Küçük ve orta ölçekli işletmeler bulutu benimsiyor, verimlilik kazanımları, müşteri deneyimi iyileştirmeleri ve gelişmiş uzaktan çalışma yetenekleri arıyor. Ancak AWS’nin 800 üst düzey yöneticiyle yaptığı ankete göre birçok KOBİ, siber riskleri yeterince ele almakta başarısız oluyor.
Raporda, KOBİ’lerin üçte birinden fazlasının güvenliğe öncelik vermediği ve 5 kişiden 2’sinin henüz kendi kuruluşlarında güvenlik eğitimi vermediği ortaya çıktı.
Katılımcılar güvenlik gereksinimlerini anlasa da riski nasıl yöneteceklerinden emin değillerdi ve 5 kişiden 2’si siber savunmaları desteklemek için yeterli teknik uzmanlığa sahip olmadıklarına inanıyordu.
KOBİ’ler, daha büyük rakipleri arasında kurumsal büyümeyi ve yenilikçiliği teşvik eden teknolojilere erişmek istiyor ve yatırım yapıyorlar. Danışmanlık firması Analysys Mason’a göre, KOBİ segmentindeki BT harcamalarının 2023’te yıllık bazda %5,4 büyümesi ve 2027 yılına kadar yıllık bazda %8,3 büyümeye ulaşması bekleniyor.
Ancak AWS’nin iş inovasyonu başkanı Ben Schreiner, CIO Dive’a bir CISO’yu işe almanın veya bir bulut güvenlik ekibi oluşturmanın küçük kuruluşlar için her zaman pratik olmadığını söyledi.
Schreiner, “Konuştuğum mülk sahipleri, konu güvenlik olduğunda personel sayısının yetersiz olduğunu biliyorlar” dedi. “Kaybedilecek bir savaş veriyorlar.”
Bordro ve finansal yazılım şirketi Sage, Danebury Research tarafından 2.100 KOBİ karar vericisinin katıldığı bir ankette KOBİ’lerin neredeyse yarısının geçen yıl bir olay yaşadığını ortaya çıkardı.
Schreiner, birçok kuruluşun, bir ihlal meydana geldikten sonra siber yardım için bulut sağlayıcıları da dahil olmak üzere üçüncü taraf satıcılara sıklıkla başvurduğunu söyledi.
Yanlış kanılar riski tetikliyor
Çeşitli yanlış anlamalar KOBİ’leri siber riske maruz bırakabilir.
AWS’nin bulgularına göre KOBİ’ler genellikle bulutta güvenliğin çok maliyetli olduğunu ve siber uzmanlardan oluşan büyük bir ekip gerektirdiğini düşünüyor. Yanıt verenlerin yarısı, taşınan verilerin doğası gereği şirket içi verilerden daha az güvenli olduğuna inanıyor.
Schreiner, verilerin geçiş sonrasında daha savunmasız olduğu fikrinin, kuruluşların bulut kurulumlarını güvence altına almak için engelleyici kaynaklar ayırması gerektiği yönündeki mitleri körüklediğini söyledi.
Hiper ölçekleyiciler, müşterilerin üzerindeki yükü hafifletmek ve aynı zamanda itibarlarını korumak için platformlarına güvenlik özellikleri yerleştirir. Bulut olgunlaştıkça bu yerleşik güvenlik araçlarının devreye alınması kolaylaşır.
Çoğu durumda Schreiner, bunun bir kutuyu işaretlemek kadar basit olduğunu söyledi.
Schreiner ayrıca şirket içi BT becerilerinin %80’inin buluta aktarılabileceğini tahmin ediyor. “Hala ağ iletişimi, veritabanları ve uygulamalar var, dolayısıyla bunların çoğu benzer” dedi. “Sıfırdan başlamıyor.”
Ancak güvenlik özellikleri yalnızca etkinleştirildiğinde çalışır. Büyüklüğü ne olursa olsun kuruluşların güvenlik sistemlerini etkinleştirmesi, uygulamaları güncellemesi ve temel yönetimi sürdürmesi gerekir.
Schreiner iki basit iyileştirme stratejisi önerdi.
Schreiner, “Sihirli bir değnek sallayabilseydim herkesin iki faktörlü kimlik doğrulamasını kullanmasını ve kimsenin kök hesabını kullanmamasını sağlardım” dedi.