KOBİ’lerin kriz sırasındaki davranışları üzerine yakın zaman önce yapılan Kaspersky araştırması, şirketlerde personel eksiltmenin ek siber güvenlik risklerine neden olabileceğini gösteriyor. Araştırmaya göre Türkiye’deki KOBİ yöneticilerinin yalnızca 52’i eski çalışanlarının bulut hizmetlerinde depolanan verilere erişemeyeceğinden eminken, çalışanların eski kurumsal hesaplarına erişemeyeceğinden emin olanların oranı 58’de kaldı.
Araştırmalara göre mevcut çalışanları elde tutma çabası pandemi boyunca kuruluşların neredeyse yarısının en büyük önceliği olsa da, birçok işletme zor zamanlarda maliyetleri azaltmak için işten çıkarmalara başvurmak zorunda kalabiliyor. Kaspersky, işletmelerin işlerini ayakta tutmak için hangi taktiklere başvurduklarını ve krize karşı alınan önlemlerin beraberinde getirebileceği siber güvenlik risklerini öğrenmek için küçük ve orta ölçekli kuruluşların yönetiminde yer alan 1.300’den fazla liderle anket yaptı.
Ankete katılanların neredeyse yarısı, eski çalışanlarının hiçbir şekilde şirket dijital varlıklarına erişemeyeceğini iddia edemiyor. Bu da işten çıkarmaların veri güvenliği ve şirketin konumu adına ek riskler oluşturabileceği anlamına geliyor. Eski çalışanların yeni işlerinde bu verileri kendileri için toplamaları veya kötüye kullanmaları riski, patronların en büyük endişeleri arasında yer alıyor. Anket sonuçları, çoğu yöneticinin eski çalışanların şirket verilerini yeni işverenleriyle paylaşacağından (63) veya kendi işlerini kurmak için kullanacaklarından (60) endişe ettiğini gösteriyor. Ankete katılanların 31’inin olası bir kriz durumunda maliyetleri azaltmak için istihdamdaki azalmayı olası bir önlem olarak görmesi, bu riski daha da belirgin hale getiriyor.
Diğer popüler maliyet düşürme adımları arasında reklam, promosyon (36) ve vasıtalar (34) için yapılan harcamaların kısılması yer alıyor. Siber güvenlik ise liderlerin bütçeden tasarruf etmeyi tercih edeceği bir alanı olarak görünmüyor.
Kaspersky Bilgi Güvenliği Başkanı Alexey Vovk, şunları söylüyor: “Yetkisiz erişim her işletme için büyük bir sorun haline gelebilir. Kurumsal veriler rakibe aktarıldığında, satıldığında veya silindiğinde şirketin rekabet gücünü etkileyebilir. Çalışanlar, kurumsal BT departmanları tarafından dağıtılmayan veya kontrol edilmeyen ‘gölge BT’ hizmetlerini aktif olarak kullandıklarında bu sorun daha karmaşık hale geliyor. Çalışan işten çıkarıldıktan sonra bu hizmetlerin kullanımı iyi yönetilmediği sürece, eski çalışanın söz konusu uygulamalar aracılığıyla bilgi paylaşmasını engelleme şansınız oldukça az.”
Kontrolsüz erişimin ve gölge BT’nin şirketinizin verimliliğini ve güvenliğini etkilememesi için Kaspersky şunları öneriyor:
Ek masraflar olmadan işletmenizi nasıl koruyacağınız konusunda uygulanabilir öneriler için Budget Hub üzerinde Kaspersky Cybersecurity adresini ziyaret edin.
Küçük ve orta ölçekli işletmelerin krize karşı tutumları ve taktikleri hakkında daha fazla bilgiyi ve kapsamlı raporu bu bağlantıda bulabilirsiniz.
Kaynak: (BYZHA) – Beyaz Haber Ajansı