Gelişen tehdit ortamını anlamak, kâr amacı gütmeyen kuruluşlar da dahil olmak üzere KOBİ’lerin karşılaştığı en büyük siber güvenlik sorunudur ve Sage’e göre KOBİ’lerin yarısından fazlası riskleri yönetmek için yardım çağrısında bulunuyor.
Küresel ölçekte KOBİ’lerin %48’i geçtiğimiz yıl bir siber güvenlik olayı yaşarken, ABD’deki KOBİ’lerin %26’sı birden fazla türde siber ihlal yaşadı.
ABD KOBİ’lerinin %75’i siber tehditlerin büyük bir endişe kaynağı olduğunu söylüyor ve %59’u önümüzdeki yıl siber güvenliğe yatırımlarını artırmayı bekliyor.
ABD KOBİ’lerini etkileyen başlıca siber ihlaller arasında DDoS saldırıları (%21), veri kaybı (%20), fidye yazılımı saldırıları (%16) ve kimlik bilgileri hırsızlığı (%15) yer alıyor.
KOBİ’ler giderek artan siber tehditlerle karşı karşıya
Siber tehditler 2018’den bu yana tüm zamanların en yüksek seviyesine ulaşırken, neyin önemli olduğunu, nereden başlayacağını bilmek ve maliyet engellerini aşmak, siber dayanıklılığını artırmak isteyen KOBİ’ler için kritik önem taşıyor.
ABD’deki KOBİ’ler bunun farkında ve %60’ı onları eğitmek ve desteklemek için siber güvenlik şirketlerine ve güvenilir teknoloji ortaklarına (%49) yöneliyor. %51’i ayrıca sektör kuruluşlarının eğitim ve öğretimle destekleyerek siber güvenlik hazırlığının geliştirilmesine yardımcı olması gerektiğine inanıyor.
“Küçük işletmeler giderek siber saldırıların ana hedefi haline geliyor; ancak kaynak ve finansman eksikliği nedeniyle tehdit aktörlerinin kullandığı yeni tekniklere ayak uydurmakta zorlanıyorlar. Bu koşullar, kuruluşlardaki bireyleri, kendilerini güvenle savunabilmeleri için tehditleri tanıma ve azaltma konusunda eğitme ve güçlendirme konusunda ortakların ve uzmanların büyük önemini pekiştirmektedir. Sage’in araştırması bu acil ihtiyacın altını çiziyor ve Vaillance Group’taki yaklaşımımız da bu zorunlulukla uyumlu. Vaillance Group CEO’su Shawnee Delaney, doğru destekle KOBİ’lerin karmaşık siber ortamda güvenle ve dirençle dolaşabileceğini söyledi.
Ofisin ötesinde işleri koruma
Siber güvenliğin sistem düzeltme eki uygulama, veri yedekleme, erişim kontrolleri, iki faktörlü kimlik doğrulama, varlık gözetimi ve güvenlik izleme gibi temel yönlerinin uygulanması ve işletilmesi yine de uzmanlık becerileri ve araçları gerektirebilir.
KOBİ’lerin %46’sının güvenlik duvarı kullanmaması dikkat çekicidir, ancak %84’ü bu güvenlik duvarlarını bildiğini iddia etmektedir. Küresel ölçekte %42’si kritik verileri yedeklemeyi ihmal ediyor.
Şaşırtıcı bir şekilde, Birleşik Krallık’taki KOBİ’ler (%62) ABD’li meslektaşlarına (%55) kıyasla bu konuda daha gayretli.
KOBİ’ler güvenlik jargonuyla karşılaştıklarında daha az özgüven sergiliyorlar. Uçtan uca şifreleme, fidye yazılımı, Kendi Cihazınızı Getirin (BYOD) ve uç nokta tespiti gibi kavramlar KOBİ topluluğu arasında en az anlaşılan kavramlardır.
Uzaktan ve hibrit çalışma modellerinin artık yaygın olduğu günümüz ortamında KOBİ’ler, geleneksel işyeri ortamının dışında yürütülen işleri koruma ihtiyacının farkındadır.
%73’ü evden güvenli çalışmayı kolaylaştıracak sistemler uyguladı ve %63’ü için bu sistemler ofis içi güvenlikten farklı. Ancak özel BT veya siber güvenlik uzmanlarının yokluğunda, KOBİ’lerin belirli uzaktan çalışma siber güvenlik riskleriyle başa çıkma becerisine ilişkin geçerli endişeler var.
Siber güvenlik kültürünü geliştirmek
Büyük kuruluşlar, bir işletmenin güvenliğini sağlamanın, teknik kontrollerini tamamlayacak sağlam bir siber güvenlik kültürü gerektirdiğini uzun zamandır anlamıştır. İyi uygulandığında, işletmelerin sürekli olarak doğru güvenlik kararlarını vermeleri için çalışanları güçlendirdiği ve onlara güvendiği insan merkezli bir siber güvenlik stratejisinin benimsenmesi, aslında pahalı veya külfetli güvenlik kontrollerine olan ihtiyacı ortadan kaldırabilir.
Ancak KOBİ’ler için iyi bir güvenlik kültürünün ne olduğuna dair algıları ile kuruluşlarındaki gerçek uygulamalar arasında bir kopukluk var gibi görünüyor.
“Siber suçlar ve tehdit aktörleri ayrımcılık yapmıyor; en büyük işletmeyi veya en küçük anne-baba dükkanını büyük ölçüde etkileme potansiyeline sahipler. Günümüzün birbirine bağlı dünyasında, ölçeği ne olursa olsun her işletme, siber suçluların yalnızca sizi ve işinizi değil müşterilerinizi de etkileyen verileri çalması için ‘açık kapı’ olabilecek dijital varlığa büyük ölçüde güveniyor” dedi Aaron. Harris, CTO, Sage.
“Siber savunmalarını güçlendiren KOBİ’ler dayanıklılık gösterebilir, müşteri güvenini kazanabilir ve koruyabilir ve giderek artan rekabet ortamında kendilerini güvenilir ortaklar olarak öne çıkarabilirler. Kendilerini ve müşterilerini korumaya yönelik bugün yaptıkları eylemler, önümüzdeki yıllarda KOBİ’ler arasında yeni bir siber savunma kültürüne ilham verecek” diye ekledi Harris.