Almanya'da birçok şirket siber saldırılara karşı yeterli önlemi almadığı için çok sayıda müşterinin en gizli bilgileri başkalarının eline geçiyor. Ülkede her yedi şirketten biri bilgisayar korsanlarının saldırısına uğruyor ve gerekli bilinç oluşmadığı için maddi zarar milyarlarca Euro'yu buluyor.
Ernst&Young (EY)adlı danışmanlık cemiyetinin araştırmasına göre geçtiğimiz üç yıl içinde her yedi firmadan biri bilgisayar casusluğu ve dosya hırsızlığı mağduru olmuş. 2013 yılındaki araştırma ile kıyaslandığında bu oran bilgisayar korsanlığının iki kat arttığını ortaya koyuyor. Hackerlerin hedefinde özellikle enerji ve maliye branşında hizmet veren şirketler yer alıyor. Banka ve sigorta şirketlerine yönelik saldırılar da ise daha büyük bir artış söz konusu. Bu da çok sayıda müşterinin adres, banka hesabı ve sigorta bilgilerinin yabancı ellere geçtiğini ortaya koyuyor. EY bu sonuca bilişim teknolojisi, güvenlik ve veri koruma branşlarından 450 yöneticiye ankey uygulayarak ulaşmış.
Araştırmaya göre bir şirket ne kadar büyükse saldırıya uğrama riski de o kadar yüksek. Bu şirketlerdeki saldırıya uğrama ihtimali ise beşte bire kadar düşüyor. EY uzmanı Bodo Meseke, özellikle büyük ve ünlü şirketlerin ciddi risk altında olduğunu söylüyor ve Almanya'da başı çeken şirketler arasında yer alıp da siber saldırıya maruz kalmayan bir şirketin hemen hemen kalmadığını dile getiriyor.
MÜŞTERİ KAYBETMEK İSTEMEYEN ŞİRKETLER SUSUYOR
Meseke, elde edilen oranların net tabloyu ortaya koymadığı görüşünde. EY uzmanına göre bu buzdağının sadece görünen yüzü. Görünmeyen yüzünü oluşturan şirketler ise müşterilerini kaybetmemek için içine düştükleri durumu paylaşmak istemiyor. Küçük şirketler ise gerekli araçlar ve bilgi eksikliğinden dolayı saldırıya uğradıklarını bile fark edemiyor. Saldırıların yüzde 21'i, ancak rastlantı sonucu anlaşılabiliyor. Saldırıların dörtte üçü hackerlerin hanesine yazılıyor ve birçoğunun kimliğini belirlemek mümkün olmuyor. Bir şirket zarar gördüğünde, saldırganın kimliğini belirleme ihtimali yüzde 50'yi bile bulmuyor.
Bilgisayar korsanlarının saldırmasının sebebi ise ekonomik çıkar veya diğer hackerlarla rekabeti kızıştırmak. Meseke'ye göre birçok saldırıyı önlemek mümkün. Ancak gerekli koruma araçları yaygın olarak kullanılmıyor. Araştırmadan çıkan sonuç, firmaların yüzde 80'inde Firewall, virüsle mücadele yazılımları ve iyi şifre kullandıklarını gösteriyor. Ancak bilgisayarlara giren korsanları haberdar eden özel yazılımlar firmaların sadece yüzde 30'unda var. Meseke, bunun çok ihmalkar bir yaklaşım olduğunu söylüyor ve birçok hacker için 'şifre ve virüsle mücadele yazılımlarını aşmanın çocuk oyuncağı' olduğuna dikkat çekiyor.
BİLİNÇSİZLİK 43 MİLYAR EURO'YA MAL OLUYOR
Meseke bu durumu risk bilincinin azlığı ile açıklıyor. Araştırma da bunu doğruluyor. Ankete tabi tutulan yöneticilerin sadece yüzde 9'u yüksek risk endişesi taşıdığını söylerken, yüzde 66'sı bu riski düşük olarak değerlendiriyor.
Şirketler saldırıların geldiği ülke olarak Çin ve Rusya'yı gösteriyor. Ekonomi araştırmaları ve vergi danışmanlığı kuruluşu KPMG'nin tahminine göre hackerlerin verdiği yıllık zarar 43 milyar Euro civarında. Bitkom ise kısa bir süre önce 53 milyar Euro'luk bir maddi zarardan bahsetmişti. CİHAN