Son beş yılda İngiltere’deki işletmeler, siber saldırılar nedeniyle toplamda 44 milyar sterlin kaybetti. Uluslararası sigorta şirketi Howden tarafından hazırlanan rapora göre, her iki işletmeden biri bu süre zarfında en az bir kez siber saldırıya uğradı. Üstelik saldırıların çoğu, temel güvenlik önlemleriyle önlenebilecek düzeyde. Peki hedefte kimler var, siber saldırılara karşı nasıl önlem alınır? İşte detaylar…
İngiltere’deki şirketler son beş yılda siber saldırılardan 44 milyar sterlin kaybetti
İlk olarak rapora baktığımızda, yıllık 100 milyon sterlin gelir elde eden büyük işletmelerin siber saldırılarda en çok hedef alındığını söyleyebiliriz. Bunun hemen ardından, yıllık gelirleri 2 ila 50 milyon sterlin arasında değişen küçük ve orta ölçekli işletmeler (KOBİ’ler) geliyor. Yani, saldırganların yalnızca büyük balıkların peşinde olmadığını, daha küçük işletmelerin de tehdit altında olduğunu belirtelim.
Siber saldırıların nedenleri arasında en sık görülen yöntemler şu şekilde sıralanıyor:
- Kompromize edilmiş e-postalar (%20)
- Veri hırsızlığı (%18)
- Tedarik zinciri açıkları (%16)
- Dolandırıcılık amaçlı para transferleri (%14)
- İçeriden sızdırmalar (%14)
- Fidye yazılımları (%12)
Aslında yapılan siber saldırıların birçoğu, yetersiz güvenlik önlemleri ve düşük farkındalık nedeniyle gerçekleşti. Rapor, işletmelerin yalnızca %61’inin antivirüs yazılımı kullandığını ve yalnızca %55’inin bir güvenlik duvarı kurduğunu belirtiyor. İngiltere’deki şirketlerin %26’sı siber güvenlik yatırımlarını yüksek maliyetler nedeniyle yapamadıklarını ifade ediyorlar.
Siber Güvenlik Başkanlığı ile ilgili yapılan resmi açıklama ile kurumun çalışma prensiplerine dair detaylar elimize ulaştı.
Aynı oranda işletme, siber güvenlik konusundaki bilgi eksikliğini bir engel olarak görüyor. Dahası, şirketlerin %22’sinin bir iç BT kaynağı bile bulunmuyor. Bu nedenle, işletmelerin %33’ü siber güvenlik yatırımları için vergi indirimi talep ediyor, %32’si minimum güvenlik standartlarının yasal olarak zorunlu hale getirilmesini destekliyor ve %26’sı ise zorunlu siber sigorta sistemine geçilmesini öneriyor.
Yayımlanan raporun tamamına buradan ulaşabilirsiniz. Sizce Türkiye’deki işletmeler siber saldırılara karşı yeterince hazırlıklı mı? Siber güvenlik için daha fazla yasal düzenleme gerekli mi? Görüşlerinizi aşağıdaki yorumlar kısmında paylaşabilirsiniz.
