Netwrix’e göre küçük kuruluşlar, genel olarak kuruluşlarla aynı güvenlik tehditleriyle karşı karşıyadır ancak bunları ele almak için daha az kaynağa sahiptir.
Küçük kuruluşlar arasında bütçe eksikliği
En yaygın güvenlik olayları kimlik avı, fidye yazılımı ve kullanıcı hesabının ele geçirilmesidir. Ancak, daha küçük kuruluşlar genellikle güvenlik tehditlerini ele almak için daha az kaynağa ve deneyime sahiptir. Gerçekten de, her iki küçük şirketten biri tarafından rapor edilene göre bütçe eksikliği, güvenlik konusundaki en büyük zorluktur.
“Maliyet verimliliği, küçük kuruluşlar için her şeyden önemlidir. Güvenlik duruşlarını iyileştirmek için bu kuruluşlar, küçük işletmelerin benzersiz maliyet ve güvenlik ihtiyaçlarına göre ayarlanmış çözümler aramak isteyebilir. Buna ek olarak, birden fazla çözüm sunan bir satıcıyla ortaklık yapmak, çeşitli araçları kullanmak için daha büyük bir indirim almanın bir yoludur,” diyor Netwrix’te güvenlik araştırmasından sorumlu Başkan Yardımcısı Dirk Schrader.
Schrader, “BT uzmanlarına, kendi başlarına karar verme şansları olsa küçük kuruluşlarının güvenlik duruşunu iyileştirmek için ne yapacaklarını sorduğumuzda, ilk tercihleri BT personeli eğitimi oldu” diye ekledi Schrader.
“Siber güvenlik uzmanlığı eksikliğini gidermek için bir seçenek, güvenlikle ilgili görevleri yönetilen bir hizmet sağlayıcıya (MSP) veya yönetilen güvenlik hizmeti sağlayıcısına (MSSP) yaptırmayı düşünmektir. Bu yaklaşım, yalnızca ek şirket içi BT yeteneklerini işe alma ihtiyacını ortadan kaldırmakla kalmaz, aynı zamanda güvenlik yazılımı bakım maliyetini de azaltabilir. Örneğin, yeni bir uyumluluk gereksinimi ortaya çıkarsa, MSP gerekli değişiklikleri bir kez yapabilir, bunları müşteri tabanlarında uygulayabilir ve özelleştirme maliyetini bu müşteriler arasında paylaşabilir,” diyor Netwrix’te ürün yönetiminden sorumlu Başkan Yardımcısı Dmitry Sotnikov.
Buluta geçiş engellerini aşmak
Küçük kuruluşların %68’i hibrit bir BT mimarisine sahiptir. İlginç bir şekilde, yalnızca şirket içinde çalışan küçük kuruluşların yalnızca %45’i, genel olarak yanıt verenler arasında %69’a kıyasla bulut teknolojilerini benimsemeyi planlıyor.
“Bir yandan, bulut zaten BT ortamının ayrılmaz bir parçasıyken doğmuş, bulutta yerel olan çok sayıda küçük işletme var. Öte yandan, birçok küçük kuruluş şirket içi altyapılarına önemli yatırımlar yaptı ve daha sonra buluta geçiş yapacak bütçeye veya kaynağa sahip olmayabilir” diyor Dirk Schrader.
“Tecrübe eksikliği ve buluta geçme korkusu, küçük kuruluşlarda bulutun benimsenmesini de engelleyebilir. Küçük kuruluşlar, güvenlikle ilgili bazı görevleri bir bulut sağlayıcıya aktarmanın getirdiği daha fazla esneklikten yararlanmak için işletmeleri için en etkili buluta geçiş yolunu belirlemek üzere bir MSP ile çalışabilir ve hem şirket içi hem de bulutu kapsayan güvenlik araçlarını kullanmayı düşünebilir. altyapı,” diyor Dmitry Sotnikov.