları öneriliyor:
- Yazılımlarınızın her zaman güncel olması için otomatik güncelleme özelliklerinin etkinleştirildiğinden, kuruluşunuzun seçtiği işletim sistemlerinin en son sürümünü kullandığınızdan emin olun.
- Uç nokta çözümlerini benimseyin. Bu çözüm siber suçlular tarafından istismar edilen güvenlik açığı riskini azaltmak için güvenlik açığı değerlendirmesi ve yama yönetimi sağlar. Ayrıca altyapı yazılımındaki güvenlik açıklarını otomatik olarak ortadan kaldırabilir, bunları proaktif olarak yamalayabilir ve temel yazılım güncellemelerini indirebilir. Şüpheli uç nokta etkinliğini keşfeden ve durduran davranış algılama ve istismar önleme mekanizmaları sağlar.
- Çalışanları kullandıkları teknolojileri ve yazılımları düzenli olarak güncellemenin önemi konusunda eğitin. Kaspersky Automated Security Awareness Platform BT eğitim kursları bu konuyu kapsar. Müşterilerinin veri işlemede daha iyi olmasını sağlamak için Kaspersky, işletmeler için siber güvenlik farkındalığı öğrenme platformuna GDPR ve veri gizliliği kurslarını ekledi. Ek olarak, şirketlerin uzaktan çalışmanın işletmeleri için bir güvenlik tehlikesi oluşturmadığından emin olmalarına yardımcı olmak amacıyla Kaspersky, evden güvenli çalışma konusunda ücretsiz bir modül sundu.