Veri sızıntısı riskinde en hızlı artış küçük işletmelerde yaşanıyor

Veri sızıntılarından olumsuz etkilenen küçük şirket sayısı diğer ölçekteki kuruluşlara kıyasla daha hızlı artıyor.

Veri sızıntısı riskinde en hızlı artış küçük işletmelerde yaşanıyor

Bugünün petrolü sayılan ‘veri’ küçük bütçelerle dijital dönüşüme ayak uydurmaya çalışan KOBİ’ler nezdinde özellikle ticari verilerin muhafazası noktasında oldukça zorlayıcı olabiliyor. Bilişim okur-yazarlığına yeterli önem ve kaynağı ayıramayan işletmeler, bu nedenledir ki çevrimiçi ortamda dijital korsanların sıkça hedefi haline geliyor. Türkiye’nin de içinde bulunduğu META bölgesine ait yeni rakamlar da bunu gösteriyor.

Güvenlik teknolojileri ve analiz şirketi Kaspersky Lab’ın META bölgesini ( Orta Doğu, Türkiye ve Afrika) kapsayan ‘BT Güvenliği Riskleri’ araştırmasına göre küçük şirketlerin yaklaşık yüzde 45’i 2019 yılının daha ilk yarısında ‘data breach’ diye adlandırılan veri sızıntılarıyla karşılaşmış durumda. Kaspersky’nin bin 138 küçük işletmeyi içine alan örneklemden elde ettiği veriler, veri sızıntılarından olumsuz etkilenen küçük şirket sayısının diğer ölçekteki kuruluşlara kıyasla daha hızlı arttığını gösteriyor.

META bölgesinde veri sızıntısıyla karşı karşıya kalma oranı orta ölçekteki şirketlerde yüzde 64, kurumsal şirketlerde ise yüzde 67 olarak gerçekleşmiş görünüyor. Bir diğer deyişle çalışan sayısı 1-49 arasında olan küçük işletmelerdeki veri sızıntı riski üçüncü sırada yer alıyor. Diğer yandan önceki dönemlere kıyasla artış hızına bakıldığında küçük şirketlerdeki riskin son bir yılda 12 puan artarak yüzde 33’ten yüzde 45’e çıktığını görüyoruz. Dolayısıyla ölçekten bağımsız olarak mücadele edilmesi gereken veri sızıntısı riskleri en çok küçük ölçekli şirketleri tehdit eder hale geliyor.

Küçük işletmelerin tüm enerjisi iş geliştirmeye gidiyor

Raporda yer alan bir diğer çarpıcı analize göre küçük şirketlerin veri sızıntılarına karşı görece zayıf kalmalarının temel nedenlerinden biri, kaynakların öncelikli olarak iş geliştirmeye ve büyümeye ayrılması. Bu da çoğu zaman güvenlikte ‘ekonomik’ olduğu düşünülen bireysel çözümlere başvurularak sonuçlanıyor. Örneğin uçtan uca şifreleme, yapay zeka destekli spam kontrolü ve risk analizi, çoklu doğrulamayla girilebilen yönetim panelleri sunan kurumsal e-posta sağlayıcılar yerine sadece ‘posta kutusu’ sunan servis sağlayıcıların seçilmesi, başta ekonomik bir çözüm gibi görünse de güvenlik ve uzun vadeli riskler açısından büyük kurumsal zarar yaratma potansiyelini de beraberinde getiriyor. Yalnızca kurumsal ürünlerde bulunan sunucu firewall ve merkezi yönetim araçlarının olmadığı servisler iş süreçlerini yavaşlatacak, hatta durduracak kadar büyük zararlara yol açabiliyor.

Küçük işletmelerdeki veri sızıntısı riskinin hızlı artışındaki bir başka temel neden de zaten sayısı kısıtlı olan çalışanların güvenlik konusuna maalesef yeterince özen ve dikkati gösterememeleri. Çoğu zaman günlük iş yükünün yoğunluğundan kaynaklanan bu durum için de personelin dijital güvenlik konusunda eğitilmesinin yanında, insan hatasını minimize edecek kullanıcı dostu servis sağlayıcıların tercih edilmesi gerekiyor.