Son beş yıl içinde İngiltere’deki işletmeler, siber saldırılar sebebiyle toplamda 44 milyar sterlin kayıp yaşadı. Uluslararası sigorta şirketi Howden tarafından hazırlanan bir rapor, her iki işletmeden birinin bu dönemde en az bir kez siber saldırıya maruz kaldığını ortaya koyuyor. Bu saldırıların çoğu, temel güvenlik önlemleri ile engellenebilir düzeyde gerçekleşiyor. Hedef alınan gruplar kimler ve siber saldırılara karşı nasıl tedbir alınabilir? İşte ayrıntılar…
İngiltere’deki şirketler son beş yılda siber saldırılardan 44 milyar sterlin kaybetti
Raporu incelediğimizde, yıllık 100 milyon sterlin gelir elde eden büyük şirketlerin en çok hedef alındığını görebiliyoruz. Bunun hemen ardından, yıllık gelirleri 2 ila 50 milyon sterlin arasında değişen küçük ve orta ölçekli işletmeler (KOBİ’ler) geliyor. Durum, siber saldırganların yalnızca büyük işletmelere değil, daha küçük firmalara da saldırabileceğini gösteriyor.
Siber saldırıların nedenlerine bakıldığında, en sık karşılaşılan yöntemler şöyle sıralanıyor:
- Kompromize edilmiş e-postalar (%20)
- Veri hırsızlığı (%18)
- Tedarik zinciri açıkları (%16)
- Dolandırıcılık amaçlı para transferleri (%14)
- İçeriden sızdırmalar (%14)
- Fidye yazılımları (%12)
Aslında bu tür saldırıların çoğu, yetersiz güvenlik önlemleri ve düşük farkındalık nedeniyle meydana geliyor. Rapora göre, işletmelerin sadece %61’i antivirüs yazılımı kullanmakta ve yalnızca %55’i bir güvenlik duvarı kurmuş durumda. İngiltere’deki işletmelerin %26’sı ise siber güvenlik yatırımları için yüksek maliyetleri bir engel olarak görüyor.
Benzer oranda, işletmeler siber güvenlik konusundaki bilgi eksikliğini de bir sorun olarak tanımlıyor. Dahası, şirketlerin %22’sinin iç kaynakları bile yok. Bu nedenle, işletmelerin %33’ü siber güvenlik yatırımlarında vergi indirimi talep ediyor, %32’si ise en az güvenlik standartlarının zorunlu hale getirilmesini destekliyor. %26’lık bir kesim, zorunlu siber sigorta sistemi getirilmesini öneriyor.
Yayımlanan raporun tamamına buradan ulaşabilirsiniz. Sizce ülkemizdeki işletmeler siber saldırılara karşı yeterince hazırlıklı mı? Siber güvenlik için daha fazla yasal düzenleme gerekiyor mu? Görüşlerinizi aşağıdaki yorumlar kısmında bekliyoruz.
