KOBİ’leri ilgilendiren en kıymetli siber güvenlik sıkıntıları

ahmetbeyler

Active member
Kelam konusu araştırma Avrupa, Orta Doğu, Afrika ve Rusya (EMEAR) bölgesinden 25 ülkede yer alan küçük (50-249 çalışan) ve orta büyüklükteki (250-499 çalışan) kuruluşta, 850’den çok bölgesel BT ve güvenlik çalışanları içinde gerçekleştirildi. Raporda iş için gerekli şartların sağlanmasına, gelişmiş tehditler ve amaca yönelik ataklarla uğraş edilmesine ve operasyon verimliliğine hangi uygulamaların katkı sağladığı incelenerek KOBİ’lerin güvenlik yöneticilerinin siber güvenlik programlarında nasıl muvaffakiyete ulaşabileceği ele alındı.

Anketin ortaya koyduğu başka bir sonuç da küçük ve orta büyüklükteki işletmelerin güvenlik gruplarının, çalıştıkları şirketlerin misyonunu gerçekleştirmesini sağlama konusunda daha yeterli bir iş çıkarması oldu. KOBİ’lerin %44’ü, güvenlik takımlarının daha az kaynak kullanarak şirketlerinin değişen gereksinimlerine ve büyümesine ahenk sağladığını ortaya koyarken, büyük ölçekli şirketlerde bu oran %42. Araştırmada, küçük şirketlerin siber güvenlik programlarında başarılı olmak için ağırlaşması gereken üç alanın, iş için gerekli şartların sağlanması, risk idaresi ve operasyon verimliliği olduğu tespit edildi.

Raporla ilgili değerlendirmelerde bulunan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes, şunları söylemiş oldu: “Siber güvenlik şirketleri, uygulayıcıları ve bir bütün olarak siber güvenlik kesimi her vakit daha büyük olanın daha güzel olduğunu var iseymıştır. Küçük ve orta büyüklükteki işletmelerin güvenlik konusuna başarılı yaklaşımlar getirecek pozisyonda olmasını sağlayan ise çeviklik. Elde ettiğimiz bulgular, KOBİ’lerin hakikat güvenlik stratejisinin uygulanmasına daha büyük kıymet atfettiğini ve bu etkenin, işletmelerinin dijital dönüşüm ve büyüme gündemine en âlâ nasıl ahenk sağlayabileceğini anlamaya çalıştıklarını ortaya koyuyor. Sağlamlık ve süratle gelişen teknolojinin modernizasyonu için planlama, günümüzde güvenlik altyapısını güçlendirmek isteyen KOBİ’ler için kritik bir etken olmayı sürdürüyor.”

İş için Gerekli Şartların Sağlanması

Araştırma, güvenlik sonuçlarının gerçekleştirilmesi için gerekli üç etken ortaya koyuyor:


Kâfi sayıda güvenlik çalışanı
İnançlı bir gelişim yaklaşımı
BT ve güvenlik iş birliği
Bu bileşenlerin her birinin denk durumlar ortası itimat dayanak ile güvenlik muvaffakiyetini artırdığı ortaya koyuluyor. Örneğin kâfi güvenlik işçisi olan küçük işletmelerin güvenlik konusunda denk durumlar ortası takviye elde etme başarısı %22’ye kadar yükselirken, BT ve güvenlik çalışanları iş birliği ortasında çalıştığında bu oran %17,6’ya kadar yükseliyor.

Risk İdaresi

KOBİ’lerin güvenlik tedbirleri almasında değerli birer etken, uygunluk ihtiyaçları ve artan siber akın tehdidi oldu. bir daha de daha fazla standardın ortaya çıkması, yasal düzenlemelerin artması ve tehditlerin gelişmesiyle, taban ihtiyaçlar çıtası yükselmeye devam ediyor. Araştırmanın neticelerina bakılırsa, daima değişen tehdit ortamıyla başa çıkmak için şirketler ve iş birliği yapan takımlar uygun yatırımlarla yönetmeliklere uygun hale gelip riskleri azaltabilir. Ayrıyeten, kâfi güvenlik bütçesi ve grupların bir arada çalışmasını sağlamanın yanında, sistemlerini piyasadaki en yeterli BT ve güvenlik teknolojilerine proaktif ve nizamlı bir biçimde yükselten KOBİ’ler, siber güvenlik tehditlerini en aza indirme ve büyük siber güvenlik olaylarından kaçınma talihini artırıyor.


Operasyon Verimliliği

Hem büyük ölçekli tıpkı vakitte küçük ölçekli işletmelerin bütçe planlamasını hakikat yapması ve BT süreçlerini akıcı hale getirirken güvenlik optimizasyonu sağlaması gerekli. Cisco’nun araştırmasına göre, küçük ve orta büyüklükteki işletmelerin başarılı olması için gruplarının güvenlik konusunu düzgün anlaması gerekiyor. Güvenlik stratejisi ve planlamasının iş gerekliliklerini nasıl desteklediğinin anlaşılması, olaylara müdahaleyi daha akıcı hale getirirken, plansız çalışmaları en aza indiriyor. Bunun yanında araştırma, grup çalışmasının bedelini bir sefer daha vurgularken, bu etken maliyet verimliliğine de olağanüstü bir tesir sağlıyor.


Raporda düzgün entegre edilmiş teknoloji ve olaylara müdahale tahlillerinin, orta büyüklükteki şirketlerin operasyon verimliliğindeki rolü vurgulanıyor. Buna bakılırsa, bu iki etkenin sağlanması, plansız çalışmaların en aza indirgenmesine ve maliyet aktifliğinin artırılmasına yardımcı oluyor.
 
Üst