Coro’ya göre, küçük ve orta ölçekli işletmelerin (KOBİ’ler) BT personeli, güvenlik yığınlarındaki birden fazla aracı yönetmenin karmaşıklığı ve talepleri karşısında bunalmış durumda, bu da onların kritik öneme sahip olayları kaçırmasına ve şirketlerinin güvenlik duruşunu zayıflatmasına neden oluyor.
Anket, çok çeşitli endüstri sektörlerinde 200 ila 2000 çalışanı olan şirketlerde çalışan 500 ABD’li siber güvenlik karar vericisi ile gerçekleştirildi. KOBİ ve orta ölçekli şirketler giderek artan hacimde ve karmaşık siber saldırılarla karşı karşıya kalıyor, ancak yeterli savunma için kaynak ve uzmanlığa sahip değiller.
KOBİ’lerde aşırı BT personeli
Siber güvenlik genellikle bir şirketin BT personeli tarafından yürütülür; bu personel, şirketlerinin siber güvenlik programını yönetmenin karmaşıklığı ve sorumlulukları karşısında hızla bunalır.
Ankete göre, KOBİ güvenlik profesyonellerinin %73’ü kritik güvenlik uyarılarını gözden kaçırmış, göz ardı etmiş veya harekete geçmede başarısız olmuştur; katılımcılar, personel eksikliği ve zaman eksikliğini en önemli iki neden olarak belirtmiştir. Katılımcılar, güvenlik platformlarının izlenmesi, uç nokta cihazlarının ve aracılarının yönetilmesi ve güncellenmesi, güvenlik açığı yönetimi veya yama uygulanması ve yeni güvenlik araçlarının kurulması, yapılandırılması ve entegre edilmesi dahil olmak üzere günlerinin en çok zaman harcayan bölümleri hakkında geri bildirimde bulundu.
KOBİ’ler çok fazla siber güvenlik aracıyla hokkabazlık yapıyor
Katılımcılar, güvenlik yığınlarında ortalama 11,55 araç varken, siber güvenlik araçlarını yönetmek için her gün ortalama 4 saat 43 dakika harcıyor. Ankete katılanların %52’si en çok zaman harcayan görevin güvenlik platformlarını izlemek olduğunu ve bunu güvenlik açığı yamalarının takip ettiğini söyledi.
Katılımcılar, yeni bir siber güvenlik aracının çalışır hale gelmesinin 4,22 ay süreceğini tahmin ediyor; kurulum, yapılandırma, personel eğitimi ve mevcut güvenlik yığınlarıyla entegrasyon için de aynı süre harcanıyor. Katılımcılar ortalama olarak 655,92 uç nokta cihazına kurulu 2029,91 uç nokta güvenlik aracısını yönetiyor. Ankete katılanların %53’ü, satıcıların bu uç nokta aracılarına ilişkin güncellemeleriyle günlük veya haftalık olarak ilgilenmek zorunda kalıyor.
Güvenlik profesyonellerinin karşı karşıya olduğu iş yükü karmaşıklığı ve zaten sınırlı olan kaynaklara yönelik aşırı talepler, KOBİ’leri ve orta ölçekli şirketleri siber güvenlik araçlarını birleştirmeye itiyor. Ankete katılanların %85’i önümüzdeki 12 ay içinde araçlarını birleştirmek istediklerini söylüyor. Belirtilen en önemli fayda, güvenlik duruşlarının iyileştirilmesiydi.
Coro CEO’su Guy Moskowitz şöyle konuştu: “KOBİ’ler, kurumsal güvenlik araçları tarafından oluşturulan ve kendilerine uymayan binlerce uyarının altında sürekli olarak ezilen bir siber güvenlik cehenneminde sıkışıp kalmış durumdalar.”
“Gerçek şu ki, sonsuz kaynaklara sahip büyük ekipler için tasarlanan kurumsal güvenlik araçları KOBİ’leri başarısızlığa uğrattı. Sınırlı personele sahip olan KOBİ’ler, bütçe kısıtlamaları, sınırlı kaynaklar ve çok daha iyi güvenlik kapsamına duyulan ihtiyaç arasında kalan güvenliklerini yönetmenin karmaşıklığıyla mücadele ediyor; bu, imkansız bir görevdir. KOBİ’lerin bu siber güvenlik cehenneminden kaçmasının en etkili yolu, tüm güvenlik kapsamını kapsayan ve tek bir kontrol paneli ve tek bir uç nokta aracısı aracılığıyla iş yüklerini azaltmak için tasarlanmış tek bir platformu benimsemektir” diye sözlerini tamamladı Moskowitz.