İşlerini büyütmek üzere yatırım yapan ve üretimini katlayan KOBİ’ler, uzun yıllardır siber saldırıların ana hedefi. Dünya genelinde siber saldırıların yüzde 63’ünü KOBİ’lere yönelik tehditler oluşturuyor. İşletmeler bu tehditlere karşı güvenlik yatırımlarına ağırlık vermeye başladı.
Küresel çaptaki işletmelerin yüzde 90’ını, Türkiye’de faaliyet gösteren firmaların ise yüzde 99’dan fazlasını KOBİ ölçeğindeki iş yerleri oluşturuyor. Türkiye’nin ihracatında da önemli pay sahibi olan KOBİ’ler üretim ve istihdam açısından da ekonominin belkemiğini oluşturuyor. Son yıllarda özellikle e-ticaretin yaygınlaşmasıyla birlikte dijitaldeki ağırlığını artıran bu işletmeler, dünya pazarına kısa sürede açılma ve markalaşma imkanına kavuştu. Tüm bu pozitif gelişmelerin yanı sıra söz konusu dijitalleşme KOBİ’leri siber saldırılara daha açık bir hedef haline getirdi. Açıklanan raporlar da KOBİ’lere yönelik siber tehdidin boyutlarını gözler önüne seriyor. 2023 yılının ilk 5 ayında dünya genelinde KOBİ’leri hedef alan kötü amaçlı dosyaların toplam tespit sayısı 764 bini aştı. Söz konusu tespitlerin yüzde 63’ünü (483 bin 980) KOBİ’lere yönelik tehditler oluşturdu.
GÜVENLİK BÜTÇELERİ ARTIRILIYOR
Dünyanın Gayri Safi Yurtiçi Hasılası’nın (GSYH) yüzde 50’sine katkıda bulunan KOBİ’lere yönelik siber saldırılarda ısrar sürüyor. Yasal iş uygulamaları şeklinde gizlenmiş kötü amaçlı yazılım veya istenmeyen yazılımlarla karşılaşan KOBİ çalışanlarının sayısı (2022’deki 2 bin 572’ye kıyasla 2023’te 2 bin 478) sabit kaldı. Bununla birlikte KOBİ’ler önümüzdeki üç yıl içinde güvenlik bütçelerini yüzde 14’e kadar artırmayı planlıyor. Bunun iki ana nedeni, BT altyapısının artan karmaşıklığı ve şirket içindeki uzman güvenlik uzmanlığı seviyesini geliştirme ihtiyacı olarak öne çıkıyor.
DOSYALAR DÜZENLİ YEDEKLENMELİ
KOBİ düzeyindeki firmaların söz konusu siber saldırılara yönelik temel olarak alabileceği önlemlerin başında siber güvenlik eğitimi geliyor. Çalışanlarını siber güvenlik bilincine sahip olması için eğiten işletmelerin güvenlik sorunları önemli ölçüde azalıyor. Bununla birlikte, kullanılan kablosuz internet bağlantısının korunması, dosyaların düzenli olarak yedeklenmesi, antivirüs programlarının kullanılması ve veri erişim kontrollerinin düzenli olarak yapılması işletmeleri saldırılara karşı güçlü kılıyor.