Birleşik Krallık, yaklaşık 5,5 milyon Küçük ve Orta Büyüklükteki İşletmeler (KOBİ’ler). Toplu olarak işletmelerin %99,9’unu oluşturuyorlar, istihdamın beşte üçünü yaratıyorlar ve toplam 2,3 trilyon £ ciroya sahipler. Bu nedenle, ekonominin hayati bir unsurunu ve önemli bir ulusal varlığı temsil ediyorlar ve bu da onların korunmasının sağlanması ihtiyacını vurguluyor. Modern işletmelerin bağlantılı ve BT’ye bağımlı doğası, burada siber perspektifin çok önemli olacağı anlamına geliyor, ancak daha küçük kuruluşlar genellikle ilgili uzmanlık ve yetenek açısından iyi bir konumda değil. Birçoğu, bir başkasının bunu yöneteceği umuduyla güvenliklerini dış kaynak olarak kullanmak için adımlar atıyor (bunun bile bir miktar bilgi gerektirmesine rağmen) Neresi bakmak ve neye bakmak için), diğerleri ise sınırlı şirket içi bilgiye güvenebilir veya potansiyel olarak bazı şeyleri tamamen gözden kaçırabilir.
Yıllık DSIT araştırması Birleşik Krallık işgücü piyasasında siber güvenlik becerileri 2023 sonuçları, işletmelerin %50’sinin teknik siber güvenlikle ilgili temel beceri açığına sahip olduğunu gösteriyor (yaklaşık 739.000 işletmeye eşit olduğu tahmin ediliyor). Bu bağlamda bahsedilen temel beceriler, güvenlik duvarlarının yapılandırılması, kötü amaçlı yazılımların tespit edilmesi ve kaldırılması, güvenli ayarların seçilmesi gibi alanları içerir. Büyük işletmelerde farkın daha düşük (%18) olması, daha küçük kuruluşların daha belirgin sorunlarla karşı karşıya olduğunu vurguluyor. Sonuç olarak pek çok KOBİ, kendi ihtiyaçlarını karşılama konusunda kötü bir konuma sahip olup, onları hem savunmasız hem de olaylar durumunda veya güvenlikle ilgili kararlar alırken (teknolojinin benimsenmesi ve satın alınmasıyla ilgili olanlar dahil) daha fazla desteğe bağımlı bırakıyor.
Küçük işletmelerin karşılaştığı zorlukları daha doğrudan vurgulayan son sürüm, Birleşik Krallık Siber Güvenlik İhlalleri Araştırması Parola politikalarının kullanımı, ağ güvenlik duvarlarının kullanımı ve güvenlikle ilgili yazılım güncellemelerinin zamanında uygulanması gibi bir dizi temel siber hijyenle ilgili faaliyetlere olan ilginin azaldığını öne sürüyor (bunların tümü son iki yılda yaklaşık %10 azaldı) ). Anket, büyük işletmelerdeki sonuçların değişmediğini ve dolayısıyla farkın KOBİ topluluğuna (ve özellikle mikro işletmelerdeki duruma) atfedilebileceğini gözlemliyor. Düşüş, pandemi sonrası zorluklar ve ekonomik gerileme sırasındaki mali baskılar gibi faktörlerle açıklanabilse de, net sonuç yine de kuruluşların daha az korunması ve olaylara ve saldırganlara karşı daha büyük potansiyel risk altında olması olacaktır (bu da daha fazla riske neden olabilir). etkilenen işletmeler için ciddi sonuçlar ve maliyetler). Bu tür faktörler, KOBİ’lerin daha fazla riske maruz kalma ve daha fazla desteğe ihtiyaç duyma potansiyelini daha da vurgulamaktadır.
Buna paralel olarak KOBİ’ler, siber güvenliği ele alma ve iyi uygulamalara uyma konusunda artan bir beklentiyle karşı karşıyadır. Buna bir örnek, uyum için artan gereksinimdir. Siber TemellerKOBİ’lerin eyleme geçme becerilerine sahip olmadıkları standartları karşılamak zorunda kalabilecekleri bir yer.
Bu zemin yeni bir 2,5 yılın bağlamını sağlıyor Araştırma projesi Nottingham Üniversitesi liderliğinde, Londra Queen Mary Üniversitesi ve Kent Üniversitesi ortaklığında. Araştırmanın amacı, KOBİ’lerin (özellikle küçük işletmelerin) siber güvenlik desteği ihtiyaçlarını daha iyi anlamak ve onları birbirlerini daha fazla desteklemeye teşvik eden yeni bir yaklaşımın pilot uygulamasını yapmaktır.
Araştırmanın ilk aşaması, KOBİ’lerin siber güvenlik konusundaki mevcut anlayış ve güvenlerinin yanı sıra mevcut desteğe ilişkin farkındalık ve algılarını belirlemeyi amaçlıyor. KOBİ’lerin tavsiye ve destek isteyebilecekleri durumları (örneğin endişeleri, soruları veya aslında bir olay olduğunda ne olacağı) ve etkili sonuçlara ne ölçüde ulaştıklarını düşündüklerini inceleyecektir. Aynı zamanda, tavsiyenin kapsamı ve tutarlılığının yanı sıra tavsiyeyi sunanların güveni ve kapasitesi de dikkate alınarak mevcut destek yolları da dikkate alınacaktır.
Bu ilk faaliyetlerden elde edilen bulgulara dayanarak, araştırma, katılımcı KOBİ’lerin bireysel ‘destek yolculuklarını’ takip etmeye ve analiz etmeye çalışarak daha spesifik bir odak noktası oluşturacaktır. Amaç, aranan desteğin niteliğine ve kapsamına ve başarılı veya başarısız sonuçlara yol açan faktörlere bakarak bir dizi ilgili vaka çalışmasını belirlemektir. Projenin nihai amacı, kolektif bulguları Siber Güvenlik Destek Topluluklarının (CyCOS) tasarımı, uygulaması ve pilot uygulamasına bilgi sağlamak için kullanmaktır.
Bunlar, KOBİ’ler ve ilgili danışma kaynakları arasında yerel işbirliği ve işbirliği için bir temel oluşturacak; topluluk, KOBİ’lerin destek ihtiyaçlarını belirlemeleri ve paylaşmaları ve onlara yardım etmek için konumlandırılmış danışma kaynaklarıyla iletişim kurmaları için bir temel sunacaktır (buna diğer kuruluşlardan akran desteği de dahil olabilir). KOBİ’ler). Proje, daha geniş çapta benimsenebilecek tekrarlanabilir bir model oluşturmak amacıyla yaklaşımın pratik bir değerlendirmesini sağlayarak CyCOS’un çalışmasını üç pilot aracılığıyla denemeyi amaçlıyor.
Gelişmelerden haberdar olmak veya çalışmaya katkıda bulunmakla ilgilenen KOBİ’ler, araştırma ekibiyle iletişime geçmeye davet edilmektedir. [email protected].
Aynı şekilde, bir siber güvenlik topluluğu olarak KOBİ’leri nasıl daha iyi destekleyebileceğimiz konusunda Profesör Steven Furnell’den daha fazla bilgi edinmek isterseniz, 26’sında saat 17:00’de Uluslararası Siber Fuar’da (Londra Olympia) Küresel Siber Zirvesi oturumuna katılmayı unutmayın. Eylül 2023.
Kendisi aşağıdaki konulara değinecektir:
- Küçük işletmelerin siber güvenlik konusundaki mevcut anlayış ve güvenleri de dahil olmak üzere destek ihtiyaçlarının tanınması
- KOBİ’lere sunulan mevcut destek yollarının kapsamı, tutarlılığı ve erişilebilirliği
- KOBİ’ler ve danışma kaynakları arasında yerelleştirilmiş işbirliğini teşvik eden Siber Güvenlik Destek Toplulukları kavramı
Ziyaretçi olarak ÜCRETSİZ kayıt olmak için: https://ice-2023.reg.buzz/eskenzi