Devolutions’a göre, BT güvenlik önlemlerindeki ilerlemelere rağmen KOBİ’ler siber suçluların hedefinde olmaya devam ediyor.
Fidye yazılımı ödemeleri ve Nesnelerin İnterneti kötü amaçlı yazılım vakaları hızla artıyor
Fidye yazılımı ödemeleri ve IoT kötü amaçlı yazılım saldırıları gibi olaylardaki ani artışlar, bu yılın özellikle zorlu geçtiğini gösteriyor. Teknolojinin (özellikle yapay zeka) hem bir araç hem de potansiyel bir tehdit olarak hizmet etmesi, BT güvenliğine daha fazla kaynak ayırma ve tetikte kalma ihtiyacını vurgulamasıyla riskler her zamankinden daha yüksek.
Yalnızca 2023 yılında, tüm siber saldırıların neredeyse %43’ü KOBİ’lere yönelikti; parasal yansımaları, ele geçirilen kayıtların hacmi gibi birçok faktöre bağlı olarak bölüm başına 120.000 ila 1,24 milyon ABD Doları arasında değişiyordu.
Devolutions CEO’su David Hervieux şunları söylüyor: “Anketimizin sonuçları, Ekim ayındaki Ulusal Siber Güvenlik Farkındalık Ayı ile oldukça örtüşüyor; çünkü bu rapordaki temel hedeflerimizden biri, birçok KOBİ’nin karşı karşıya olduğu güvenlik açıklarına ilişkin farkındalığı artırmaktır. Bu sadece istatistikleri sunmakla ilgili değil, aynı zamanda sektörü çeşitli tuzaklar konusunda gerçekten eğitmekle ve KOBİ’lerin boşlukları belirlemek, stratejiler geliştirmek ve siber güvenlik duruşlarıyla ilgili bilinçli kararlar almak için anket bulgularını nasıl kullanabileceğiyle ilgili.”
Yapay zeka kullanımları sorulduğunda, yanıt verenlerin %56’sı güvenliğine ya çok ya da makul düzeyde güvendiklerini belirtti; ancak Devolutions, yapay zeka ile ilişkili güvenlik riskleri konusunda aşırı kayıtsız kalma konusunda dikkatli olunması yönünde çağrıda bulunuyor.
Devolutions’ın CISO’su Martin Lemay’a göre, “Yapay zeka heyecan verici bir teknoloji olsa da, kötüye kullanılmaya yatkın çok büyük miktarda veriye dayanıyor. Bu nedenle, suiistimali önlemek için yeterli yönetişimin ve sıkı veri mevzuatının oluşturulması hayati önem taşıyor.”
KOBİ’lere siber saldırılara karşı savunmayı güçlendirme çağrısı
KOBİ’lerin kendilerine aşırı güven duyduğu yalnızca yapay zeka değil. Ankete katılanların yaklaşık %80’i kendilerini genel olarak siber tehditlere karşı iyi korunduğunu düşünürken, %60’tan azı aslında şifre yöneticileri, iki faktörlü kimlik doğrulama veya siber güvenlik eğitimi gibi temel güvenlik araçlarını kullanıyor.
Giderek karmaşık hale gelen siber saldırıların gelişen karmaşıklığını hafife alma eğilimi de dahil olmak üzere, algı ile gerçeklik arasındaki bu kopukluğa çeşitli faktörler katkıda bulunuyor. Son kullanıcılar genellikle siber güvenlik denkleminde en savunmasız unsur olarak görüldüğünden, çalışanların davranışları ve yeterli siber güvenlik eğitiminin olmayışı savunma altyapısını daha da zayıflatabilir.
Anket, Ayrıcalıklı Erişim Yönetimi (PAM) çözümlerinin dağıtımında geçen yıla göre %8’lik bir artış olduğunu ortaya çıkarırken ve %95’i bir PAM çözümünün mevcut olmasının önemini kabul ederken, diğer taraftan katılımcıların %35’i PAM çözümleriyle ilgili olumsuz deneyimler bildirmiştir. onların PAM çözümü.
Bu memnuniyetsizlik, uygulama zorluklarını, çözümlerin çok karmaşık olduğunu veya eğitim eksikliğini gösterebilir. Bu bulgular, KOBİ’lerin büyük işletmeler için tasarlanmış karmaşık PAM çözümleri yerine, ihtiyaçlarına göre uyarlanmış uygun bir PAM çözümü kullanmalarının önemini vurgulamaktadır.
Anket verilerinden elde edilen olumlu bir gelişme, siber güvenliğe ayrılan bütçenin artması; yanıt verenlerin %51’i artık önerilen harcamayı karşılıyor ve %86’sı siber güvenlik uzmanlığını kendi bünyesinde veya MSP’ler ve MSSP’ler gibi harici danışmanlar aracılığıyla kullanıyor.
Lemay şöyle özetliyor: “Tehditlerin bol olduğu dijital Vahşi Batı çağındayız. KOBİ’ler, öngörülebilir siber saldırı fırsatlarına karşı kendi çıkarlarını ve tüm paydaşlarını korumak için bir savunma yeteneği geliştirmelidir. Bu yetenek ister kurum içinde geliştirilsin ister dış kaynak kullanılarak geliştirilsin, siber güvenlik uzmanlığı KOBİ’lerin geleceğinin sağlığı ve refahı için hayati önem taşıyor.”