İşletmenizle siber risk "dominosu" oynamayın

"Domino etkisi"

Siber saldırılar öncesinde genellikle göz ardı edilen bir durum da olumsuzluk yaratan bir olayın sonrasında hızla, sürekli seyreden bir düşüşe neden olabileceğidir. Bir işin giderek bozulması sorunu onarma masraflarının hızla artmasına neden olur.

• İlk domino taşı — kayıp iş masrafı. Web siteleri veya bilgisayar sistemleri saldırıya uğrayıp çevrim dışı hale geldiğinde sanal vitrinler müşterilerce kullanılamaz hale gelebilir ve işlemler artık işleme alınamayabilir. Fiziki mağazalar böyle durumlarda açık kalmaya devam edebilir ancak sanal ticaretin "kapanması" müşterilerin başka dükkanları tercih etmesine sebep olabilir.
  
  
• İkinci domino taşı — kaybedilen müşteriler ve itibarın getirdiği masraf. Kişisel müşteri bilgilerinin (kredi kartı numarası gibi) çalınması halinde müşterinin o işletmeye olan güveni sarsılır. Böylesi bir ihlal genelde işletme hakkında basında olumsuz haberler çıkmasına neden olur ve bu da marka saygınlığına zarar verebilir ve daha yıkıcı müşteri kayıplarına yol açabilir.
  
  
• Üçüncü domino taşı — kurtarma masrafları. Siber saldırılar sonrasında dijital verilerin, yazılımın, bilgisayar sistemlerinin ve itibarın yeniden eski haline getirilmesi para, zaman, personel ve çoğunlukla masraflı olan harici uzman desteği gerektirir.
  
  
• Dördüncü domino taşı — hukuki masraflar ve anlaşma masrafları. Bir siber saldırının müşterileri, bayileri, tedarikçileri ve diğerlerini olumsuz etkilediği durumlarda genellikle bazı yasal sonuçlar ortaya çıkar. Hak talepleri karşısında yapılacak savunmalar son derece masraflı olabileceği gibi zaman alıcı da olabilir.

Bu domino taşları düşmeye başladığında artan masraflar işletmeyi iflas noktasına getirebilir.

Siber suçlular nasıl erişim elde ediyor?

Veri çalma veya işletmeye başka bir şekilde zarar verme amacı taşıyan siber suçlular işletmenin web sitesine veya kurum içi sunucusuna çeşitli yollardan giriş sağlayabiliyor. Bunlar:

• Bilgisayar veya tablet gibi geçerli sunucu erişimi olan elektronik cihazların yeterince korunmaması.
  
  
• Zayıf personel şifreleri veya yetersiz şifre önlemlerinden faydalanma.
  
  
• Elektrik veya internet hizmet kesintilerinden istifade etme (bu kesintiler öncesinde bilinçli de yapılmış olabilir).
  
  
• Güvenlik açıklarından faydalanılan ve çoğu zaman fidye yazılım, kimlik bilgisi doldurma ve kimlik avı gibi gelişmiş kötü amaçlı yazılım veya tekniklerin kullanıldığı aktif saldırılar.

İşletmenizi siber saldırılardan nasıl koruyabilirsiniz?

Siber suçluların önüne geçmek zorlu bir iş gibi görünse de şirketlerin kendi siber risk yönetim programlarını oluşturmak ve riske maruz kalma derecelerini sınırlandırmak için kullanabilecekleri bir dizi basit önlem bulunuyor.

• BT ekipman ve güvenlik yazılımını güncel tutun — Güncel olmayan işletme sistemleri ve bilgisayarların ya da güncel olmayan veya yamasız yazılımların güvenliği siber suçlular tarafından kolaylıkla kırılabilir.
  
  
• Ağları dikkatlice takip edin — Anormal durumların hızlı bir şekilde tespit edilmesi şirketin alacağı zararları sınırlandırabilir. Yüksek risk arz eden alanların belirlenmesinde siber güvenlik uzmanlarından hizmet alınabilir ve bunun yanı sıra izleme çözümleri sunan güvenlik yazılım ürünleri de mevcuttur.
  
  
• Çalışanlarınıza siber güvenlik konusunda tetikte olmalarını sağlayacak eğitimler verin — Chubb tarafından yapılan bir ankette işverenlerinin her yıl şirket genelini kapsayan eğitimler düzenlediğini veya bilgilendirmeler yaptığını belirten katılımcıların oranı sadece %31'di. Resmi ve zorunlu nitelikte yazılı siber saldırı politikaları oluşturarak ve düzenli eğitimler düzenleyerek çalışanlarınızın siber ihlalleri önlemede sahip oldukları önemli görevin farkında olmalarını sağlayıp bu yönde olumlu ve güvenli alışkanlıklar geliştirmelerinde kendilerine yardımcı olun.
  
  
• Şifrelerin iyi korunmasını gerekli kılın — Bu husus siber saldırı politikalarının vazgeçilmez bir unsurudur. Şifreler güçlü olmalıdır (örn. harfler, rakamlar ve sembollerden oluşan bir karma) ve sıklıkla değiştirilmelidir. İşten ayrılan çalışanlar olduğunda bu kişilerin şifreleri otomatik olarak iptal edilmelidir.
  
  
• Siber saldırı müdahale planı oluşturun — Ekibinizin yetkinliğinin üstesinden gelebileceği seviyedeki olaylarda hazırda bir planınızın olması ve gerek kurum içi gerekse kurum dışı siber müdahale uzmanlarından oluşan bir ekibiniz olması riskin azaltılmasını sağlayacaktır. Strateji ve uzmanların mevcut olduğu bir işletmede siber olaylara müdahale ve bu olayların çözümlenmesi daha hızlı olabilecektir.
  
  
• Siber sigorta yaptırın — Proaktif önlemler temel bir gereklilik olsa da siber risklere karşı tam bir savunma için yedek bir plana da ihtiyaç vardır. İyi bir siber sigorta poliçesi sadece bir mali kayıp azaltma aracı olmanın ötesindedir. Böyle bir poliçe şirketlerin olası bir siber saldırıya önceden nasıl hazırlık yapabileceklerini anlamalarında yardımcı olmanın yanında çalışanlara güvenlik eğitimi verecek kaynaklar ve ortaklar da sunar.