Siber suçluların en etkili olduğu alan KOBİ’ler
Küçük ve orta ölçekli şirketler (KOBİ'ler), genellikle yenilikçi olmaları ve kolay kurulabilmeleri nedeniyle dünya çapında giderek yaygınlaşıyor.
Hibrit çalışmanın yaygınlaşması ve KOBİ'lerin giderek yoğunlaşan şekilde dijitalleşmesiyle bu şirketlerin veri koruma ihtiyaçları da artış gösterdi. Ancak KOBİ'ler güvenlikle ilgili iyileştirmeleri anlama ve uygulama konusunda geride kalıyor. Nominal gayri safi yurt içi hasıla açısından dünyanın en büyük dokuzuncu ekonomisine sahip Kanada’da, KOBİ'ler iş dünyasının neredeyse yüzde 99'unu oluşturuyor. Bu şirketlerdeki çalışanların yaklaşık yüzde 45'i şirketlerinin siber güvenlik saldırısı riski altında olduğuna inanıyor. Hangi sektörde bulunduğu fark etmeksizin, bu büyüklükteki şirketlere yönelik saldırılar iş sürekliliği, gelir ve itibar üzerinde ciddi etkilerle sonuçlanabilir.
KOBİ'lerin neden bu kadar çok siber saldırının hedefi olduğunu anlamak için büyük şirketlere de bakmamız gerekiyor. Şirketler, saldırıya uğramayı bekledikleri için genellikle yüksek düzeyde önleme, izleme ve ortadan kaldırma becerilerine sahip olmayı amaçlar. Gelişmiş güvenlik için bütçeye ve isteğe sahip olmanın yanı sıra güvenlik için ayırdıkları BT personeline de sahiptirler. Büyük şirketlerden farklı olarak KOBİ'ler, siber güvenliğe öncelik verecek kaynaklara (bütçe ve insan) sahip değiller. Kaynak eksikliğine ek olarak, KOBİ'ler siber suçlular için daha büyük şirketler kadar ilgi çekici olmadıkları için genellikle tehlikede olmadıklarına inanır. Aslında KOBİ'ler, tıpkı büyük kuruluşlar gibi, hassas verileri işler ve nihai hedefi büyük kuruluşlar olan siber suçlular için sıçrama tahtası haline gelebilirler; çünkü bir KOBİ, bu tür kuruluşlara hizmet veren bir tedarik zincirinin parçası olabilir.
Siber güvenliğe öncelik vermek zor ve maliyetli görünebilir, ancak uzun vadede yatırım yapanlar kazançlı çıkıyor. Yeni hibrit çalışma ortamı, güvenlik zorluklarını proaktif bir şekilde ele almak için küçük-büyük tüm şirketlerin BT yöneticilerine (ev yöneticilerinin yanı sıra) büyük bir sorumluluk ekledi. Hibrit çalışmanın yeni normal hale gelmesiyle birlikte çalışanlar, güvenlik riski de oluşturan Teams, SharePoint ve Outlook gibi üretkenlik araçlarına giderek daha fazla yöneliyor.