1. Anasayfa
  2. Teknoloji

KOBİ’ler güvenlik endişesi duyuyor ama bütçe ayıramıyor


0


ESET yaptığı araştırmayla KOBİ’lerin siber güvenlik yaklaşımlarını sektörel bazda inceledi

Siber güvenlik şirketi ESET,  700’den fazla KOBİ ölçeğindeki şirketi siber tehditleri algılama ve bunlara cevap verme yetenekleri kapsamında kesimlerine nazaran inceledi. Birtakım dallar kurum içi siber güvenlik marifetlerine çok güvenirken öbürleri dışarıdan siber güvenlik sağlamak için bir uzmandan takviye almayı tercih ediyor. 

 

Her geçen gün tehdit algılamaları artıyor. Şirketlerin siber güvenlik önlemleri alma konusunda kâfi sürate ulaşamaması tehlikeyi  artırıyor. Büyüyen siber güvenlik riski dünya genelindeki  mevcut ekonomik ortam nedeniyle harcamalarını azaltmak zorunda kalan KOBİ’lerin yaşadığı ortak bir sorun olarak öne çıkıyor. ESET’in yaptığı araştırma bölümler bazında KOBİ’lerin siber güvenlik yaklaşımlarına ışık tutuyor. 

 

İşletmeler ve profesyonel hizmetler

Araştırma bilgileri işletme ve profesyonel hizmet dalındaki KOBİ’lerin dörtte birinden fazlasının (%26) kurum içi siber güvenlik uzmanlıklarına çok az inanç duyduğunu yahut hiç güvenmediğini gösteriyor. Üçte birinden daha azı (%31) gruplarının en son tehditleri algılayacağına pek güvenmiyor. Üçte biri (%33) bir siber taarruzun temel nedenini belirlemekte zorlanacaklarına inanıyor. İşletme ve profesyonel hizmet bölümündeki 10 KOBİ’den neredeyse 4’ü (%38) güvenliklerini şirket içinde yönetiyor, bu da KOBİ’lerin ortalamasından (%34) fazla. Yarısından fazlası (%54) bunun yerine dışarıdan hizmet almayı tercih ediyor. Bununla birlikte, ek %8’lik bir kısım de önümüzdeki 12 ay içinde siber güvenliklerini dışarıdan sağlamayı düşünüyor. İşletme ve profesyonel hizmet dalındaki KOBİ’lerin sırf %24’ü güvenlik idaresini şirket içinde tutmayı tercih ediyor. Bu, ankete katılan tüm bölümler ortasında en düşük oran. Dörtte birinden fazlası (%26) tek bir güvenlik sağlayıcısına ve %40’ı birden çok sağlayıcıya dış kaynak sağlamayı tercih ediyor. 

 

Finansal hizmetler

Finansal hizmet dalındaki KOBİ’lerin neredeyse 10’da 3’ü (%29) şirket içi siber güvenlik uzmanlıklarına çok az güveniyor yahut hiç güvenmiyor. Yüzde 36’sı çalışanlarının siber güvenlik tehditlerini anladığına ya çok az güveniyor ya da hiç inanç duymuyor. Finansal hizmet bölümündeki KOBİ’lerin sırf %26’sı bir siber atağın temel nedenini belirlemekte zorlanacaklarına inanıyor. Bu oran KOBİ’lerin ortalamasından (%29) daha az. Finansal hizmet dalındaki KOBİ’lerin sırf %28’i güvenlik işlerini şirket içinde yönetiyor; bu, anket yapılan tüm kesimler ortasında en düşük oran. Neredeyse üçte ikisi (%65) bunun yerine dış kaynak kullanıyor. Bu oran KOBİ’lerin ortalamasından (%59) çok daha fazla. Finansal hizmet bölümündeki KOBİ’lerin dörtte birinden fazlası (%26) güvenlik idaresini şirket içinde tutmayı tercih ediyor. Birebir oranda KOBİ, tek bir tedarikçiye dış kaynak sağlamayı tercih ederken, %39’u güvenliklerini birden fazla tedarikçiye yaptırmayı tercih ediyor. 

 

Üretim ve endüstri

Üretim ve sanayi kesimindeki KOBİ’lerin üçte biri (%33), şirket içi siber güvenlik uzmanlıklarına çok az güveniyor yahut hiç güvenmiyor. Bu oran KOBİ’lerin ortalamasından (%25) daha fazla. 10 şirketten dördü (%40) çalışanlarının güvenlik tehditlerini algıladığına öteki kesimlere oranla daha az güveniyor yahut hiç güvenmiyor. Sırf %29’u, en berbatı senaryoda bir siber atağın temel nedenini belirlemekte zorlanacağını düşünüyor. Üretim ve sanayi dalındaki her 10 KOBİ’nin yalnızca 3’ü (%30) güvenliklerini şirket içinde yönetiyor. Yarıdan fazla şirket (%63) bunun yerine güvenliklerini dışarıdan sağlamayı tercih ediyor ki bu, tüm dallar ortasında en yüksek ikinci oran. Üretim ve sanayi bölümündeki KOBİ’lerin üçte biri (%33) siber güvenlik idaresini şirket içinde tutmayı tercih ediyor; bu, kesimler ortasında en yüksek oran. Sırf %24’ü tek bir güvenlik tedarikçisine ve %35’i birden çok tedarikçiye dış kaynak sağlamayı tercih ediyor. 

 

Perakende, toptan satış ve dağıtım

Perakende, toptan satış ve dağıtım kesimindeki KOBİ’lerin beşte dördü (%80) şirket içi siber güvenlik uzmanlıklarına orta yahut yüksek seviyede inanç duyuyor; bu, tüm dallar ortasında en yüksek oran. Bu oran, siber güvenlik konusunda BT grubunun uzmanlığına üretim bölümünde görülenden çok daha fazla itimat (%67) duyulduğunu gösteriyor. Perakende, toptan satış ve dağıtım dalındaki KOBİ’lerin dörtte üçü (%74) çalışanlarının güvenlik tehditlerini anladıklarına orta yahut yüksek seviyede itimat duyarken, finansal hizmet bölümündeki KOBİ’lerde bu oran %64. Emsal biçimde, daha fazla perakende, toptan satış ve dağıtım bölümündeki KOBİ (%79), bir akının temel nedenini belirleme konusunda yeteneklerine başka kesimlere nazaran daha fazla güveniyor. Perakende, toptan satış ve dağıtım bölümündeki KOBİ’lerin 10’da 4’ünden fazlası (%41), siber güvenliklerini kendi içlerinde yönetiyor. Sırf %53’ü güvenliklerini dışarıdan sağlıyor. Fakat,% 6’sı gelecek yıl bunu yapmak istiyor.

Perakende, toptan ve dağıtım kesimindeki 10 KOBİ’den yaklaşık 3’ü (%31) güvenlik idaresini şirket içinde tutmayı tercih ediyor. Tıpkı oranda şirket tek bir güvenlik tedarikçisine dış kaynak sağlamayı ve %28’lik bir kesim birden çok tedarikçiye dış kaynak sağlamayı tercih ediyor. 

 

Teknoloji ve iletişim

Teknoloji ve bağlantı bölümündeki KOBİ’lerin dörtte biri (%25) şirket içi siber güvenlik uzmanlıklarına çok az güveniyor yahut hiç güvenmiyor. Bununla birlikte, kesimdeki KOBİ’lerin birden fazla (%78) çalışanlarının güvenlik tehditlerini anladığına başkalarından daha fazla güveniyor. Dörtte üçünden fazlası (%77), bir hücum olması durumunda temel nedeni belirleme yeteneklerine güveniyor. KOBİ’lerin ortalamasından (%34) daha fazla teknoloji ve bağlantı bölümündeki KOBİ (%37) siber güvenliklerini şirket içinde yönetiyor. Perakende kesimindeki şirketlere nazaran daha fazlası güvenliklerini dışarıdan sağlıyor (%53’e karşı %58).  Teknoloji ve bağlantı kesimindeki 10 KOBİ’den üçü (%31) güvenlik idaresini şirket içinde tutmayı tercih ediyor. Buna karşılık, %23’ü tek bir tedarikçiye ve %36’sı birden fazla güvenlik tedarikçisine dış kaynak sağlamayı tercih ediyor. 

 

Sahte bir güvenlik duygusu mu?

Belirli dallardaki KOBİ’ler başkalarından daha çok inançta olduğunu düşünüp siber güvenlik idaresine farklı yaklaşırken, bu KOBİ’ler çoklukla siber güvenliklerini büsbütün şirket içinde yönetiyor ve bu nedenle daha çok güvenlik hissine sahip olabiliyor. Şirket içi idarenin tercih edildiği durumlarda, tertipli üçüncü taraf güvenlik kontrollerinin yanı sıra güvenlik siyasetlerinin oluşturulması ve sistemli olarak güncellenmesi önerilir.

 2022 ESET KOBİ Dijital Güvenlik Hassasiyeti Raporu, artan bu gereksinimler doğrultusunda KOBİ’lerin yönelimini net olarak açıklıyor. Ankete katılan KOBİ’lerin %32’si uç nokta algılama ve cevap (EDR), XDR yahut MDR kullandığını bildirdi ve %33’ü önümüzdeki 12 ay içinde bu teknolojiden yararlanmayı planlıyor. Teknoloji ve bağlantı (%69), üretim ve sanayi (%67) ve finansal hizmetler (%74) kesimlerindeki KOBİ’lerin çoğunluğu güvenlik gereksinimlerini dışarıdan sağlamayı tercih ediyor.

 

Kaynak: (BYZHA) Beyaz Haber Ajansı

E-posta adresiniz yayınlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir