KOBİ’leri ilgilendiren en önemli siber güvenlik sorunları

Kelam konusu araştırma Avrupa, Orta Doğu, Afrika ve Rusya (EMEAR) bölgesinden 25 ülkede yer alan küçük (50-249 çalışan) ve orta büyüklükteki (250-499 çalışan) kuruluşta, 850’den fazla bölgesel BT ve güvenlik çalışanları ortasında gerçekleştirildi. Raporda iş için gerekli şartların sağlanmasına, gelişmiş tehditler ve gayeye yönelik hücumlarla gayret edilmesine ve operasyon verimliliğine hangi uygulamaların katkı sağladığı incelenerek KOBİ’lerin güvenlik yöneticilerinin siber güvenlik programlarında nasıl muvaffakiyete ulaşabileceği ele alındı. 

Anketin ortaya koyduğu başka bir sonuç da küçük ve orta büyüklükteki işletmelerin güvenlik gruplarının, çalıştıkları şirketlerin misyonunu gerçekleştirmesini sağlama konusunda daha uygun bir iş çıkarması oldu. KOBİ’lerin %44’ü, güvenlik takımlarının daha az kaynak kullanarak şirketlerinin değişen gereksinimlerine ve büyümesine ahenk sağladığını ortaya koyarken, büyük ölçekli şirketlerde bu oran %42. Araştırmada, küçük şirketlerin siber güvenlik programlarında başarılı olmak için ağırlaşması gereken üç alanın, iş için gerekli şartların sağlanması, risk idaresi ve operasyon verimliliği olduğu tespit edildi. 

Raporla ilgili değerlendirmelerde bulunan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes, şunları söyledi: “Siber güvenlik şirketleri, uygulayıcıları ve bir bütün olarak siber güvenlik kesimi her vakit daha büyük olanın daha uygun olduğunu varsaymıştır. Küçük ve orta büyüklükteki işletmelerin güvenlik konusuna başarılı yaklaşımlar getirecek pozisyonda olmasını sağlayan ise çeviklik. Elde ettiğimiz bulgular, KOBİ’lerin yanlışsız güvenlik stratejisinin uygulanmasına daha büyük kıymet atfettiğini ve bu etkenin, işletmelerinin dijital dönüşüm ve büyüme gündemine en uygun nasıl ahenk sağlayabileceğini anlamaya çalıştıklarını ortaya koyuyor. Sağlamlık ve teknolojinin modernizasyonu için planlama, günümüzde güvenlik altyapısını güçlendirmek isteyen KOBİ’ler için kritik bir etken olmayı sürdürüyor.” 

İş için Gerekli Şartların Sağlanması

Araştırma, güvenlik sonuçlarının gerçekleştirilmesi için gerekli üç etken ortaya koyuyor:

Kâfi sayıda güvenlik çalışanı
İnançlı bir gelişim yaklaşımı
BT ve güvenlik iş birliği
Bu bileşenlerin her birinin denk konumlar ortası inanç dayanak ile güvenlik muvaffakiyetini artırdığı ortaya koyuluyor. Örneğin kâfi güvenlik işçisi olan küçük işletmelerin güvenlik konusunda denk konumlar ortası takviye elde etme başarısı %22’ye kadar yükselirken, BT ve güvenlik çalışanları iş birliği içinde çalıştığında bu oran %17,6’ya kadar yükseliyor. 

Risk İdaresi

KOBİ’lerin güvenlik tedbirleri almasında kıymetli birer etken, uygunluk ihtiyaçları ve artan siber hücum tehdidi oldu. Yeniden de daha fazla standardın ortaya çıkması, yasal düzenlemelerin artması ve tehditlerin gelişmesiyle, taban ihtiyaçlar çıtası yükselmeye devam ediyor. Araştırmanın sonuçlarına nazaran, daima değişen tehdit ortamıyla başa çıkmak için şirketler ve iş birliği yapan gruplar uygun yatırımlarla yönetmeliklere uygun hale gelip riskleri azaltabilir. Ayrıyeten, kâfi güvenlik bütçesi ve takımların birlikte çalışmasını sağlamanın yanında, sistemlerini piyasadaki en uygun BT ve güvenlik teknolojilerine proaktif ve sistemli bir halde yükselten KOBİ’ler, siber güvenlik tehditlerini en aza indirme ve büyük siber güvenlik olaylarından kaçınma talihini artırıyor. 

Operasyon Verimliliği

Hem büyük ölçekli hem de küçük ölçekli işletmelerin bütçe planlamasını gerçek yapması ve BT süreçlerini akıcı hale getirirken güvenlik optimizasyonu sağlaması gerekli. Cisco’nun araştırmasına nazaran, küçük ve orta büyüklükteki işletmelerin başarılı olması için gruplarının güvenlik konusunu âlâ anlaması gerekiyor. Güvenlik stratejisi ve planlamasının iş gerekliliklerini nasıl desteklediğinin anlaşılması, hadiselere müdahaleyi daha akıcı hale getirirken, plansız çalışmaları en aza indiriyor. Bunun yanında araştırma, ekip çalışmasının kıymetini bir kere daha vurgularken, bu etken maliyet verimliliğine de harika bir tesir sağlıyor.

Raporda uygun entegre edilmiş teknoloji ve hadiselere müdahale tahlillerinin, orta büyüklükteki şirketlerin operasyon verimliliğindeki rolü vurgulanıyor. Buna nazaran, bu iki etkenin sağlanması, plansız çalışmaların en aza indirgenmesine ve maliyet aktifliğinin artırılmasına yardımcı oluyor.

Bu Yazı İçin Ne Düşünüyorsun?

Bir cevap yazın

E-posta hesabınız yayımlanmayacak.

  1. KOBİ’leri ilgilendiren en önemli siber güvenlik sorunları için yorumda bulun

    KOBİ’leri ilgilendiren en önemli siber güvenlik sorunları için henüz bir yorumda bulunulmamış! Hemen üst alanda bulunan formu kullanarak KOBİ’leri ilgilendiren en önemli siber güvenlik sorunları için ilk yorumu yapabilirsin.