SAlışveriş Merkezi ve Orta İşletmeS (KOBİ) ekonomide büyük bir rol oynamak ve– sadece İngiltere özel sektöründe, istihdamın beşte üçünü ve cironun yaklaşık yarısını oluşturur. Fdüzenleme SMall Business. Bu nedenle, 2024 İngiltere hükümetine göre, siber suçlular için de önemli bir hedeftir ve orta ölçekli işletmelerin% 58’i ve son 12 ay içinde ihlal veya saldırı tespit etmişlerdir. çalışmak.
Bu, bir dizi faktörle sınırlı SMB siber güvenlik ile zorlu bir dizi durumu temsil eder.. Şirket içi beceri ve deneyim sıkıntısından bir Farkındalık eksikliği ile ilgili . sorunEski teknolojinin neden olduğu, önemli bir sorun ve rakip öncelikler listesi ile karşı karşıya kalırlar.
Ama önümüzdeki yıla baktığımda, ana tehlikeler nerede yatıyor Ve SMB topluluğunun karşılaştığı siber güvenlik riskleri ne kadar ciddi?
Onların doğası gereği, KOBİ’ler bir pozisyonda Kaynakları her operasyonel önceliğe tahsis etmek için siber güvenlik dahil. Bununla birlikte, bunun yarattığı sorun, işletmelerin sadece bir olay ortaya çıktığında güvenliği düzgün bir şekilde ele alma tuzağına düşmesidir, bu sırada ciddi hasar verilebilir. Uzmanların ve danışmanların SMB liderlerini daha fazlasını yapmaya teşvik etmeleri kolay olsa da, sınırlı düzeyde proaktivite bile büyük güvenlik açıklarının çoğunu ele almaya yardımcı olabilir.
İdeal bir başlangıç noktası, her şeyi kapsayamasalar bile, işletmenin kaynakları ve bütçeyi nereye tahsis edileceğini anlayabilmesi için bir risk etkisi değerlendirmesi yapmaktır. Bu vakıf mevcutken, KOBİ’ler amaca uygun ve zamanla sofistike olarak büyüyebilen etkili bir güvenlik stratejisi oluşturmanın temeline sahiptir.
Genel olarak, işletmeler Siber güvenlik konusunda reaktif bir duruş alan, uyumluluğu ciddiye alma olasılığı daha düşüktür. Eğer ele alınırsa, uyum genellikle minimum karşılamak için tasarlanmış bir kutu çentik egzersizinden biraz daha fazladır. ticari veya düzenleyici gereksinimlergenellikle yeterince ileri gitmiyor İhlaller ve ilgili cezalar ihtimalinden kaçının.
Bununla birlikte, etkili uyumluluk, KOBİ’lerin müşteri, çalışan ve iş verilerini tehdit aktörlerinden koruyabilmesini sağlamanın anahtarıdır. Ayrıca, bir ihlalle ilişkili itibar hasarının yıkıcı olabileceği bir zamanda paydaş grupları arasında güven ve güvenilirlik oluşturmada önemli bir rol oynamaktadır.
Siber güvenlik risklerine karşı ilk savunma hattı olarak, çalışanlar birçok siber güvenlik saldırısının başarılı olup olmadığı konusunda çok önemli bir rol oynarlar. KOBİ’ler, yeni bir parça ile yokuş yukarı bir görevle karşı karşıya endüstri araştırması 2023 veri ihlalinin üçte ikisinden (%68) bir insan unsuru içerdiğini ortaya koymaktadır.
Bu kadar endişelenen, 2024 İngiltere Hükümeti bağlamına yerleştirildiğinde tartışmasız daha az şaşırtıcı. figürler orta ölçekli işletmelerin sadece% 30’unun ve% 52’sinin son 12 ay içinde siber güvenlik konusunda eğitim veya farkındalık yaratma oturumları yürüttüğünü gösteriyor. Çalışan farkındalığında önemli bir iyileşme olmadan, risklerin azalması olası değildir.
Küreselleşme, e-ticaretin devam eden büyümesi ve derinleştirme teknolojisi entegrasyonu gibi faktörler tarafından yönlendirilen birçok SMB, giderek daha karmaşık tedarik zincirlerinin bir parçası olarak çalışıyor. Bu durum göz önüne alındığında, siber güvenlik riskleri ve güvenlik açıkları hakkında çok insüler olmak kolay olabilir ve sonuç olarak üçüncü taraf siber güvenlik ile ilişkili riskler göz ardı edilir.
Örneğin, İngiltere hükümet rakamlarıküçük ve orta işlerin% 43’ünün sadece% 26’sı, yakın tedarikçileri veya daha geniş tedarik zinciri tarafından sunulan potansiyel siber güvenlik risklerini resmi olarak gözden geçirmek için iş yürütmüştür. Bu nedenle, her durumda, çoğunluk tedarik zinciri saldırılarının risklerine daha duyarlıdır – endişe verici bir durum göz önüne alındığında tahmin Bu yıla kadar, dünya çapındaki kuruluşların% 45’inin “2021’den üç kat artış olan yazılım tedarik zincirlerine saldırılar yaşayacak”.
Siber güvenlik esnekliği sadece saldırıları önlemekle ilgili değil, aynı zamanda kuruluşların onlardan ne kadar iyi kurtulabileceği ile ilgilidir. İngiltere SMB ekosistemi için zorluk sadece % 22 Tüm işletmelerin resmi bir olay müdahale planı vardır. Gerisi hazırlıksız ve bu nedenle Geçici olarak başa çıkmak zorunda kalmanın talihsiz pozisyonunda Ne zaman ihlal ediliyorlar.
Şu anda, en Küçük ve orta ölçekli işletmelerin siber sigorta kapsamı yoktur. Yıllık siber sigorta primlerinin 2026 yılı sonuna kadar yılda% 15 ila% 20 artması muhtemel– A’ya göre rapor S&P Global tarafından, kapsam seviyelerini önemli ölçüde artırma beklentileri olası görünmüyor. Bu gerçeğine rağmen Birçok politika uygun fiyatlı kalır ve bir saldırı başarılı olması durumunda KOBİ’lere kurtarmak için ihtiyaç duydukları desteği sağlayabilir.
AI bandwagonuna atlamadan önce, KOBİ’ler, önerilen bir AI uygulamasının tanımlanmış bir iş zorluğunu çözmenin ve potansiyel güvenliği tam olarak değerlendirmenin tek ve en iyi yolu olup olmadığını belirlemelidir. sonuçlar dahil olmuş. Mevcut BT altyapılarına yeni ve potansiyel olarak önemli güvenlik sorunları getirme riskiyle karşı karşıya kalmayanlar.
2025, KOBİ bütçelerinin ve kar marjlarının baskı altında kaldığı bir yıl olacak şekilde, birçoğu BT güvenliğinde dönüştürücü değişiklikler üzerindeki küçük, artımlı iyileştirmelere öncelik verecektir. Bununla birlikte, öncelikle ‘hızlı düzeltme’ çözümlerine odaklanarak kuruluşlar, hem kısa hem de uzun vadede sistemlerini ve verilerini korumada anlamlı ilerlemeyi tehlikeye atma riskiyle karşı karşıya kalırlar.
