Geçen yıl ortalama en az 1 kez siber saldırıya uğrayan KOBİ’lerin siber saldırganlar tarafından düzenli olarak hedef alındığını aktaran Siberasist Genel Müdürü Serap Günal, "Yaşanabilecek en küçük siber saldırı bile çok büyük sıkıntılar doğurabiliyor. Herhangi bir veri koruma planına sahip olmayan KOBİ’ler güvenlik, mali kayıp, yasal sorunlar, operasyonel vakit kaybı gibi önemli sıkıntılar yaşayabiliyor." dedi.
Verizon’ın 2021 Veri İhlali Araştırmaları Raporu’na göre KOBİ’lerin %61’i geçen yıl en az 1 kez siber saldırıya uğradığını bildirdi. Özellikle küçük işletmelerin veri korumaya önem vermediğini bilen siber saldırganların hedefinde olduklarının altını çizen Siberasist Genel Müdürü Serap Günal, verilerini korumayan KOBİ’lerin karşı karşıya kalacağı riskleri sıralıyor.
Güvenirlik sorunları yaşayabilirler
Verileri güvence altına almamanın en büyük risklerinden biri, müşterilerin güvenini kaybetmek oluyor. İtibarı sarsılan KOBİ’lerin güveni tekrar oluşturması zaman alıyor ve bu nedenle ciddi kayıplar yaşayabiliyor. Hatta, bu durum KOBİ’leri iflasa bile sürükleyebiliyor.
Mali kayıplarla karşı karşıya kalabilirler
Herhangi bir siber saldırıya maruz kalan KOBİ’ler finansal kayıplarla karşı karşıya kalıyor. Önlem almayan KOBİ’ler, yeni güvenlik mekanizmaları satın almak, yasal cezaları karşılamak, varsa ihlalden etkilenen müşterilere tazminat ödemek, ihlalin nasıl gerçekleştiğini keşfetmek adına bir soruşturma için ödeme yapmak gibi birçok sebepten çok yüklü paralar harcamak zorunda kalabiliyor.
Yasal işlemlerle uğraşabilirler
Veri koruma yönetmeliklerine göre, kuruluşların yasal olarak müşterilerinin ve çalışanlarının kişisel verilerini korumak için gerekli önlemleri almak gibi bir sorumluluğu bulunuyor. Bir siber saldırıya uğrayıp verileri güvende tutamayan KOBİ’lere büyük kuruluşlara da olduğu gibi tazminat davası açılabilir. Dava süreci boyunca hem maddi hem manevi zarara uğrayan işletmeler için bu süreç bir hayli yıpratıcı olabiliyor.
Operasyonel aksaklık yaşayabilirler
KOBİ’lerin düşünmesi gereken başka bir husus ise olası bir siber saldırı yaşandıktan sonrasında işletmenin yaşayacağı operasyonel aksaklıklar oluyor. İşletmeler, belli bir süre işleri azaltmak veya tamamıyla durdurmak zorunda kalabiliyor. Bu gibi durumlar, gelir kaybına hatta müşteri kaybına bile yol açabiliyor.
Kişisel veya işletme bilgileri başkalarının eline geçebilir
Bir siber saldırı hassas verilerin çalınmasıyla sonuçlandığı zaman hem kişisel veriler ve işletmeyle ilgili tüm bilgiler hem de müşterilerin bilgileri tehlikeye giriyor. Siber saldırganlar genellikle IP adresleri, iletişim bilgileri ve finansal bilgileri hedefliyor. Bu bilgileri elde den saldırganlar KOBİ’leri para karşılığı tehdit edebiliyor, bazı verileri ifşa edebiliyor ve işletmelerin batmasına bile neden olabiliyor.