Siber güvenlik ve iş dünyası, günümüzde birbirinden ayrı tutulamaz konumda bulunuyor. Özellikle de siber tehditlerin boyutları ve yarattıkları zararlara bakıldığında işler daha da ciddiye biniyor. Cybersecurity Ventures tarafından gerçekleşen siber güvenliğe dair küresel çaptaki pazar araştırmaları da 2021 yılı sonuna kadar 1 trilyon doların üzerinde siber güvenlik yatırımları gerçekleştirecek olan iş dünyasının 6 trilyon dolarlık siber suç maliyetleri ile karşı karşıya kalacağını öne sürüyor. Uzmanlara göre, şirketlerin siber güvenlik yatırımlarını gerçekleştirmeden önce siber güvenlik hakkında doğru bilinen yanlışları düzeltmeleri gerekiyor. İşte şirketlerin siber güvenlik tarafında doğru bildikleri 5 yanlış;
1. Şirketim siber saldırılar için küçük. Çürütülmesi gereken en yaygın siber güvenlik efsanelerinden sadece birisi. Çoğu KOBİ, genelde siber ataklara karşı görünmez olacağı düşüncesine kapılıyor ve radarın dışında oldukları için her türlü dijital tehditten uzakta, güvende olduğunu düşünüyor. Oysaki durum sanıldığı kadar masum olmuyor. Hackerler, siber saldırılar için hedef tutturmaya çalıştığında kuruluşun büyüklüğünü önemsemiyor. Araştırmalar da siber güvenlik ihlalini en çok yapan %58’lik kısmın küçük işletmeler olduğunu söylüyor.
2. Antivirüs ve Antimalware yazılımlar tek başına yeterlidir. Bu yazılımlar, tüm kötü amaçlı yazılımlar ve virüsler hakkında bilgi içeren büyük bir veri tabanına dayanıyor. Ancak, bilgisayar korsanları bulunulan ağa veya PC’ye bulaşmak için yeni türden bir kötü amaçlı yazılım kullanırsa, bu antivirüs yazılımlarının bunları tespit edememe ihtimali yüksek oluyor. Bu nedenle, yalnızca antivirüs yazılımlarına güvenmemek gerekiyor. Bunlar, bulunulan sistem için yalnızca ilk savunma hattıdır ve güvenliği sağlayabilmek için her zaman birden fazla savunma seçeneğinin olması gerekiyor.
3. Kullandığımız şifreler çok güçlü. Çoğu kişi, sürekli olarak kullandıkları şifrelerinin birden fazla çalınma girişimine karşı koyacak kadar güçlü olduğunu düşünüyor. Ancak, bu çoğu zaman düşündükleri gibi olmuyor. Bu yüzden şirketlerin önemli verilere erişimi olan çalışanlarının şifre güvenliği için çift faktörlü kimlik doğrulamayı kullanması gerekiyor.
4. Siber tehditler sadece dışarıdan geliyor. Çoğu şirket siber saldırıların dış kaynaklardan gerçekleştiğini düşünüyor. Ancak, araştırmalara göre siber saldırıların yarısından fazlası şirket içi tehditlerden kaynaklanıyor. 10 milyon dolardan fazla zarara neden olan şirket içi tehditlere karşı çalışanlara siber güvenlik eğitimlerinin verilmesi atılması gereken en önemli adımlardan birini oluşturuyor.
5. Mobil cihazlar daha güvenilir. Çoğu çalışanın, bilgisayardan akıllı telefona kadar bir dizi kişisel cihazı vardır ve şirket ağına bağlandıklarında, hackerler için yepyeni bir odak noktası haline gelebiliyorlar. Tek bir zayıf bağlantı, tüm ağı çökertmek için yeterli olabiliyor. Mobil cihazların uzaktan çalışmalarda dahi kullanımı ve güvenliği adına güçlü şifrelerle korunması gerektiğini aktaran uzmanlar, tüm uzaktan erişim noktalarına da mobil bir şekilde ulaşılabilen hizmetleri bulut tabanlı güvenlik çözümlerini kullanmayı öneriyor.