Bir Huntress raporuna göre, Amerika Birleşik Devletleri ve Kanada’daki tüm işletmelerin %99’u siber güvenlik sorunlarıyla karşı karşıya olan orta ölçekli işletmelerdir.
Organizasyon yapısına, kaynaklara ve siber güvenlik stratejilerine ilişkin öngörüler elde etmeyi amaçlayan sonuçlar, araç takımlarındaki boşluklar, planlama, personel, güvenlik farkındalığı eğitimi ve siber güvenlik sigortasını güvence altına alma zorluğu dahil olmak üzere temel işlevlerdeki zorlukları bağlamsallaştırıyor.
Orta ölçekli işletmelerin siber güvenlik sorunları
- Orta ölçekli işletmelerin %49’u 2023’te siber güvenlik için daha fazla bütçe ayırmayı planlıyor
- Son on iki ayda, orta ölçekli işletmelerin %24’ü bir siber saldırıya uğradı veya bir siber saldırıya uğrayıp uğramadığından emin değil.
- Orta ölçekli işletmelerin %61’inin kuruluşlarında özel siber güvenlik uzmanları yok
- Orta ölçekli işletmelerin %47’sinin şu anda bir olay müdahale planı yok
- Orta ölçekli işletmelerin %27’si siber sigorta kapsamına sahip olmadığını bildirdi
“Bazı açılardan bu araştırma, orta ve küçük ölçekli işletmeler için sanal bir ‘İki Şehrin Hikayesi’ anlatıyor. Huntress CEO’su Kyle Hanslovan, birçoğu siber savunmalarını güçlendirmede sağlam ilerleme kaydettiğini bildirirken, diğerleri siber risklerini önemli ölçüde artıran kaynaklarda ve yeteneklerde önemli boşluklarla karşı karşıya olduklarını kabul ediyor.
Güvenlik temellerini uygulama mücadelesi
Orta ölçekli işletmeler, katmanlı siber güvenlik stratejilerine duyulan ihtiyacın giderek daha fazla farkına varıyor. Ancak, daha fazla araç mutlaka daha fazla korumaya eşit değildir.
Araştırmalar, yanıt verenlerin büyük bir bölümünün tehdit izleme, uç nokta algılama ve yanıt verme, güvenlik açığı taraması, yama yönetimi veya ağ algılama ve yanıt vermediğini gösterdi.
Belki de en endişe verici olanı, yanıt verenlerin %47’si kuruluşlarının şu anda bir olay müdahale planına sahip olmadığını ve bunun da kuruluşu güvenlik olayları meydana geldiğinde hızlı ve etkin bir şekilde savuşturmak için ciddi bir dezavantaja soktuğunu bildirdi.
Orta ölçekli işletmeler, gerekli güvenlik çözümlerinden yoksun olmanın ötesinde, temel eğitim önlemlerini uygulamak ve gerekli personeli işe almak için de mücadele etti. Aslında, yanıt verenlerin %61’i kuruluşlarında özel siber güvenlik uzmanları olmadığını ve yalnızca %9’u çalışanlarının en iyi güvenlik uygulamalarına bağlı kaldığını söylüyor.
Bu boşluklar, günümüzün gelişmiş tehdit ortamında siber saldırılarla mücadele ederken büyük engeller oluşturuyor çünkü kapıyı kilitleyecek ne kadar az savunucu varsa, siber suçluların savunmaları aşması için o kadar fazla yol var.
Bu zorluk her büyüklükteki işletmeye nüfuz etse de, orta ölçekli şirketler genellikle para ve kaynaklar konusunda sıkıntı yaşıyor ve bu da çaresizce ihtiyaç duydukları yetenekleri etkili bir şekilde işe almayı ve elde tutmayı zorlaştırıyor.
Siber sigorta zorlukları
Orta ölçekli kuruluşlar, siber sigortayı güvence altına alma sürecinden geçerken güvenlik açıklarının kalan etkilerini hissediyorlar. Siber sigortaya olan talep artarken, temel unsurlar yeterince karşılanmadığı için bunu güvenceye almak zorlaşıyor.
Bulgular, yanıt verenlerin %69’unun bir tür siber sigorta taşımaları gerektiğini bildirirken, yaklaşık %30’unun siber sigorta kapsamı olmadığını bildirerek, korumayı kilitlemek için siber hijyeni acilen destekleme ihtiyacının altını çizdiğini gösterdi.