Ülke güvenliğini konuşulurken sınır güvenliği kadar son yıllarda siber güvenlik konularını da duymaya başladık. Özellikle yakın zamanda birçok kurum ve şirketin başına gelen siber saldırılardan sonra siber güvenliğin öneminin farkına daha çok vardık. Şirketlerin siber saldırılardan sonra ciddi kayıplar yaşamaya başladı, bazı kurumlarda ciddi hizmet kesintileri oldu. Bunun neticesinde firma ve kurumlar için para ve prestij kayıpları oluştu. Geçtiğimiz yıllarda siber saldırı neticesinde yaşanan elektrik kesintisinin ardından hayat konforumuzun ciddi zarar göreceğini çok net anladık. Bu olaydan önce siber tehditler ve siber güvenlik konuları sadece bilişim sektöründe konuşulan bir konuydu. O günden sonra bir anda ülke gündeminin ön sıralarda yer aldı.

Büyük şirketler, banka ve kurumlar siber saldırılar karşısında tedbir almak için kaynak ayırırken küçük ölçekli ve endüstriyel üretim yapan firmalar yeterli tedbir alamıyorlar. Hatta birçok kritik üretim yapan firmalar karşı karşıya olduğu siber tehditlerden haberdar bile değil. Teknolojik olarak gelişen şirketler, bu teknolojilerle gelen tehdit ve risklere de dikkat etmek zorundadır. Maruz kalınabilecek siber tehditlerin farkına varıp tedbir alınması en az üretim kadar önemlidir.

Endüstriyel üretim yapan büyük ölçekli firmalar büyük bir bütünün parçası. Bütün için uygulanan siber güvenlik tedbirleri söz konusu firmalara da uygulanıyor. Bu nedenle siber tehditlerden etkilenme riskleri daha düşük. Ancak küçük ve orta ölçekli şirketlerde siber güvenlik bilinci oluşma oranı oldukça düşük. Saldırılardan korunmaya yönelik yeterli bütçe ayırmıyorlar bu nedenle siber tehlikelere daha açık durumdadırlar.

Endüstriyel üretim yapan firmalar aslında üretimin ve ekonominin kılcal damarları durumunda. Her ilde, her ilçede farklı farklı alanlarda üretim yapan firmalar büyük bütünün parçası durumunda. Bu firmalarda oluşan sıkıntılar belli bir boyuta ulaştığında bütün endüstrimiz etkilenebilir.

Özellikle özgün tasarım yapan firmaların siber saldırıya uğradığını ve verilerinin çalınması ile bilgi hırsızlığı yapılabilmektedir. Siber saldırıların başarıya ulaştığı firmaların geçmiş bütün çalışmalarını ve emeklerini kaybetmeleri oldukça büyük risk durumundadır. Bu firmalar maalesef siber tehditlerin farkında olmadığından tedbir almayı da pek düşünmez veya gereksiz görebilirler. Bu firma patronları için önemli bir konu olmadığından bütçe ayırmayı da pek düşünmezler. Küçük ve orta ölçekli üretim yapan firma patronlarının siber tehditler konusunda bilinçlendirilmesi için sektör olarak çalışma yapmalıyız. İş örgütlerinin de bu tehlikenin farkına varıp el birliğiyle bilinçlendirme çalışmasına başlatması lazım.

Özellikle endüstriyel üretim yapan firmalara, meslek örgütleri ve sivil toplum kuruluşları ortak çalışmalar yaparak konferanslar planlayabilirler. Bu çalışmalara üniversitelerde dahil edilerek daha etkili sonuçlar alınabilir. Özgün tasarım ve üretim yapan firmalarda da aynı bilince getirilerek bu firmaların tasarımlarının çalınmaması sağlanabilir.

Yeterli siber güvenlik yatırımı yapmayan ve tedbir almayan firmalar birçok fidye yazılımları ile karşı karşıya kalabiliyor. Bunun neticesinde firmalar kendi verilerine ulaşmak için ciddi bedeller ödemek zorunda kalabiliyor. Bu duruma maruz kalan firmaların özellikle küçük ve orta ölçekli olduğunu görüyoruz. Yazımın başında da değindiğim gibi büyük ölçekli firmalar siber tehditlerin farkında olduğunda asıl sorun küçük ve orta ölçekli işletmelerde karşımıza çıkıyor.

Tekrar vurgulamakta fayda var. Endüstriyel üretim yapan, özgün tasarım yapan küçük ve orta ölçekli firmalar için öncelikle bilinçlendirme çalışması yapılmalı farkındalık arttırılmalıdır. Meslek örgütleri ve üniversiteler ortak çalışmalar ile firma patronlarına siber güvenliğin önemi anlatılmalı, siber güvenlik yatırımı teşvik edilmeli ve desteklenmelidir. Siber tehditlerin farkında olan bazı firmalarında yatırım yapma konusunda desteğe ihtiyacı olabilir. Onlardan bu destekler esirgenmemelidir.