Siber Güvenliğin KOBİ’ler İçin Önemi    

ISR Bilgi Güvenliği Şirketi Kurucu Ortağı ve Genel Müdürü Eren Bey, “KOBİ’lerin çok yüksek düzeyde dijital kaynak kullanımı olmasa dahi, farkındalıklarını artırmalarını ve çalışmalarını kuvvetlendirmelerini öneririz. Özellikle dijital yatırım planlamasının da yapılmasını, dijitalleşmenin yaşam döngüsü planlanırken güvenliğin de bu döngüde önemli bir yer almasının gerekliliğinin altını çizmek istiyorum” diyor.
ISR Bilgi Güvenliği Şirketi Kurucu Ortağı ve Genel Müdürü Eren Bey’den‚ ‘Siber Güvenliğin KOBİ’ler İçin Önemi’ni anlatmasını rica ettim. Eren Bey, “Yaklaşık 13 yıldır siber güvenlik sektöründe, KOBİ ve kurumsal ölçekli müşterilere yönelik çalışmaları planlamaktayım ve gelişimlerini, ihtiyaçlarını yakından gözlemlemekteyim. İşletmelerimizin ihtiyaçlarına yanıt vermek amacıyla; Kurucusu olduğum ISR Bilgi Güvenliği girişimimizle TÜBİTAK Gebze Yerleşkesi-Marmara Teknokent’te faaliyet göstermekteyiz. Şirketimiz bilgi güvenliği konusundaki uzmanlığını; hem sektörün önemli sertifikalarıyla belgelendirmiş, hem de çalıştığımız tüm işletmelerimiz olumlu dönüşleriyle kanıtlamış durumdadır, bu başarı ekibimizin 25 yılı aşkın süredir güvenlik sektöründe yer alan uzmanlarının birikiminin yanı sıra tüm ekibimizin girişimcilik ruhuna sahip olmasının bir sonucudur” dedi.
Geçtiğimiz yıllarda ekonomik ve sosyal dönüşümlerden ötürü, oldukça kısa bir sürede işletme operasyonlarını, bilgi akışlarını dijitalleştirmesi gereken ve dijital dönüşüm hızına ayak uydurarak yenilenen çok sayıda başarılı KOBİ örneği gördüklerini aktaran Eren Bey, şunları söyledi: “Dijital varlıklarların faydalarını ve işletme içindeki önemlerini anlayan KOBİ’lerin bir sonraki görevi ise özellikle başkalarından elde ettikleri bilgilerin güvenliğini sağlamak olmalıdır. İşletmelerimiz, bireysel veya kurumsal müşterilerine daha iyi hizmet vermek için onlarla daha çok bilgi alışverişine girmekte ve verilerini dijital ortamlarda saklamaktalar.
Toplanan bu veriler işlenmekte, hem veriyi sunan, hem de kullanan açısından önem taşıyan, artık sahipliği, gizliliği, ölçülebilir bir ekonomik değeri (varlık değeri) olan hallere dönüşmekteler. Bu dönüşümlerin sonucunda, hem verisi işlenen hem de veriyi işleyen tarafların haklarını korumak gerekliliği doğmuştur, bu doğrultuda kanunlar (yaygınca bilinen GDPR, KVKK gibi) ve önlem niteliğinde yönetmelikler ile caydırıcı cezalar ortaya konulmuştur.”
Ayrıca birçok sektörün verilerin korunması gereksinimlerini kalite standartlarına uyum talep ederek sağlatmaya çalıştığına değinen Eren Bey, şunları anlattı: “Veriyi işleme ve operasyonda kullanma hızı arttıkça, KOBİ’ler için veri güvenliğine bağlı riskler de artmaktadır. Bu risklere yönelik pek çok kurumda iş devamlılığı ön plana alınarak yatırımlar ve önlemler arttırılmıştır. Ancak veri kurtarma ve verinin güvenliği, gizlilik ve sahiplik gereksinimleri açısından büyük farklılık gösterir. Yasal ve etik beklentilerin yanı sıra artık müşteri beklentileri arasında da yer aldığından, verinin kayba uğratılmaması veya çalınmadan korunması için yeterli düzeyde önlemin alınmış olması gerekliliği mevcuttur. Kabul edilebilir bir siber güvenlik politikası, işletmenin dijital veri kullanım gücü ve ekonomik gücüyle doğru orantılı olmalıdır. Bu durum etik, kanun, yönetmelik, standart beklentileriyle de belirtilmekte, yaptırımlarla da beklentinin ciddiyeti güçlendirilmektedir. Yapılan yatırım boyutunun dijital dönüşümün katkısıyla aynı oranda olmadığı bir siber güvenlik yatırımı, yeterli bir önlem olarak kabul görmemekte ve yüksek oranda da işletmelerden veri çalınmasıyla sonuçlanmaktadır.”
Son yıllarda özellikle KOBİ’lere yönelik artan fidye saldırıları gözlemlendiğini aktaran Ender Bey, bu tip saldırılarda, işletmenin sistemlerindeki açıklıklar veya çalışanların dikkat ve bilgi eksikliği kullanılarak saldırılar gerçekleştirildiğini kaydetti: “Verilerin bir saldırgan tarafından ele geçirilmesi, önemli verilerin veya tüm verilerin şifrelenmesi ve işletmenin kendi verisine erişememesi sağlanmaktadır. Ardından, işletme operasyon kabiliyetlerini etkileyen ve geçmiş verilerini silme tehdidini belirten saldırgan fidye (genellikle kripto para) talebinde bulunulmaktadır. Fidye saldırıları, donanım arızası veya operasyonel hata gibi sebepler sonucunda verinin sahipliğinin veya veri kaybının oluşması durumuna karşı pek çok işletmenin artık önlemlerini almakta olduğunu görmekteyiz. Bu önlemler veriyi işleyen işletme açısından yeterli görünse de artık verisi çalınan bireyler veya işletmeler açısından da sorumluluklar mevcuttur ve yeterli bulunmamaktadır. Operasyonlarını yüksek düzeyde dijital kaynaklar üzerinde yürüten işletmelerimizde, erişimin yüksek tutulması gereken dijital kaynaklarda, rekabetin yüksek, müşteri kaybının da telafi edilemez düzeyde önemli olduğu sektörlerde, güvenlik önlemlerinin alınması; cironun korunabilmesi, orta vadede ise artması açısından çok önemli."
“KOBİ’lerin de çok yüksek düzeyde dijital kaynak kullanımı olmasa dahi bu bilgiyi dikkate almalarını, farkındalıklarını artırmalarını ve çalışmalarının bu bilgiler eşliğinde kuvvetlendirilmesini öneririz. Zira KOBİ’lerimiz anlık erişim veya hızlı rekabet açısından çok kısa sürede etkilerini görmeseler dahi, orta vadeli yatırımları açısından çok ciddi düzeyde etkilenmektedir. Üretim ve operasyon fonksiyonlarının bel kemiği olan makine ve teçhizat yatırımlarının, güvenlik yetersizliği barındırmasından dolayı kullanılamaz hale gelmesi, yüksek/ kabul edilemez risk içermesi durumu ortaya çıkmakta, orta vadede yüksek ciro kaybı ve müşteri kaybı risklerini doğurmaktadır. Özellikle dijital yatırım planlamasının da yapılmasını, dijitalleşmenin yaşam döngüsü planlanırken güvenliğin de bu döngüde önemli bir yer almasının gerekliliğinin altını çizmek istiyorum” sözleriyle Eren Bey, siber güvenliğin KOBİ’ler için önemini vurguluyor.