İngiltere’deki şirketler, her geçen yıl daha da karmaşık hale gelen siber tehditlerin hedefi haline geliyor. Royal Institution of Chartered Surveyors (RICS) tarafından yayımlanan son rapora göre, ülkedeki işletmelerin %27’si son 12 ay içinde en az bir siber saldırıya maruz kaldı. Geçen yıl aynı oran yalnızca %16 seviyesindeydi; bu da riskin kısa sürede neredeyse iki katına çıktığını gösteriyor.
Siber tehditler büyüyor, hazırlıklar yetersiz
8.000’den fazla iş liderinin katıldığı araştırmada, yöneticilerin %73’ü önümüzdeki 12 ila 24 ay içinde kendi şirketlerinde bir siber güvenlik olayı yaşanacağını düşünüyor. RICS, siber güvenliği bina sahipleri ve kullanıcıları için en büyük ve en hızlı büyüyen risk alanlarından biri olarak tanımlıyor.
Kuruma göre, teknolojik altyapıların karmaşık hale gelmesiyle birlikte, özellikle yapay zekanın yükselişi ve dijital dönüşümün hızı saldırı risklerini artırıyor. Kritik sistemlerin hala güncelleme almayan eski yazılımlarla çalışması durumu daha da tehlikeli hale getiriyor. Örneğin, 2013’te açılmış bir binada güvenlik desteği bitmiş Windows 7 kullanılıyor olabilir.
Hedef: Dijital sistemler
Saldırıya açık sistemler arasında bina yönetim altyapıları, güvenlik kameraları, IoT cihazları ve erişim kontrol mekanizmaları yer alıyor. Otomatik iklimlendirme, aydınlatma ve enerji yönetimi sistemleri dahi risk altında. RICS, bu sistemlerin büyük bölümünün güvenlik protokollerinden yoksun olduğunu belirtiyor.
Gerçek bir örnek: Marks & Spencer saldırısı
Nisan ayında saldırıya uğrayan Marks & Spencer, internet siparişlerini yaklaşık yedi hafta durdurmak zorunda kaldı. Bu durum, şirketin giyim satışlarında dört haftalık dönemde %20’lik bir düşüşe neden oldu. Zara, H&M ve Next gibi rakipler bu süreçte ciddi pazar payı elde etti.
RICS Emlak Uygulamaları Başkanı Paul Bagust, teknolojik gelişmenin güvenlik açıklarını da beraberinde getirdiğine dikkat çekti:
“Binalar artık sadece tuğla ve çimentodan ibaret değil; veriyle çalışan dijital yapılara dönüştüler. Ancak bu dönüşüm, beraberinde istismara açık birçok yeni risk getiriyor. Güvenlik önlemleri alınmazsa, şirketler farkında olmadan siber saldırıların kurbanı haline gelebilir.”
