Küçük ve orta ölçekli işletmelerin (KOBİ’ler) yaklaşık yarısı 2023’te siber güvenliğe daha fazla harcama yapmayı planlıyor. 10 şirketten altısının (%61) özel siber güvenlik personeli olmadığı ve yaklaşık yarısının (%47) olay müdahalesi olmadığı göz önüne alındığında bu iyi bir şey planı ve %40’ı resmi bilinçlendirme eğitimini yürütmekte başarısız oluyor.
Bu, 15 Mart’ta yayınlanan Huntress’in 250 ila 2.000 çalışanı olan KOBİ’lerdeki BT uzmanları arasında yapılan bir ankete göre, yanıt veren kuruluşların e-posta güvenliği (%86), uç nokta koruması (%79) gibi çeşitli siber güvenlik ürünleri kullandığını ortaya koydu. ) ve ağ koruması (%73) — çalışanların parola güvenliğini iki faktörlü veya çok faktörlü kimlik doğrulama ile desteklemek gibi “temel savunma önlemlerinden” vazgeçme eğilimindedirler – bu, ABD Siber Güvenlik ve Altyapı Güvenliği Ajansı (CISA) tarafından yakın zamanda yapılan bir öneridir. .
Huntress raporunda, “Bu işletmelerin önemli bir kısmı, gelişen tehditlere yanıt vermek için ya hazırlıksız, yetersiz personel ve/veya yetersiz kaynak hissediyor ve önemli bir kısmı, siber sigorta kapsamını güvence altına alma ve iş güçleri için uygun güvenlik farkındalığı eğitimi alma konusunda zorluklarla karşılaşıyor” dedi. orta ölçekli işletmelerin birden fazla siber güvenlik katmanına ihtiyaç olduğunun farkında olduğunu, [but that] mevcut araçlarında ve planlama süreçlerinde kayda değer boşluklar var.”
Önyükleme olarak, yanıt verenlerin tam üçte biri (%34) gelişmiş tehditleri algılayabileceklerine inanmadıklarını söyledi.
Huntress CISO’su Roger Koehler, “Aktif olarak hedef alındıklarını veya zaten tehlikeye atıldıklarını bilmeyen bir yüzde var” diyor. “Görünürlük bu işletmeler için çok önemlidir, çünkü tehdit aktörleri saldırılarını gerçekleştirmeden önce ağlarında haftalarca hatta aylarca tutunacak yer bulabilir ve bilgi toplayabilir.”
Huntress anketi, bu iş segmentinin %14’ünün geçen yıl bir saldırıyı doğruladığını ve ankete katılan BT uzmanlarının %10’unun bir siber saldırı olup olmadığından emin olmadığını ortaya çıkardı. Amerika Birleşik Devletleri’nde 250-2.000 çalışanı olan yaklaşık 6 milyon işletme olduğu göz önüne alındığında, bu sayılar toplanabilir.
Ek Siber Harcamalar Yolda
Rapor bazı iyi haberler veriyordu: Huntress ayrıca, %49’unun önümüzdeki yıl daha fazla bilgi ve hazırlığa yönelik şok edici ihtiyacı karşılamak için siber güvenliğe daha fazla harcamayı planladığını da tespit etti. Koehler, bu kadar çok KOBİ’nin saldırılara tepki vermek yerine ileriye dönük proaktif bir yaklaşım benimsemesinin umut verici olduğunu söylüyor. Bununla birlikte, doğru personeli tedarik etmek, bu bütçeyi nasıl harcayacağınızı bulmak için en büyük zorluk olacaktır.
“Orta ölçekli işletmeler, yanıt vermek için bir olayla karşılaşana kadar beklemekle kalmıyor, aynı zamanda saldırıları en başta durduracak önleyici tedbirlere yatırım yapıyorlar” diyor. “Ancak, ekibinizde saldırılarla mücadele etme becerisine sahip doğru kişilerin bulunmasına bir dolar değeri koyamazsınız – ve orta ölçekli işletmelerin gelişebileceği yer burasıdır.”
CyberSeek’e göre, geçen sonbahar itibarıyla siber güvenlik işlerinde 2021’e göre %43 artışla 700.000’den fazla açık pozisyon vardı. Tükenmişlik ve memnuniyetsizlikle karşı karşıya kalan siber güvenlik uzmanlarıyla, işe alınacak insan bulmak her zamankinden daha zor.
Danışmanlık şirketi McKinsey tarafından Ekim ayında yapılan bir analize göre, daha fazla bütçe ve bilgili siber güvenlik çalışanları için dar bir pazarın birleşimi, yönetilen siber güvenlik hizmetlerinde güçlü bir büyümeye yol açacak. Şirketin danışmanları, pazarın yarısının yönetilen güvenlik hizmeti sağlayıcılarına (MSSP’ler) ve güvenlik ve operasyon yönetimine gideceğini savunuyor.
McKinsey analizinde, “Tüm segmentlerde, tahsis edilen güvenlik harcamalarında öngörülen değişiklikler, dahili ve üçüncü taraf hizmetler arasındaki hizmetlerin yüzdesi olarak artıyor” dedi. “Yetenek sorun olmaya devam ettiği sürece, güçlü güvenlik sonuçlarını desteklemesi gereken şirketler için dış kaynaklı hizmetler çok önemli olacaktır.”