Siber suçları yenmek: İşletmeler nasıl bir adım önde olabilir?
Yayınlanan: 2023-03-28Siber suç, para sıkıştığında daha büyük bir sorun olma eğilimindedir ve hepimiz şu anda kuruşların sıkıştığını biliyoruz.
Fidye yazılımı saldırıları son yıllarda fırladı ve 2020 ile 2021 arasında bildirilen %150'lik bir artış oldu. Bir fidye yazılımı operatörü olan LockBit, yalnızca son üç yılda yüzlerce kuruluşu hedef aldı.
Saldırılar daha karmaşık hale geldikçe, işletmelerin kendilerini siber tehditlere karşı korumak için harekete geçmeleri gerekiyor.
Verilerimizi kullanarak, markaların veri güvenliğinin geleceği hakkında bilmesi gerekenler konusunda size rehberlik edeceğiz.
- İş yerinde siber güvenliğe öncelik verilip verilmediği
- Çalışanların şirketlerinin teknolojisinin güvenliğine olan güveni
- Çalışanlar neden siber güvenlik konusunda bilgilendirilmeli ve markalar şu anda ne yapıyor?
İşletmelerin başka öncelikleri vardır ve bazıları diğerlerinden daha savunmasızdır
Siber suçların günümüzde bu kadar öne çıkmasıyla, güvenliğin iş liderleri için büyük bir endişe kaynağı olmasını beklersiniz. Mesele şu ki, bu açıkça önemli bir konu olsa da, diğer öncelikler dikkatleri üzerine çekiyor.
Teknoloji konusunda karar vericilerin 4'te 1'i, güvenliği artırmanın, daha iyi pazarlamanın, yenilikçiliğin geliştirilmesinin ve müşterilere sundukları ürün veya hizmetlerin iyileştirilmesinin ardında, gelecek yıl büyümeyi hızlandırmak için önemli bir girişim olduğunu söylüyor. Bu sayı bazı Avrupa ve Kuzey Amerika pazarlarında da oldukça düşüyor.
2022 itibariyle ABD ekonomisi siber saldırılar nedeniyle yılda ortalama 9,44 milyon dolar kaybediyor ve bu rakam giderek artıyor.
İşletmelerin dörtte biri, gelecek yıl maliyet tasarrufu sağlayan girişimler bulmak istiyor. Siber güvenliği işyerine dahil etmek tam da bunu yapabilir; bir siber saldırıda kaybedilen parayı en aza indirmenin uygun maliyetli bir yoludur, ancak tüm işletmeler bu bağlantıyı kurmamıştır.
Küçük ve orta ölçekli işletmeler (KOBİ'ler) bir siber saldırıya karşı özellikle hazırlıksızdır. KOBİ sigorta uzmanı Jane Mason, "Siber suçlular genellikle ölçekli, tekrarlanan saldırılar yaparak küçük işletmeleri hedef haline getiriyor" diyor. Dahası, tüm KOBİ'lerin neredeyse yarısı siber güvenliğe 500 dolardan daha az harcıyor ve siber güvenlik uygulamalarına ilişkin "ortalama" veya "ortalamanın altında" bir anlayışa sahip.
Bunu bir iş sorunu olarak görme ihtimalleri de ortalamanın altında. Daha büyük işletmelerle karşılaştırıldığında, KOBİ'lerin daha iyi pazarlamaya odaklandıklarını söyleme olasılığı daha yüksektir, bu da siber güvenliğin geri plana atıldığının bir işaretidir.
Ülkeler ve sektörler arasında oldukça tutarlı olan şey, siber güvenliği bir büyüme girişimi olarak listelemeye daha az eğilimli olanların da bunu bir şirket sorunu olarak görme olasılıklarının daha düşük olmasıdır. Sağlık hizmetleri genellikle siber saldırı riski en yüksek olan sektörlerden biri olarak kabul ediliyor ve çalışanlarının siber güvenliği bir sorun olarak görme olasılığı %23 daha az. Bunu bir sorun olarak görme ihtimallerinin %24 daha az olduğunu ve güvenliği artırmanın kilit bir büyüme girişimi olduğunu söyleme ihtimallerinin %23 daha az olduğunu söyleyen ordu ve silahlı kuvvetlerde çalışanlar için de durum aynı.
Genel olarak konuşursak, bunun hakkında düşünmeyenler muhtemelen bu konuda pek bir şey yapmıyordur. Bu, bazı sektörlerin ve işletmelerin şu anda saldırılara karşı özellikle savunmasız olduğu anlamına gelir.
Tüketiciler kendinden emin, ancak bunun çoğu yanlış
Çalışanlar veri güvenliği konusunda emin görünmüyorlar; 10 kişiden 8'inden fazlası, iş cihazlarının güvenliğine son derece veya biraz güvendiklerini söylüyor ve genç tüketicilerin bunu söyleme olasılığı daha yüksek.
Bu tür bir güven maliyetli olabilir.
Çalışanlar veri ihlallerini mutlaka duymazlar; kişisel olarak etkilenmedikçe, muhtemelen buna öncelik vermeyeceklerdir.
Dünya Ekonomik Forumu (WEF), siber güvenlik sorunlarının %95'inin insan hatasıyla bağlantılı olduğunu tespit etti, bu nedenle genellikle insanların kullandığı cihazlar suçlanmıyor.
Tıpkı küçük işletmeler gibi, insanlar da muhtemelen riski hafife alıyor.
Çalışanlar ve iş dünyasının liderleri, siber suçları genellikle BT departmanlarına bırakılması gereken "sadece teknik bir sorun" olarak görüyor. Bunun yerine, her çalışanın oynayacak bir rolü olduğunu anlamaları ve buna kolektif bir sorun olarak yaklaşmaları gerekiyor.
Bu açıdan bakıldığında, bu güven düzeyleri endişe kaynağı olabilir; bu, çalışanların büyüyen siber tehdidi anlamadığının bir işaretidir.
İnsanlar önlem alıyor, ancak rakamlar çok daha yüksek olabilir
İşletmeler için bazı iyi haberler var; cihazlarının güvenliğine son derece güvenen kişilerin, listemizdeki tüm önlemleri alma olasılığı ortalama bir çalışandan çok daha fazladır. Yine de bu çalışanların yarısından azı parolalarını aylık olarak değiştiriyor veya çok faktörlü kimlik doğrulama ve virüsten koruma yazılımı gibi diğer koruma yöntemlerini kullanıyor.
Şirketleri korumak için tek bir yöntem yeterli değildir ve bir siber güvenlik stratejisi geliştirmek devam eden bir süreçtir. Yine de, çalışanların yalnızca bir kısmı her ay bu adımlardan iki veya daha fazlasını atıyor. Temeli atıldı ama üzerine inşa edilmesi gerekiyor.
Siber tehditlere karşı korunma yollarının çoğu nispeten basittir ve fazla zaman almaz. Bazı güvenlik çözümleri pahalı olsa bile genellikle yatırıma değer.
Yeni başlayanlar için, şifreleri değiştirmek sadece kolay değil, hiçbir maliyeti de yok. Güçlü bir parola, bilgisayar korsanlarının kişisel bilgilere erişmesini çok daha zorlaştırabilir ve bu da kolayca veri ihlaline, kimlik hırsızlığına ve diğer siber saldırı biçimlerine yol açabilir. Harvard Business Review, insanların uzun bir parolayı unutmaktan çekinmeleri durumunda, parolayı farklı özel karakterler içeren bir tümceye dönüştürmelerini öneriyor.
Kötü amaçlı yazılımdan koruma yazılımı kullanmak, cihazlardaki şüpheli etkinlikleri veya yazılımları tespit etmek için iyidir. Kötü amaçlı yazılımdan koruma, virüslerden, solucanlardan, Truva atlarından (evet, hala siber tehditlerden bahsediyoruz), casus yazılımlardan ve reklam yazılımlarından kaynaklanan bir dizi tehdide karşı koruma sağlar. Ayrıca, her ay kullandıklarını söyleyenlerin %38'i ile çalışanlar arasında en popüler olanıdır.
Çok faktörlü kimlik doğrulama (MFA), tehditlere karşı ekstra koruma katmanı eklediğinden, şirketlerin kollarını sıvaması için harika bir araçtır. Artık evden çalışma daha fazla işletme için yaygın hale geldiğine göre - her 10 işletme uzmanından 6'sından fazlası, bazı durumlarda uzaktan çalışmaya izin verildiğini söylüyor - MFA'lar, iş kaynaklarına yetkisiz erişimin olmamasını sağlamaya yardımcı oluyor.
Sanal özel ağlar (VPN'ler), işletme verilerini korumak için kullanılan başka bir taktiktir. VPN'ler çalışanlar için özel bağlantılar sağlar, ancak dünya genelinde çalışanların yalnızca %14'ü düzenli olarak sanal özel ağlar (VPN'ler) kullandıklarını söylüyor. Yalnızca şirketlerin verileri için uçtan uca şifreleme sunmakla kalmaz, aynı zamanda çalıştırılması uygun maliyetlidir.
Tüm bu siber güvenlik çözümleri, özellikle birleştirildiğinde çok şey yapabilir. İşletmeler için fırsat, bunu şirket çapında bir çaba haline getirmekte yatmaktadır.
Her şey farkındalıkla ilgili
Bu araçları benimsemenin yanı sıra, çalışanların güvenlik korumasının önemi konusunda bilinçlendirilmesi gerekir. Siber suçun gerçek riskleri olduğu ve herkesin bunu önlemede rol oynadığı şirket kültürüne yerleştirilmelidir.
Bununla başa çıkmanın en iyi yolu? Çalışanların becerilerini artırın.
Çalışanların hassas bilgileri nasıl ele alması gerektiğine ilişkin net kuralların olması önemlidir; müşteri verileri ve şirket sırları gibi. Ancak bu kuralları öylece belirleyip toz toplamaya bırakmayın; hala iyi çalıştıklarından emin olmak için düzenli olarak kontrol edin ve güncelleyin.
Belirli uygulamaların sınırlamalarını da vurgulamak önemlidir. Örnek olarak gizli göz atma modunu ele alalım, bu bir dereceye kadar özeldir, ancak üçüncü taraf izleme gizli modda yine de gerçekleşebilir.
İş dünyası uzmanları, şirketlerin stratejik hedeflerini iletmelerinin en yaygın yolunun toplantılar veya e-postalar olduğunu söylüyor, ancak siber güvenliği angarya olmaktan çıkarmak için işletmelerin daha yaratıcı olması gerekiyor.
Siber güvenlik eğitimi interaktif olmalıdır. PBS, kullanıcıların siber tehditleri belirlemesine ve kendi güvenlik önlemlerini geliştirmesine yardımcı olmak için bir oyun yarattı ve Trend Micro, siber güvenlik dünyasında insanların dikkatini çekecek hızlı videolar sunmasıyla ünlüdür. FCC, küçük işletmelere yönelik bir Siber Güvenlik İpucu Sayfası bile yayınladı.
Sözü açmanın ötesinde, işverenler pratik, uygulamalı deneyim sunabilir. Mesmo Consultancy'nin Kurucusu Monica Seeley, finansal hizmet kullanıcılarına sınav yaptırma fikrini ortaya attı. Bir Covid pasaportu gibi, bireyler banka hesaplarına ve finansal hizmetlerine ancak bir siber suç testini geçerlerse erişebilirler. Kulağa biraz aşırı gelebilir ama önemli olan nokta, işletmelerin siber suçları nasıl önledikleri konusunda daha yaratıcı olma şansına sahip olmalarıdır.
Bütün bunlar tepeden başlar. Üst düzey yöneticiler, sohbeti ateşleyerek siber güvenliği vurgulayan bir şirket kültürü oluşturmaya başlayabilir. Çalışanların işyerinde genellikle açık iletişimi tercih ettiğini biliyoruz ve çalışanları arasında yankı uyandırmak için bunu dahil etmek liderlerin elindedir.
İşinizi (siber) bir baretle korumanın zamanı geldi
Günümüzün dijital çağında, siber güvenlik tüm sektörlerdeki işletmeler için çok önemlidir. Teknolojinin günlük operasyonlarımızda önemli bir rol oynamasıyla, şirketinizi siber tehditlerden korumak zorunludur.
Tek bir yöntemin işletmenizi siber saldırılardan tam olarak koruyamayacağını unutmamak önemlidir. Güvenlik stratejisinin iyileştirilmesi devam eden bir süreçtir.
İşyerinde siber güvenliğe öncelik vermek, daha verimli ve uygun maliyetli bir organizasyona yol açabilir. Şirket cihazlarının tamamen güvenli olduğu varsayılmamalı ve güçlü parolalar uygulamak, yazılımı derhal güncellemek ve gerekli adımlar konusunda çalışanları eğitmek çok önemlidir.
Kuruluşunuzda bir siber güvenlik kültürü oluşturarak işletmenizi ve hassas verilerinizi korumaya, itibarınızı korumaya ve sonuç olarak kârlılığınızı artırmaya yardımcı olabilirsiniz.