Siber saldırılar o kadar yaygın ki, bir rapora göre Amerika Birleşik Devletleri’nde her 39 saniyede bir gerçekleşiyor. Siz bu cümleyi okumayı tamamladığınızda, en az bir tanesi daha saldırıya uğramış olacak. Saldırganların hedefleri ise sanılanın aksine sadece büyük ölçekli şirketler değil; orta ve küçük ölçekli işletmeler de sıklıkla bir hedef olarak seçiliyor. Hatta genellikle siber güvenliğe büyük ölçekli şirketler kadar önem vermediklerinden, özellikle tercih edildiklerini bile söyleyebiliriz; saldırganlar, doğal olarak en savunmasız hedefleri tercih ediyor.
Hemen her şeyin dijital hale dönüştüğü ve bilgilerin bir noktadan diğerine elektronik olarak gönderildiği bir dünyada, bilgi güvenliği her zamankinden daha fazla önem taşıyor. Hatta artık bir rekabet avantajı sağladığını söylemek dahi mümkün: Müşteriler, kişisel ve finansal bilgilerinin güvenliğini sağlayabilecek markalarla çalışmayı tercih ediyor. Diğer bir deyişle, artık işletmenizin yıllık bütçesini planlarken siber güvenlik önlemlerini de dikkate almanız gerekiyor.
Aşağıda bunun nedenlerini detaylı bir şekilde açıklıyor ve siber güvenlik yönünden dikkat etmeniz gerekenleri listeliyoruz.
Geleceğe Yatırım Yapmış Olacaksınız
5G teknolojisi bazı ülkelerde devreye girdi ve yakın zamanda daha fazla ülkede yaygınlaşması bekleniyor. Bu, kablosuz olarak çok yüksek internet hızlarına ulaşabileceğimiz anlamına geliyor. Ancak aynı zamanda siber güvenlik saldırılarını da çok boyutlu hale getiriyor. Kullandığımız yazılımlardaki güvenlik açıklarını tespit etmek çok daha zor olacak zira internete bağlanan cihaz sayısı gün geçtikçe artıyor. Uzmanlar, 2020’nin sonunda yaklaşık 200 milyar cihazın internete ve dolayısıyla birbirine bağlı olacağını tahmin ediyor. Bunların hepsinin ayrı ayrı korunması neredeyse imkânsız, bu nedenle her işletmenin müşteri güvenliğini sağlamak için kendi önlemlerini alması gerekiyor. Dolayısıyla çok kısa bir süre içerisinde siber güvenlik önlemleri herkes için zorunlu hale gelecek ve bu önlemleri almayan işletmelerin ayakta kalması mümkün olmayacak. Siber güvenliğe yatırım yapmakla, geleceğe yatırım yapmış olacaksınız. Elbette sadece müşterilerinizin değil, kendi güvenliğinizi de sağlamanız gerekiyor. Bu bağlamda, işletmenizdeki internet bağlantısı için bir VPN kullanmanız akıllıca bir fikir olacaktır. VPN, internet bağlantıları için güvenli bir bağlantı oluşturur ve ek bir çevrimiçi güvenlik elde etmenizi sağlar.
Büyük ölçekli işletmelerin hemen hepsi de çalışanlarının dışarıdan şirket ağına bağlanabilmesi için bir VPN kullanmasını zorunlu kılar ve bunun bir nedeni vardır: Bu sayede hem kendileri hem de çalışanları için ek bir güvenlik sağlarlar.
İtibarınızın Zarar Görmesini Engelleyeceksiniz
Bir siber güvenlik saldırısına maruz kalmak, hedef alınan işletme için ciddi bir itibar kaybı anlamına da geliyor. Kullanıcı bilgilerini gerekli önlemleri almadığı için “kaptıran” bir işletmenin yeni müşteriler kazanması, hatta mevcut müşterilerini elinde tutması dahi oldukça zor. Facebook ve Yahoo gibi global devler belki bununla baş edebilir, ancak orta ve küçük ölçekli bir işletme sahibiyseniz, müşterilerinizin kişisel bilgilerinin çalınmasına neden olmak iflas etmenize dahi neden olabilir. Siber saldırının neden olduğu maddi zararı karşılasanız dahi, müşteri kitlenizi elinizde tutmanızın son derece zorlaşacağı aşikârdır. Bu nedenle, siber güvenlik yatırımları itibarınızın zarar görmesini engelleyerek işletmenizin geleceğini de güvence altına alır.
Uzun Vadede Tasarruf Edeceksiniz
Siber saldırılar sadece manevi değil, maddi kayıplara da neden olur. SamSam isimli fidye yazılımı, Amerika Birleşik Devletleri’ndeki Atlanta eyaletini 5 gün boyunca çevrimdışı bırakmış ve toplamda 17 milyon ABD doları tutarında bir maddi hasara neden olmuştu. Facebook, Amazon’un bulut servisindeki açık nedeniyle tehlikeye attığı kullanıcı hesapları nedeniyle 540 milyon ABD doları zarara uğradı. First American Corporation isimli bir banka içinse bu zararın boyutu 885 milyon ABD dolarıydı: Banka, gerekli siber güvenlik önlemlerini almadığı için kullanıcılarının hesap numaralarını, sosyal güvenlik numaralarını ve finansal transfer bilgilerini kaptırmıştı. Orta ve küçük ölçekli işletmeler için zararın boyutu elbette bu kadar olmayacaktır, ancak bir zarar oluşacağı ve bunun işletme bütçenizi olumsuz yönde etkileyeceğinden emin olabilirsiniz. 10.000 TL’lik bir sermayeniz varsa, 2.000 TL’lik bir zarar dahi büyük bir fark yaratır. Diğer bir deyişle, birkaç yüz lira tasarruf etmek için almadığınız siber güvenlik önlemleri, uzun vadede çok pahalıya mal olabilir.
Günümüz dünyasında bir siber saldırının gerçekleşip gerçekleşmeyeceğini konuşmak artık boşunadır: Bunun yerine, ne zaman gerçekleşeceğini konuşmak gerekir. Zira işletmenizin boyutu ne olursa olsun, eninde sonunda bir saldırıya maruz kalacağınızdan emin olabilirsiniz. Bundan yüzlerce yıl önce, karavanlar yağmacı saldırılarından korunmak için muhafızlar kiralardı; yağmacılar her zaman saldırmazdı ancak saldırdıkları zaman muhafızları tutmanın neden iyi bir fikir olduğunu anlardınız. Günümüz dünyasında tehditler değişmiş olabilir ancak risk halen aynı: Gerekli siber güvenlik önlemlerini almazsanız, “yağmacılar” eninde sonunda sizi de hedef alır. Bu nedenle hem kısa hem de uzun dönemli hedefler içeren bir siber güvenlik planı hazırlamalı, işletmenizdeki riskleri belirlemeli ve bunları ortadan kaldırmak için neler yapmanız gerektiğini belirlemelisiniz. Bu plana risk değerlendirmeleri, kritik verilerin belirlenmesi ve korunması, ağ güvenlik açıklarının tespit edilmesi ve yazılım güncellemelerinin düzenli olarak yüklenmesi gibi hususları muhakkak dâhil etmelisiniz. İşletmelerin kendilerini proaktif bir şekilde koruyabilmeleri için güncel sosyal ve teknolojik trendlerin farkında olmaları gerekir. Bir saldırıyı önlemek, tespit etmek ve müdahale etmek için ne yapmanız gerektiğini önceden bilmek, işletmenizi siber saldırılardan koruyacak en önemli şeydir.
Kaleminize sağlık. Siber güvenlik sadece şirketler için değil artık herkes için çok önemli. Ben bir dahaki pandeminin bilgisayarlarda yani siber dünyadan geleceğine inanıyorum.