Küçük işletmeler güvenliklerini uzman olmaya kişilere emanet ediyor

50 kişiden az çalışanı bulunan çok küçük ölçekli işletmeler, müşterileri ve çalışanları adına tuttukları veri nedeniyle siber suçlular için kârlı bir fırsat oluşturuyor.  Bu veriler, satış veya fidye yoluyla iyi para getiriyor ve uyanık suçlular için yeni gelir kaynakları sağlıyor. Kaspersky Lab tarafından yapılan araştırma, sürekli devam eden siber güvenlik risklerinin yanı sıra küçük işletmelerin siber güvenlik konusunda uzman olmayan kişilere güvenmesi nedeniyle de risk altında olduklarını ortaya çıkardı. Bu şirketlerin üçte biri BT güvenliğini, işletmeleri çabuk türeyen tehditlere karşı korumak için yeterli bilgi birikimi olmayan çalışanlara teslim ediyor.

Küçük işletmelere yönelik tehditleri inceleyen raporda fidye yazılımlarının bu şirketleri nasıl etkilediğini ortaya çıkardı. Elde edilen bulgular, bu şirketlerin fidye yazılımına bir kez yakalandıktan sonra tekrar tekrar yakalanmaya yatkın hale geldiklerini gösteriyor. Gerçekten de son 12 ay içinde bu tür bir vaka yaşayan küçük işletmelerin çoğu birden fazla vaka ile karşılaşmış. Bu şirketlerin %37’si iki ya da üç kez sorun yaşamış.

Bu durum şirketlerin faaliyetlerini sekteye uğratabiliyor. Çalışmaların durması veya dosyalara uzun süre erişilememesi şirkete büyük zarar verebiliyor. Ankete katılan fidye yazılımı mağdurlarının dörtte birinden fazlası (%27) verilerine haftalar boyunca ulaşamadıklarını belirtti. Bu da sorunun, küçük şirketlerin çalışmalarının durmasına dolayısıyla da gelir ve itibar kaybetmesine neden olduğu anlamına geliyor.

Kaspersky Lab B2B Ürün Pazarlama Lideri Sergey Martsynkyan, “Fidye yazılımları şirketlerin günümüzde karşılaştığı en ciddi siber tehditlerden biri. Saldırı gerçekleştiğinde şirketin boyutu fark etmeksizin çok çeşitli sonuçlar doğurabiliyor. Ancak, özellikle çok küçük ölçekli şirketler birden fazla vakayla karşılaşıyor. Bunun nedenlerinden biri, çoğu küçük şirkette BT önlemlerinin tehlikelerden nasıl sakınılacağını bilmeyen veya tehditlerle mücadele etmek için gereken zamana ya da beceriye sahip olmayan kişiler tarafından alınması olabilir.” dedi.