Veri koruma yalnızca büyük kuruluşlar için önemli gibi görülüyor olsa da kişisel verilerin güvenliği KOBİ’ler için de oldukça önemli. Öyle ki, geçen yıl ortalama en az 1 kez siber saldırıya uğrayan KOBİ’lerin siber saldırganlar tarafından düzenli olarak hedef alındığını aktaran Siberasist Genel Müdürü Serap Günal, verileri korumak için önlem alınmamasının risklerini paylaşıyor.

Sadece büyük şirketlerin değil, KOBİ’lerin de kişisel verilerini koruma konusuna azami dikkat etmesi gerekiyor. Yaşanabilecek en küçük siber saldırı bile çok büyük sıkıntılar doğurabiliyor. Herhangi bir veri koruma planına sahip olmayan KOBİ’ler güvenlik, mali kayıp, yasal sorunlar, operasyonel vakit kaybı gibi önemli sıkıntılar yaşayabiliyor. Öyle ki Verizon’ın 2021 Veri İhlali Araştırmaları Raporu’na göre KOBİ’lerin %61’i geçen yıl en az 1 kez siber saldırıya uğradığını bildirdi. Özellikle küçük işletmelerin veri korumaya önem vermediğini bilen siber saldırganların hedefinde olduklarının altını çizen Siberasist Genel Müdürü Serap Günal, verilerini korumayan KOBİ’lerin karşı karşıya kalacağı riskleri sıralıyor.

Güvenirlik sorunları yaşayabilirler. Verileri güvence altına almamanın en büyük risklerinden biri, müşterilerin güvenini kaybetmek oluyor. İtibarı sarsılan KOBİ’lerin güveni tekrar oluşturması zaman alıyor ve bu nedenle ciddi kayıplar yaşayabiliyor. Hatta, bu durum KOBİ’leri iflasa bile sürükleyebiliyor.

Mali kayıplarla karşı karşıya kalabilirler. Herhangi bir siber saldırıya maruz kalan KOBİ’ler finansal kayıplarla karşı karşıya kalıyor. Önlem almayan KOBİ’ler, yeni güvenlik mekanizmaları satın almak, yasal cezaları karşılamak, varsa ihlalden etkilenen müşterilere tazminat ödemek, ihlalin nasıl gerçekleştiğini keşfetmek adına bir soruşturma için ödeme yapmak gibi birçok sebepten çok yüklü paralar harcamak zorunda kalabiliyor.

Yasal işlemlerle uğraşabilirler. Veri koruma yönetmeliklerine göre, kuruluşların yasal olarak müşterilerinin ve çalışanlarının kişisel verilerini korumak için gerekli önlemleri almak gibi bir sorumluluğu bulunuyor. Bir siber saldırıya uğrayıp verileri güvende tutamayan KOBİ’lere büyük kuruluşlara da olduğu gibi tazminat davası açılabilir. Dava süreci boyunca hem maddi hem manevi zarara uğrayan işletmeler için bu süreç bir hayli yıpratıcı olabiliyor.

Operasyonel aksaklık yaşayabilirler. KOBİ’lerin düşünmesi gereken başka bir husus ise olası bir siber saldırı yaşandıktan sonrasında işletmenin yaşayacağı operasyonel aksaklıklar oluyor. İşletmeler, belli bir süre işleri azaltmak veya tamamıyla durdurmak zorunda kalabiliyor. Bu gibi durumlar, gelir kaybına hatta müşteri kaybına bile yol açabiliyor.

Kişisel veya işletme bilgileri başkalarının eline geçebilir. Bir siber saldırı hassas verilerin çalınmasıyla sonuçlandığı zaman hem kişisel veriler ve işletmeyle ilgili tüm bilgiler hem de müşterilerin bilgileri tehlikeye giriyor. Siber saldırganlar genellikle IP adresleri, iletişim bilgileri ve finansal bilgileri hedefliyor. Bu bilgileri elde den saldırganlar KOBİ’leri para karşılığı tehdit edebiliyor, bazı verileri ifşa edebiliyor ve işletmelerin batmasına bile neden olabiliyor.