Siber güvenlik şirketi ESET, 700’den fazla KOBİ ölçeğindeki şirketi siber tehditleri algılama ve bunlara karşılık verme yetenekleri kapsamında dallarına nazaran inceledi. Kimi bölümler kurum içi siber güvenlik maharetlerine çok güvenirken öbürleri dışarıdan siber güvenlik sağlamak için bir uzmandan takviye almayı tercih ediyor.
Her geçen gün tehdit algılamaları artıyor. Şirketlerin siber güvenlik önlemleri alma konusunda kâfi sürate ulaşamaması tehlikeyi artırıyor. Büyüyen siber güvenlik riski dünya genelindeki mevcut ekonomik ortam nedeniyle harcamalarını azaltmak zorunda kalan KOBİ'lerin yaşadığı ortak bir sorun olarak öne çıkıyor. ESET’in yaptığı araştırma dallar bazında KOBİ’lerin siber güvenlik yaklaşımlarına ışık tutuyor.
İşletmeler ve profesyonel hizmetler
Araştırma dataları işletme ve profesyonel hizmet dalındaki KOBİ'lerin dörtte birinden fazlasının (yüzde 26) kurum içi siber güvenlik uzmanlıklarına çok az inanç duyduğunu yahut hiç güvenmediğini gösteriyor. Üçte birinden daha azı (yüzde 31) gruplarının en son tehditleri algılayacağına pek güvenmiyor. Üçte biri (yüzde 33) bir siber atağın temel nedenini belirlemekte zorlanacaklarına inanıyor. İşletme ve profesyonel hizmet kesimindeki 10 KOBİ'den neredeyse 4'ü (yüzde 38) güvenliklerini şirket içinde yönetiyor, bu da KOBİ'lerin ortalamasından (yüzde 34) fazla. Yarısından fazlası (yüzde 54) bunun yerine dışarıdan hizmet almayı tercih ediyor. Bununla birlikte, ek yüzde 8'lik bir kısım de önümüzdeki 12 ay içinde siber güvenliklerini dışarıdan sağlamayı düşünüyor. İşletme ve profesyonel hizmet dalındaki KOBİ'lerin sırf yüzde 24'ü güvenlik idaresini şirket içinde tutmayı tercih ediyor. Bu, ankete katılan tüm bölümler ortasında en düşük oran. Dörtte birinden fazlası (yüzde 26) tek bir güvenlik sağlayıcısına ve yüzde 40'ı birden çok sağlayıcıya dış kaynak sağlamayı tercih ediyor.
Finansal hizmetler
Finansal hizmet kesimindeki KOBİ'lerin neredeyse 10'da 3'ü (yüzde 29) şirket içi siber güvenlik uzmanlıklarına çok az güveniyor yahut hiç güvenmiyor. Yüzde 36’sı çalışanlarının siber güvenlik tehditlerini anladığına ya çok az güveniyor ya da hiç itimat duymuyor. Finansal hizmet kesimindeki KOBİ'lerin sırf yüzde 26'sı bir siber taarruzun temel nedenini belirlemekte zorlanacaklarına inanıyor. Bu oran KOBİ'lerin ortalamasından (yüzde 29) daha az. Finansal hizmet dalındaki KOBİ'lerin sadece yüzde 28'i güvenlik işlerini şirket içinde yönetiyor; bu, anket yapılan tüm dallar ortasında en düşük oran. Neredeyse üçte ikisi (yüzde 65) bunun yerine dış kaynak kullanıyor. Bu oran KOBİ'lerin ortalamasından (yüzde 59) çok daha fazla. Finansal hizmet dalındaki KOBİ'lerin dörtte birinden fazlası (yüzde 26) güvenlik idaresini şirket içinde tutmayı tercih ediyor. Tıpkı oranda KOBİ, tek bir tedarikçiye dış kaynak sağlamayı tercih ederken, yüzde 39'u güvenliklerini birden fazla tedarikçiye yaptırmayı tercih ediyor.
Üretim ve endüstri
Üretim ve sanayi dalındaki KOBİ'lerin üçte biri (yüzde 33), şirket içi siber güvenlik uzmanlıklarına çok az güveniyor yahut hiç güvenmiyor. Bu oran KOBİ'lerin ortalamasından (yüzde 25) daha fazla. 10 şirketten dördü (yüzde 40) çalışanlarının güvenlik tehditlerini algıladığına başka dallara oranla daha az güveniyor yahut hiç güvenmiyor. Sadece yüzde 29'u, en berbatı senaryoda bir siber hücumun temel nedenini belirlemekte zorlanacağını düşünüyor. Üretim ve sanayi dalındaki her 10 KOBİ'nin yalnızca 3'ü (yüzde 30) güvenliklerini şirket içinde yönetiyor. Yarıdan fazla şirket (yüzde 63) bunun yerine güvenliklerini dışarıdan sağlamayı tercih ediyor ki bu, tüm dallar ortasında en yüksek ikinci oran. Üretim ve sanayi bölümündeki KOBİ'lerin üçte biri (yüzde 33) siber güvenlik idaresini şirket içinde tutmayı tercih ediyor; bu, bölümler ortasında en yüksek oran. Sırf yüzde 24'ü tek bir güvenlik tedarikçisine ve yüzde 35'i birden çok tedarikçiye dış kaynak sağlamayı tercih ediyor.
Perakende, toptan satış ve dağıtım
Perakende, toptan satış ve dağıtım dalındaki KOBİ'lerin beşte dördü (yüzde 80) şirket içi siber güvenlik uzmanlıklarına orta yahut yüksek seviyede inanç duyuyor; bu, tüm bölümler ortasında en yüksek oran. Bu oran, siber güvenlik konusunda BT takımının uzmanlığına üretim kesiminde görülenden çok daha fazla inanç (yüzde 67) duyulduğunu gösteriyor. Perakende, toptan satış ve dağıtım dalındaki KOBİ'lerin dörtte üçü (yüzde 74) çalışanlarının güvenlik tehditlerini anladıklarına orta yahut yüksek seviyede inanç duyarken, finansal hizmet kesimindeki KOBİ'lerde bu oran yüzde 64. Benzeri halde, daha fazla perakende, toptan satış ve dağıtım kesimindeki KOBİ (yüzde 79), bir hücumun temel nedenini belirleme konusunda yeteneklerine öbür dallara nazaran daha fazla güveniyor. Perakende, toptan satış ve dağıtım kesimindeki KOBİ'lerin 10'da 4'ünden fazlası (yüzde 41), siber güvenliklerini kendi içlerinde yönetiyor. Sırf yüzde 53'ü güvenliklerini dışarıdan sağlıyor. Lakin, yüzde 6'sı gelecek yıl bunu yapmak istiyor.
Perakende, toptan ve dağıtım bölümündeki 10 KOBİ'den yaklaşık 3'ü (yüzde 31) güvenlik idaresini şirket içinde tutmayı tercih ediyor. Tıpkı oranda şirket tek bir güvenlik tedarikçisine dış kaynak sağlamayı ve yüzde 28'lik bir kesim birden çok tedarikçiye dış kaynak sağlamayı tercih ediyor.
Teknoloji ve iletişim
Teknoloji ve irtibat kesimindeki KOBİ'lerin dörtte biri (yüzde 25) şirket içi siber güvenlik uzmanlıklarına çok az güveniyor yahut hiç güvenmiyor. Bununla birlikte, bölümdeki KOBİ'lerin birden fazla (yüzde 78) çalışanlarının güvenlik tehditlerini anladığına başkalarından daha fazla güveniyor. Dörtte üçünden fazlası (yüzde 77), bir akın olması durumunda temel nedeni belirleme yeteneklerine güveniyor. KOBİ'lerin ortalamasından (yüzde 34) daha fazla teknoloji ve irtibat bölümündeki KOBİ (yüzde 37) siber güvenliklerini şirket içinde yönetiyor. Perakende kesimindeki şirketlere nazaran daha fazlası güvenliklerini dışarıdan sağlıyor (yüzde 53'e karşı yüzde 58). Teknoloji ve bağlantı dalındaki 10 KOBİ'den üçü (yüzde 31) güvenlik idaresini şirket içinde tutmayı tercih ediyor. Buna karşılık, yüzde 23'ü tek bir tedarikçiye ve yüzde 36'sı birden fazla güvenlik tedarikçisine dış kaynak sağlamayı tercih ediyor.
Sahte bir güvenlik duygusu mu?
Belirli bölümlerdeki KOBİ'ler başkalarından daha çok inançta olduğunu düşünüp siber güvenlik idaresine farklı yaklaşırken, bu KOBİ'ler çoklukla siber güvenliklerini büsbütün şirket içinde yönetiyor ve bu nedenle daha çok güvenlik hissine sahip olabiliyor. Şirket içi idarenin tercih edildiği durumlarda, tertipli üçüncü taraf güvenlik kontrollerinin yanı sıra güvenlik siyasetlerinin oluşturulması ve sistemli olarak güncellenmesi önerilir.
2022 ESET KOBİ Dijital Güvenlik Hassasiyeti Raporu, artan bu muhtaçlıklar doğrultusunda KOBİ'lerin yönelimini net olarak açıklıyor. Ankete katılan KOBİ'lerin yüzde 32'si uç nokta algılama ve karşılık (EDR), XDR yahut MDR kullandığını bildirdi ve yüzde 33'ü önümüzdeki 12 ay içinde bu teknolojiden yararlanmayı planlıyor. Teknoloji ve irtibat (yüzde 69), üretim ve sanayi (yüzde 67) ve finansal hizmetler (yüzde 74) dallarındaki KOBİ'lerin çoğunluğu güvenlik muhtaçlıklarını dışarıdan sağlamayı tercih ediyor.
Hibya Haber Ajansı