Net güvenlik görüşmesinde bu yardımda Nottingham Üniversitesi siber güvenlik profesörü Steven Furnell, küçük ve orta ölçekli işletmelerin (KOBİ’lerin) risk maruziyetlerini ne kadar yeniden değerlendirmesi ve uzun vadeli büyüme ve istikrarlarını korumak için esnekliğe öncelik vermesi gerektiğini göstermektedir.
KOBİ’lerin kendilerini nasıl daha iyi koruyabileceğini, düzenlemelere uyum sağlayabileceklerini ve daha güçlü siber esneklik oluşturabileceğini öğrenin.
KOBİ’leri en savunmasız olarak nerede görüyorsunuz? Hala kimlik avı ve fidye yazılımı mı yoksa daha nüanslı tehditler var mı?
Kimlik avı ve fidye yazılımı hala önde gelen tehditlerdir ve bu nedenle KOBİ’lerin farkında olması gereken sorunlardır. Saldırganlar, mağdurun karşılayabileceğini düşündükleri her şeyi eşleştirme taleplerini ölçeklendirebilir ve ölçeklendirebilirler ve bu nedenle bir KOBİ’nin bankada büyük bir oyuncu kadar sahip olmadığı gerçeği, onları hedeflemek için varsayılan bir caydırıcı değildir. Bununla birlikte, bunlar tek tehdit değildir ve talihsiz gerçek, KOBİ’lerin hazırlamadıkları herhangi bir şeye karşı savunmasız olabilmeleridir.
En son siber güvenlik ihlalleri anketine bakarsak, kimlik avını en önemli sorun olarak gösterir, işletmelerin% 85’i geçen yıl ilgili saldırılar veya ihlaller yaşar. Bununla birlikte, bulgular ayrıca küçük işletmelerin kimliğe bürünme ile ilgili saldırılar yaşama olasılığının daha yüksek olduğunu (örneğin, organizasyonlarını veya personelini e-postalarda veya diğer çevrimiçi bağlamlarda taklit eden diğerleri) daha fazla olduğunu göstermektedir. Gerçekten de, anket, küçük işletmelerin% 51’inin genel olarak işletmelerin üçte birine kıyasla yaşadığını gösterdi.
KOBİ’lerin siber güvenlik hakkında en yaygın yanılgıları nelerdir ve bu yanılgılar onları nasıl riske atar?
Temel olarak, ana yanılgının, büyüklüğünün onları bir olay yaşama riskine sokması olduğunu söyleyebilirim. Bununla birlikte, Siber Güvenlik İhlalleri Araştırması’nın sonuçlarına tekrar bakarsak, KOBİ’lerin burada bağışık olmaktan başka bir şey olduğunu göstermeye devam ederler. 2025 anket sonuçlarını spesifik bir örnek olarak kullanırken, eşlik eden yorum, “mikro ve küçük işletmeler arasında önemli düşüşler” anlamına gelirken, son 12 ay içinde ihlal veya saldırı tespit eden küçük işletmelerin% 41’ini ve küçüklerin% 50’sini bildirmektedir.
Bu arada, orta iş dünyasının üçte ikisi, büyük olanların dörtte üçüne kıyasla bir şey tanımlamıştı. Yüzeyde. Bu rakamlar, KOBİ’lerin (ve özellikle mikro ve küçük kuruluşların) bir ihlal riski altında oldukları sonucuna varmak için haklı olabileceğini düşündürebilir. Bununla birlikte, bu, büyük ve orta ölçekli kuruluşların, ilk etapta olayları tanımlamak için daha iyi yerleştirilmiş olabileceği göz ardı (örneğin, siber güvenlik uzmanlığına ve kabiliyetine sahip ve zaten bu konuda gözlere sahip olarak). Ve her durumda, küçük işletmelerin yarısı hala bir şey tanımlamışken, bahse girmesi iyi bir oran değildir.
Başka bir yanlış anlama, siber ihlallerin sadece hedeflenen saldırıların sonucu olarak meydana geldiğini düşünmek olacaktır. Birçok saldırının hala fırsatçı olduğunu kabul etmek önemlidir – belirli bir istismara karşı savunmasızsanız, etkilenmeye devam edersiniz. Ve ayrıca, elbette, birçok ihlal saldırılarla ilgisi yok. Veri kaybı cihaz arızaları yoluyla meydana gelebilir, veri ihlalleri kazara ve kasıtsız kökenlerden kaynaklanabilir. Bu yönler göz ardı edilirse, önemli risk alanları hala kalabilir.
Satıcılar, ürünlerini ve hizmetlerini güvenlikten ödün vermeden KOBİ’lerin özel ihtiyaçlarını ve kısıtlamalarını karşılamak için nasıl daha iyi uyarlayabilirler?
Önemli bir şey, KOBİ’lerin karşılaştığı çeşitli kısıtlamaları düşünmektir, bu da genellikle bütçelerin, beceri ve zamanın kaçınılmaz bir kombinasyonu olan.
Bütçe perspektifinden bakıldığında, KOBİ dostu fiyatlandırma veya lisanslama hakkında düşünmek ve KOBİ’lerin kendilerinin tek tip bir nüfus olmaktan uzak olduğunu kabul etmek-orta bir iş için uygun fiyatlı olan bir mikro veya küçük için çok daha az erişilebilir olabilir.
Aynı şey esasen diğer perspektiflerden de geçerlidir-satıcılar, önemli şirket içi BT desteğine sahip olmayan kuruluşlar tarafından ürünlerin mümkün olduğunca kolay kullanılma ve dağıtılması potansiyelini dikkate almalıdır.
Değişen düzenleyici gereksinimler – Avrupa’daki NIS2 veya gizlilik yasaları gibi – KOBİ’lerin siber güvenlik yaklaşımını nasıl etkiliyor?
Bu zamanların bir işaretidir ve nihayetinde siber güvenlik perspektifinden olumludur, ancak yine de bir meydan okumayı temsil edebilir. NIS2, görevine giren kuruluşların kapsamını genişletir ve daha geniş bir sektör yelpazesi uyumlu olması beklenir. Her ne kadar doğrudan orta ve büyük organizasyonlara hitap etmesine rağmen, daha büyük olanlar tedarik zincirlerinde riskleri düşündüğü için daha küçük oyuncular için ileri baskı hayal etmek kolaydır.
Birleşik Krallık’ta, KOBİ’lerin devlet destekli siber temeller planı açısından hedefleyebilecekleri bir siber güvenlik akreditasyonumuz var ve daha fazla işletmenin müşterilerin veya ortaklardan beklentiler ve gereksinimler temelinde arama yapmaya motive olduğunu gösteren kanıtlar var.
Dolayısıyla, KOBİ perspektifinden (diğer işletmelerde olduğu gibi), sorunu görmezden gelmek giderek zorlaşır, ancak maalesef hala yukarıda belirtilen kısıtlamalarla karşı karşıya kalırlarsa bununla başa çıkmayı kolaylaştırmaz.
Siber güvenliği ciddiye almaya başlayan bir KOBİ’ye hangi pratik ilk adımları önerirsiniz?
Henüz yapmadıysanız temel olarak pozisyonunuza bakma adımını atın. Teknoloji kullanımınızı – tuttuğunuz verileri, kullandığınız cihazları, çevrimiçi varlığınızı ve bağımlılığınızı – ve işletme için ne anlama geldiğini anlayın. Herhangi bir unsur tehlikeye girecek olsaydı, ne olurdu ve olayları önlemek ve tespit etmek ve (gerekirse) sorunlar durumunda iyileşmek için güvenceleriniz var mı?
Gerçek rehberlik için iyi bir başlangıç noktası, Ulusal Siber Güvenlik Merkezi’nin Küçük İşletme Kılavuzuna bir göz atmak olacaktır. Bu, bazı temel koruma alanlarını ele alan bazı açıkça tanımlanmış adımlar ve ilişkili ipuçları vardır.
Zaman geçtikçe, KOBİ’lerin mevcut CYCOS projemizin bir parçası olarak tasarladığımız ve denemediğimiz yaklaşım olan bir siber güvenlik topluluğuna katılmalarını önermeyi umuyoruz. Adından da anlaşılacağı gibi, amaç, KOBİ’lerin siber güvenlik danışmanları ve sağlayıcıların yanı sıra KOBİ’lerin bir karışımını içeren topluluklarla erişilebilir ve işbirlikçi bir bağlamda siber güvenlik sorunlarıyla ilgilenebilecekleri topluluklar oluşturmaktır.
Amaç, mevcut siber güvenlik desteğinin yerini almak değil, siber güvenlik sorunlarının bir akran ortamında sosyalleşebileceği başka bir kanal sunmaktır. KOBİ’ler daha sonra, topluluklar geliştikçe kendilerine yardım etmelerini sağlayacak şekilde sorular sorabilir, deneyimler sunabilir, öneriler vb. Bu aşamada, hala çalışmanın hazırlık aşamasındayız, ancak yılın ikinci yarısında bir dizi topluluk pilotu kuracağız.
Eğer katılıyorsanız Infosecurity Europe 2025Prof. Steven Furnell’i “KOBİ’lere Destek Siber Güvenlik Desteklerini Etkinleştirme” oturumunda duyabilirsiniz. açılış aşaması4 Haziran Çarşamba 11:45.