Kaspersky’nin yayımladığı 2024 IT Security Economics raporuna göre Türkiye’deki işletmelerin %90’ı ağ güvenliği tehditlerine maruz kalırken, %46’sı saldırganların ağlarında kötü amaçlı kod çalıştırmaya veya sistem kontrolünü ele geçirmeye çalıştığını bildirdi. Büyük şirketlerin daha gelişmiş güvenlik altyapılarına sahip olmalarına rağmen bu tür vakaların en sık yaşandığı yerler arasında olduğu görüldü. Orta ve küçük ölçekli işletmeler ise bu alanda daha savunmasız kalıyor ve birçok saldırı, çalışanların bilinçsiz ya da kasıtlı hatalarından kaynaklanıyor.
Rapora göre, siber suçlular ağlara sızmak için giderek daha karmaşık yöntemler geliştiriyor. Kimlik avı, fidye yazılımı ve DDoS saldırıları gibi yöntemler, güvenlik önlemlerini aşarak hassas verileri hedef alıyor. Uzaktan çalışma ve BYOD (kendi cihazını getir) politikalarının yaygınlaşması, bu tehditlerin daha da artmasına yol açıyor. Çeşitli cihazlardan şirket ağına erişim, uygun güvenlik önlemleri alınmadığında ciddi riskler doğuruyor.
İnsan faktörü siber güvenlikte önemli bir risk
Türkiye’deki şirketlerin %43’ü güvenlik açıklarının çalışan kaynaklı olduğunu bildirdi. Özellikle KOBİ’lerde, çalışanların yeterli siber güvenlik eğitimi almamış olması ciddi sorunlara yol açabiliyor. Yanlışlıkla kötü amaçlı bağlantılara tıklamak ya da dolandırıcılara hassas bilgi vermek gibi hatalar, siber saldırıların yayılmasına neden oluyor. Büyük şirketler bu tür tehditlere karşı daha dayanıklı olsa da KOBİ’ler altyapı eksikliği ve sınırlı kaynaklar nedeniyle daha büyük bir risk altında.
Şirketlerin siber güvenlik risklerini azaltması için çalışanlara düzenli eğitimler vermesi ve güvenlik farkındalığını artırması öneriliyor. Ayrıca düzenli güvenlik denetimleri ve ağ izleme çözümleriyle sistem açıklarının tespit edilmesi önem taşıyor. Siber güvenlik uzmanlarına göre teknolojik çözümlerle desteklenen çalışan eğitimi, işletmelerin dijital itibarını ve hassas verilerini korumak için vazgeçilmez bir adım.
