Teknolojideki ilerlemeler, küçük ve orta ölçekli işletmelerin (KOBİ’ler) işlerini büyütmelerini ve çalışma şekillerini geliştirmelerini sağlarken, siber güvenlik riskleri ve tehditleri de tüm bu gelişmeleri riske sokabilir. Bunun temelinde ciddi başka bir engel var: KOBİ’ler siber güvenliği yönetme konusunda kendine güvenmiyor.
Güven eksikliği nedeniyle, KOBİ’ler kendi ölçeklerindeki işletmelerin siber saldırılara karşı büyük işletmelerden daha savunmasız olduğunu düşünüyor. Veri kaybı, finansal yükler ve müşteri güvenini kaybetme konusunda haklı bir endişeleri var.
Önümüzdeki 12 aya yönelik temel endişeler iki yönlüdür. İlki insan faktörüdür. Bu, çalışanların siber farkındalığının ve BT yönetici kapasitesi ile tecrübesinin düşüklüğüdür. İkincisi teknik faktördür. Bu, iş ortağı ekosistemindeki (tedarik zinciri) güvenlik açıkları, çalışanların kullandığı uygulamaların artması, ulus devlet saldırıları ve hizmetlerin buluta taşınması gibi konulardır. Kısacası birçok kuruluş bu zahmetli gereksinimler altında eziliyor.
Çözüm! KOBİ’ler için siber güvenlik
Teknoloji ve hizmet seçenekleri, COVID-19 salgınından önce hızla artarken, günümüzde hizmetlerin ve firmaya özel KOBİ yazılımlarının uzaktan izleme ve yönetimi endişe vericidir. Özellikle güvenlik alanında, seçenek fazlalığı ve karşılaşılan bazı kötü sonuçlar KOBİ’lerin temel konularda güvenini kırdı.
Bu, işletmeleri siber güvenlik için, şirket içi veya dış kaynak arasında seçim yapma konusunda ikiye ayırıyor. Özellikle üçüncü taraf uzmanlara erişim, yanıt süreleri ve yasal tehlikeler konusunda bilgi eksikliği de mevcuttur. Çok sayıda çözüme rağmen, gerekli yatırımları destekleyen görüşler çalışma şekillerindeki değişiklik hızına ayak uyduramadı ve hibrit çalışma modeline geçişle birlikte zorunlu güvenlik ihtiyacı her zamankinden daha önemli hale geldi.
ESET KOBİ Dijital Güvenlik Hassasiyeti Raporu
2022 ESET KOBİ Dijital Güvenlik Hassasiyeti Raporu, birçok KOBİ sahibinin siber saldırı risklerini önemli ölçüde veya orta düzeyde artıran en önemli risk faktörlerinin farkında olduğunu vurguluyor. Katılımcılar, önümüzdeki 12 aydaki risklerin en büyük nedeninin (%84’e varan) çalışanlardaki siber farkındalık düşüklüğü olacağını belirtti. Ayrıca ortak/tedarikçi ekosistemindeki güvenlik açıkları (%79) ile hizmetleri buluta taşıma (%77) riskleri ile birlikte bu riskler önemli ölçüde artıyor.
Ankete katılan KOBİ’lerin toplam %78’i, Ukrayna’daki çatışma nedeniyle ulus devlet saldırılarına ilişkin ciddi endişelerini dile getirdi. Ukrayna’daki tedarik zincirlerini etkileyen ve devam eden veri silici saldırıları hakkında ESET araştırmasını inceleyebilirsiniz.
Güvensizlik ile mevcut durum arasında sıkışmak
Ayrıntılı incelendiğinde, ankete katılan KOBİ’lerdeki en önemli (spesifik) üç siber güvenlik sorunu şunlardır: en son dijital güvenlik tehditlerine ayak uydurmak (%54), en son yaklaşımlara ve teknolojilere ayak uydurmak (%50) ve siber güvenliğe eksik yatırım yapmak( %49). Diğer endişeler ise, beceri eksikliği, ekiplerin fazla mesaisi, uyarılara duyarsızlık ve liderlik desteğindeki eksikliklerdir.
Bazı kuruluşlar için “ayak uydurmak”, gerçek hayatta kötü amaçlı yazılımlar, web tabanlı saldırılar, fidye yazılımları, üçüncü taraf güvenlik sorunları ve kritik veya yüksek önemli yazılım güvenlik açıkları gibi olaylarla nasıl karşılaşacakları anlamındadır. Yarıdan fazlası Uzak Masaüstü Protokolü (RDP), dağıtık hizmet engelleme (DDoS) saldırıları, iş e-postası saldırısı (BEC), bulut bilgi işlem sorunları ve tedarik zinciri saldırıları konusunda endişelidir.
Ayrıca, bu güvenlik tehditlerinin çok azı kendi segmentlerine özgü olsa da, KOBİ’lerin %74’ü, bu büyüklükteki işletmelerin siber saldırılara karşı büyük ölçekli kuruluşlardan daha savunmasız olduğuna inanıyor. KOBİ’lerin veri kaybı, finansal yükler ve müşteri güveni kaybetme ile ilgili endişeleri, KOBİ’lerin temel iş alanlarındaki mücadelesini sürdürürken bu zorluklarla başa çıkma konusundaki kapasite eksikliklerini yansıtıyor.
Sürpriz sonuç: Güvenlik risklerine rağmen %77’si Uzak Masaüstü Protokolünü (RDP) kullanmaya devam edeceklerini söylüyor. RDP’nin tehdit vektörü oluşturması hakkında daha fazla bilgi edinin.
Katılımcıların üçte birinden daha azı, BT ekibinin siber güvenlik bilgisi (%32), bir tehdidi belirleme, izole etme ve yanıt verme hızları (%30), üçüncü taraf uzmanlara erişim (%29) dahil olmak üzere siber güvenliğin herhangi bir alanında kendilerinden ÇOK eminler. Raporun sonuçlarına bakıldığında, hangi işletmelerin güvenliği şirket içinde sağlayacak kadar kendinden emin olduğu sorusu gündeme geliyor.
Güvenlik ihlali sonrasında her zaman hazırlıklı olun
Şans her zaman yanınızda değildir. Anketimiz, yanıt verenlerin yaklaşık üçte ikisinin güvenlik ihlalleri yaşadığını veya buna göre hareket ettiğini gösteriyor. Bu güvenlik ihlallerinin üstesinden gelmek haftalar sürebilir ve KOBİ’leri maddi açıdan önemli zararlara uğratabilir. (*KOBİ’ler bu ihlallerin işletmelerine, ortalama TOPLAM MALİYETİNİN 219.000 Euro’ya yakın olduğunu tahmin ediliyor.)
İhlallerin ardından KOBİ’ler eğitime yatırım yapabilir, denetimler gerçekleştirebilir veya yeni siber güvenlik araçları satın alabilir. Genel olarak bu, uzaktan erişim araçlarını güçlendirmek, özellikle oturumları çok faktörlü kimlik doğrulama (%50) ile korumak, kullanımları yalnızca kurumsal VPN’lerle sınırlamak (%50) ve uzaktan erişim araçlarını güncel tutmak (%49) için adımlar atmak anlamına gelir.
Ankete katılanların yalnızca %27’si son altı ayda, %33’ü de son 12 ayda siber güvenlik denetimleri yaptıklarını belirtiyor ve bu durum endişe vericidir. Son iki yılda siber güvenlik denetimleri yapılan kuruluşların %52’si harici BT güvenlik şirketlerini/Yönetilen Hizmet Sağlayıcıları (MSP’ler) kullanırken, %40’ı denetimleri kendisi gerçekleştirdi, %8’i ise her ikisini birden yaptı.
Siber güvenlik işinde hepimiz beraberiz
Önlem konusundaki yaklaşımlar hâlâ ayrı olsa da, KOBİ’lerin %85’i tedarik zincirlerindeki herkesin siber dayanıklılıklarını geliştirme sorumluluğu olduğunu söylüyor. Ayrıca çoğu siber güvenliğe yatırım eksikliğinin tedarik zincirlerindeki diğer kuruluşları tehlikeye atabileceği endişesini de dile getiriyor. Sonuç olarak, etkin siber güvenlik, işletmelere büyüme ve yenilik yapma konusunda güven verir.
2022 ESET KOBİ Dijital Güvenlik Hassasiyeti Raporu’nun daha ayrıntılı incelediğimiz yazı dizisini takip edin. Bu sayede KOBİ işletmelerinin ve küresel tedarik zincirlerinin güvenliklerinin, onu sürekli olarak geliştirmelerine bağlı olduğunu anladığından emin olabiliriz. KOBİ’lerin güvenlik ortamını nasıl gördüklerine dair daha fazla bilgi için 2022 KOBİ Dijital Güvenlik Hassasiyeti Raporu’nu okuyun.
Çok çeşitli güvenlik ihtiyaçlarını karşılayan güçlü ve ölçeklenebilir güvenlik teknolojilerine sahip ESET PROTECT Eko sistemimize bir göz atın.
İlgili yazılar:
Mobil güvenlik: Her çalışanın bilmesi gereken 6 ipucu
