Siber güvenlik şirketi ESET, küçük ve orta ölçekli işletmelerin (KOBİ) artan siber tehditlere karşı nasıl bir güvenlik stratejisi oluşturması gerektiğine dair önerilerde bulundu.
2025 Verizon Veri İhlali Araştırmaları Raporu’na göre, KOBİ mağdurlarının sayısı büyük kuruluşların dört katı. Allianz Risk Barometresi 2024’te siber olaylar, küresel risk sıralamasında ilk kez birinci sırada yer aldı. Rapora göre, veri ihlalleri (%59), kritik altyapı ve fiziksel varlıklara yönelik siber saldırılar (%53) ile artan kötü amaçlı yazılım ve fidye yazılımı tehdidi (%53) en büyük endişe kaynakları arasında.
ESET, KOBİ’lerin karşılaştığı en yaygın siber tehditleri şöyle sıraladı: Kimlik avı, iş e-postalarının ele geçirilmesi (BEC), virüsler, casus yazılımlar ve Truva atları gibi kötü amaçlı yazılımlar, fidye yazılımı, yeniden kullanılan parolalar ve çok faktörlü kimlik doğrulama (MFA) eksikliği, güncel olmayan yazılımlar ve yama güvenlik açıkları, tedarik zinciri saldırıları.
ESET, KOBİ’ler için dijital güvenlik stratejisi oluşturulurken şu adımların atılması gerektiğini vurguladı: Risk değerlendirmesi yapılması, sistem güvenliğinin sağlanması, eğitimler verilmesi, kılavuzlar ve politikalar oluşturulması, uyumluluk sağlanması, olay müdahale planı oluşturulması, denetimler ve izleme yapılması.
