Nihat AK/EGE TELGRAF- Pandemi, işletmelerin dijital dönüşümlerini hızlandırdı. Zengin fırsatlar sunan dijitalleşme iş dünyasının iştahını kabarttı. Dijital tehdit ve risklere duyarsız kalan çok sayıda işletme ağır bedeller ödemeye başladı. Siber saldırıları minimize edemeyen KOBİ’ler ise iflasın pençesinden kurtulamıyor.

İFLASIN PENÇESİNDE

İzmir Elektronikçiler Odası (İZELKO) Yönetim Kurulu Başkan Vekili ve birçok firewall markası ile antivirüs programlarının bölge temsilcisi Çetin Akbıyık, “Tedbirsiz dijital platformlara çıkan KOBİ’ler siber saldırganların iştahını kabartıyor. Son dönemde siber saldırıya maruz kalanların yarısına yakını KOBİ işletmelerinden oluşuyor. Saldırıya uğrayan bu tür işletmelerin yüzde 60’ı adeta felç oluyor. Bazıları hayati önem taşıyan veri kayıpları yaşıyor. Bazıları dijital işletim sistemlerini, üretimdeki dijital kodlarını kaybediyor. Piyasada itibarını, güvenilirliğini kaybedenlerin sayısı da az değil. Gerek iş ortamında gördüklerimiz, gerekse yaptığımız araştırmalara göre siber saldırıya uğrayan küçük ve orta ölçekteki işletmelerin yüzde 20’si ilk üç ayda, yüzde 30’u altı ayda, yüzde 10’u da en geç bir yıl içinde iflas ediyor” dedi.

‘FARKINDALIK ARTMALI’

Dijitalleşmenin taşıdığı tehlikelerin farkında olunması gerektiğine dikkati çeken İZELKO Başkan Vekili Çetin Akbıyık, “Zararlı yazılımların artmasıyla bilgisayarda iş yapmayı bırakın, makineyi açmak bile riskli hale geldi. Zararlı yazılım, yüzlerce farklı yol deneyerek kimlik, şifre, parola, şirket veri veya hesaplarına ulaşmaya çalışıyor. Tedbir almayan kurumların saldırıya uğramaması mucize olur. Dijital alandaki tehlike ve risklerin farkındalığıyla hareket etmek gerekir. Yok saymak çözüm değil. Günümüzde bilinçli farkındalığı olan işletmeler için sorun siber saldırıya uğramak değil, bu saldırılara karşı hazırlıklı olmaktır” diye konuştu.

ACİL EYLEM PLANI

Her işletmenin dijital saldırıya uğradığında yangından ivedilikle kurtarılacaklar tarzında acil eylem planı olması gerektiğini belirten Akbıyık, “İşletme sahibi ile üst düzey yöneticilerin, siber güvenliği iyi bilmesi ve siber güvenlikle ilişkili olması sağlanmalı. Tehlikeyi tanımla, koru, tespit et, müdahale et ve kurtar şeklindeki bir elin parmaklarını geçmeyecek şekilde bir plan oluşturmak gerekir. Mevcut risk ve tehlikeler dikkate alınarak belirsizliklerin ortadan kaldırılması açısından müdahale etme planlamasına ve saldırı simülasyonlarına odaklanmak gerekir” açıklamasında bulundu.

‘AÇIK HEDEF OLMAYIN!’

Saldırganları caydıracak sürdürülebilir tedbirler alınması gerektiğine vurgu yapan İZELKO Başkan Vekili Akbıyık şöyle konuştu; “Wi-Fi güvenliğini sağlayın. Akıllı cihazınızın Wi-Fi noktalarına otomatik bağlanma özelliğini kapatın. İnternet bağlantısı için güvenlik duvarı kullanın. Kimlik hırsızlığına karşı önlem alın, kimlik avını ve spam bağlantılarını tespit edebilen güvenlik duvarını yükleyin. İşletme bilgisayarlarına, sunucularına antivirüs programları kurarak güncel tutun. Kurumunuzun bilgi ve erişimlerini kontrol edin. Şifrelerinizi periyodik olarak güncelleyerek zor şifreler tercih edin. Bilgilerinizi sürekli olarak yedekleyin. Lisanslı bir antivirüs programı kullanın. Çalışanlarınızı siber saldırı ve zararlı yazılımlara karşı bilinçlendirin.”

‘ASTARI YÜZÜNDEN PAHALI’

Saldırı sonrası yapılacak işlerin külfetli olduğuna dikkati çeken teknoloji uzmanı Serkan Vardar, “Bir işletme siber saldırıya uğradığında kaybettiği değerinin farkına varıyor. Bazıları eski işletim sistemine dönmek için fidyecilere ağır bir bedel ödemek zorunda kalıyor. Bu ağır bedeli ödemek istemeyenler siber güvenlik uzmanlarından destek istiyor. Saldırı sonrasında sistemi eski haline getirmek, fidyeciler kadar güvenlik uzmanları için kolay olmuyor. Saldırının profesyonelliğine göre kurtarma çalışmaları yapılıyor. Uzmanın çalışma yapabilmesi için bir süre gerekiyor. O süre zarfında işletmenin sürdürülebilirliği kesintiye uğradığı kadar maddi bir külfetin içine giriyor. Saldırı yaşanmadan önce alınacak tedbirler daha makul bütçelere çıkıyor. Önerimiz, sağlıklı sistemin saldırıya uğramadan korunması yönündedir. Şöyle bir örnek vereyim; bir düğün, bir açılış veya fuar çalışmalarının fotoğraflarının yüklendiği karta bulaşan bir virüs ciddi bir problem oluşturuyor. Kartı virüse maruz bırakmamak için alınabilecek basit tedbirler var. Ama virüs bulaştıktan sonra fotoğrafları kurtarmanın bedeli, o fotoğrafların değerine göre değişim gösterebiliyor” dedi.