Küçük ve orta ölçekli işletmeler (KOBİ) İngiltere’de şaşırtıcı sayıda insan kullanır ve özellikle kendi başlarına hisseden siber saldırılara karşı savunmasızdır.
Bu haftanın Londra’daki InfoSecurity Europe 2025 Konferansı’ndaki bir oturumda, Nottingham Üniversitesi’nde siber güvenlik profesörü olan Steven Furnell, Cycos – Siber Destek Toplulukları – Nottingham ve Kraliçe Mary ve Kent Üniversiteleri arasında bir işbirliği, ev ofisi, IASME, ISC2, üçü de dahil olmak üzere çeşitli ortaklar tarafından desteklenen bir işbirliği ve üçü, KÖPEK, KÖPEK, KÖPEK.
Kendilerini Küçük İşletmeler Federasyonu rakamlarına dayandıran Cycos araştırmacıları, 5,5 milyon KOBİ’nin İngiltere işletmelerinin% 99,9’unu oluşturduğunu ve işgücünün% 60’ını istihdam ettiğini söylüyor. 2024 Siber Güvenlik İhlalleri Araştırmasına göre, birçoğu güvenliklerini dış kaynak -%56.
Cycos projesi Eylül 2023’te başladı ve Şubat 2026’da bitecek.
İlk araştırma çabası, 374 İngiltere KOBİ’si bir anket biçimini aldı. % 23’ünün siber güvenlik tavsiyesi ve desteği bulmakta zorlandığını,% 26’sının anlaşılmasını zor bulduğunu ve% 20’sinin bunu yürürlüğe koymayı zor bulduğunu buldu.
Bir Cycos katılımcısı “benzer bir boyutta benzer bir zihniyete sahip olan akranları bulmak çok zordur, o zaman konuşabileceğiniz o zaman konuşabilirsiniz” dedi.
Araştırmacılar ayrıca 30’dan fazla tavsiye sağlayıcısıyla konuştu. Bunlardan, bazı kelimesi kelimesine geri bildirimler de ortaya çıkardılar. Biri şöyle dedi: “Kesinlikle KOBİ’lerle, [engagement] bir olayın arkasında. Kesinlikle çok proaktif değiller, çünkü açıkçası, başka iş baskılarına sahipler ”. Bir diğeri şöyle dedi:“ Aslında sokakta gördüğümüz şey çok, çok endişe verici bir temel siber hijyendir ”, üçüncüsü şunları söyledi:“ KOBİ’lerin bizi bulabildiği ve aynı şekilde onları bulabildiğimiz bir tür köprü sahibi olma fikri… başkalarıyla daha fazla işbirliği yapıyoruz.
Giriş Engel
InfoSecurity Europe 2025’teki oturumda Furnell, KOBİ’ler için potansiyel olarak zengin bir bilgi mevcut olsa da, manzarada gezinmenin bile giriş için bir engel oluşturabileceğini söyleyecektir. Bu, onları etkilemek için açık bir potansiyele sahiptir, ancak KOBİ’lerin genellikle yaptıkları gibi temel tedarik zincirlerinin bir parçasını oluşturdukları daha büyük kuruluşlar üzerinde basamaklı bir etkiye sahip olabilir.
Computer Weekly ile yapılan konferans öncesi röportajda Furnell, KOBİ’lerin “bazen bu konuda çok yalnız olduklarını düşündüler. Konuşabilecekleri veya en azından onlara paraya mal olmadan başkalarına sahip değillerdi.
“Siber güvenliğin gündemlerinde olması gerektiğini ve radarlarında olduğunu kabul ediyorlar” dedi. “Ama onlarla uğraşmalarını engelleyen kısıtlamaları ve zorlukları var. Burada büyük bir haber yok, ancak zaman, uzmanlık ve para açısından aynı düzeyde kaynakları yok.”
Araştırma projesi Şubat 2026’da sona eriyor. Furnell ve ortak yazarları Neeshe Khan, Maria Bada, Matthew Rand ve Jason Nurse, “küçük ve orta ölçekli işletmelere siber güvenlik desteği sağlama deneyimlerini araştırıyor” bilgisayarlarda ve güvenlikte bir makale yayınlıyor.
Makalede: “KOBİ’lere yönelik çok miktarda siber güvenlik ile ilgili içerik var ve bulgularımız sağlayıcıların siber güvenlik savunmalarının anlaşılmasında, eğitiminde ve uygulanmasında yardımcı bir rol oynadığını ortaya koyuyor. Önemli çabalarda, SED’ler arasında siber hijyen düşük kalıyor ve proaktif olarak destek için ulaşılamıyor.
Buna ek olarak, KOBİ’ler düşük bilgi seviyelerine sahiptir ve anlayış, yetenek, tutum ve kaynaklar nedeniyle çabalarında engellenirken, sağlayıcılar bu desteği sunarken çok sayıda iç ve dış zorlukla karşılaşırlar. “Verilerden gelen bilgiler, destek, işbirliği ve öğrenme sağlayabilecek güvenlik odaklı toplulukların oluşturulması yoluyla bazı iyileştirme fırsatlarının gerçekleştirilebileceğini ortaya koyuyor” diyor.
Cycos projesinin pratik amacı, coğrafi konuma, sektöre veya önemli tedarik zincirlerine dayanabilecek destek topluluklarının kurulmasına yardımcı olmaktır.
“Destek toplulukları fikri ile yapmaya çalıştığımız şey, özellikle KOBİ’lerin kendileri arasında bir akran topluluğu gibi hissettirmek için KOBİ’leri ve sağlayıcıları bir araya getirmektir” dedi.
“Yani, atın bir saldırı yaşayan başka birinin ağzından tavsiye almak istiyorlarsa, bölgelerinde veya belki de aynı tedarik zincirinde oturan sektörlerinde veya KOBİ’lerde bir KOBİ sorabilirler.”
Furnell, ev ofisinde siber suç önleme ve kurban desteği başkanı Stephen Bell, Londra Siber Dayanıklılık Merkezi CEO’su Sapna Chadha ve 4 Haziran Çarşamba günü InfoSecurity Europe’da Chartered Bilgi Güvenliği Enstitüsü CEO’su Amanda Finch ile birlikte konuşuyor.