ESET yaptığı araştırmayla KOBİ’lerin siber Emniyet yaklaşımlarını sektörel bazda inceledi
Siber Emniyet şirketi ESET, 700’den Çok KOBİ ölçeğindeki şirketi siber tehditleri algılama ve bunlara Cevap Eda yetenekleri kapsamında bölümlerine nazaran inceledi. Birtakım dallar Kurum içi siber Emniyet maharetlerine Fazla güvenirken başkaları dışarıdan siber Emniyet sağlamak için bir uzmandan takviye almayı tercih ediyor.
Her geçen gün tehdit algılamaları artıyor. Şirketlerin siber Emniyet önlemleri alma konusunda kâfi sürate ulaşamaması tehlikeyi artırıyor. Büyüyen siber Emniyet riski dünya genelindeki mevcut ekonomik ortam nedeniyle harcamalarını azaltmak zorunda kalan KOBİ’lerin yaşadığı ortak bir Sorun olarak öne çıkıyor. ESET’in yaptığı araştırma bölümler bazında KOBİ’lerin siber Emniyet yaklaşımlarına Fer tutuyor.
İşletmeler ve profesyonel hizmetler
Araştırma dataları işletme ve profesyonel hizmet dalındaki KOBİ’lerin dörtte birinden fazlasının (%26) Kurum içi siber Emniyet uzmanlıklarına Fazla az itimat duyduğunu yahut hiç güvenmediğini gösteriyor. Üçte birinden daha azı (%31) takımlarının en nihayet tehditleri algılayacağına pek güvenmiyor. Üçte biri (%33) bir siber akının Temel nedenini belirlemekte zorlanacaklarına inanıyor. İşletme ve profesyonel hizmet dalındaki 10 KOBİ’den neredeyse 4’ü (%38) güvenliklerini şirket içinde yönetiyor, bu da KOBİ’lerin ortalamasından (%34) fazla. Yarısından fazlası (%54) bunun yerine dışarıdan hizmet almayı tercih ediyor. Bununla birlikte, ek %8’lik bir kısım de önümüzdeki 12 ay içinde siber güvenliklerini dışarıdan sağlamayı düşünüyor. İşletme ve profesyonel hizmet bölümündeki KOBİ’lerin sadece %24’ü Emniyet idaresini şirket içinde tutmayı tercih ediyor. Bu, ankete katılan bütün kesimler ortasında en düşük oran. Dörtte birinden fazlası (%26) Biricik bir Emniyet sağlayıcısına ve %40’ı birdenbire Fazla sağlayıcıya Hariç kaynak sağlamayı tercih ediyor.
Finansal hizmetler
Finansal hizmet bölümündeki KOBİ’lerin neredeyse 10’da 3’ü (%29) şirket içi siber Emniyet uzmanlıklarına Fazla az güveniyor yahut hiç güvenmiyor. Yüzde 36’sı çalışanlarının siber Emniyet tehditlerini anladığına ya Fazla az güveniyor ya da hiç itimat duymuyor. Finansal hizmet kesimindeki KOBİ’lerin sadece %26’sı bir siber taarruzun Temel nedenini belirlemekte zorlanacaklarına inanıyor. Bu Oran KOBİ’lerin ortalamasından (%29) daha az. Finansal hizmet dalındaki KOBİ’lerin sırf %28’i Emniyet işlerini şirket içinde yönetiyor; bu, anket yapılan bütün bölümler ortasında en düşük oran. Neredeyse üçte ikisi (%65) bunun yerine Hariç kaynak kullanıyor. Bu Oran KOBİ’lerin ortalamasından (%59) Fazla daha fazla. Finansal hizmet kesimindeki KOBİ’lerin dörtte birinden fazlası (%26) Emniyet idaresini şirket içinde tutmayı tercih ediyor. Tıpkı oranda KOBİ, Biricik bir tedarikçiye Hariç kaynak sağlamayı tercih ederken, %39’u güvenliklerini aniden Çok tedarikçiye yaptırmayı tercih ediyor.
Üretim ve endüstri
Üretim ve sanayi bölümündeki KOBİ’lerin üçte biri (%33), şirket içi siber Emniyet uzmanlıklarına Fazla az güveniyor yahut hiç güvenmiyor. Bu Oran KOBİ’lerin ortalamasından (%25) daha fazla. 10 şirketten dördü (%40) çalışanlarının Emniyet tehditlerini algıladığına diğer kesimlere oranla daha az güveniyor yahut hiç güvenmiyor. Sadece %29’u, en berbatı senaryoda bir siber atağın Temel nedenini belirlemekte zorlanacağını düşünüyor. Üretim ve sanayi kesimindeki her 10 KOBİ’nin yalnızca 3’ü (%30) güvenliklerini şirket içinde yönetiyor. Yarıdan Çok şirket (%63) bunun yerine güvenliklerini dışarıdan sağlamayı tercih ediyor ki bu, bütün dallar ortasında en yüksek ikinci oran. Üretim ve sanayi dalındaki KOBİ’lerin üçte biri (%33) siber Emniyet idaresini şirket içinde tutmayı tercih ediyor; bu, bölümler ortasında en yüksek oran. Sırf %24’ü Biricik bir Emniyet tedarikçisine ve %35’i apansızın Fazla tedarikçiye Hariç kaynak sağlamayı tercih ediyor.
Perakende, toptan satış ve dağıtım
Perakende, toptan satış ve dağıtım bölümündeki KOBİ’lerin beşte dördü (%80) şirket içi siber Emniyet uzmanlıklarına orta yahut yüksek seviyede itimat duyuyor; bu, bütün dallar ortasında en yüksek oran. Bu oran, siber Emniyet konusunda BT takımının uzmanlığına üretim dalında görülenden Fazla daha Çok itimat (%67) duyulduğunu gösteriyor. Perakende, toptan satış ve dağıtım bölümündeki KOBİ’lerin dörtte üçü (%74) çalışanlarının Emniyet tehditlerini anladıklarına orta yahut yüksek seviyede itimat duyarken, finansal hizmet dalındaki KOBİ’lerde bu Oran %64. Emsal halde, daha Çok perakende, toptan satış ve dağıtım kesimindeki KOBİ (%79), bir taarruzun Temel nedenini belirleme konusunda yeteneklerine öbür dallara nazaran daha Çok güveniyor. Perakende, toptan satış ve dağıtım dalındaki KOBİ’lerin 10’da 4’ünden fazlası (%41), siber güvenliklerini kendi içlerinde yönetiyor. Sırf %53’ü güvenliklerini dışarıdan sağlıyor. Lakin,% 6’sı istikbal Yıl bunu yapmak istiyor.
Perakende, toptan ve dağıtım dalındaki 10 KOBİ’den yaklaşık 3’ü (%31) Emniyet idaresini şirket içinde tutmayı tercih ediyor. Birebir oranda şirket Biricik bir Emniyet tedarikçisine Hariç kaynak sağlamayı ve %28’lik bir kesim aniden Fazla tedarikçiye Hariç kaynak sağlamayı tercih ediyor.
Teknoloji ve iletişim
Teknoloji ve bağlantı kesimindeki KOBİ’lerin dörtte biri (%25) şirket içi siber Emniyet uzmanlıklarına Fazla az güveniyor yahut hiç güvenmiyor. Bununla birlikte, kesimdeki KOBİ’lerin birçok (%78) çalışanlarının Emniyet tehditlerini anladığına başkalarından daha Çok güveniyor. Dörtte üçünden fazlası (%77), bir hamle olması durumunda Temel nedeni belirleme yeteneklerine güveniyor. KOBİ’lerin ortalamasından (%34) daha Çok teknoloji ve irtibat kesimindeki KOBİ (%37) siber güvenliklerini şirket içinde yönetiyor. Perakende dalındaki şirketlere nazaran daha fazlası güvenliklerini dışarıdan sağlıyor (%53’e karşı %58). Teknoloji ve bağlantı bölümündeki 10 KOBİ’den üçü (%31) Emniyet idaresini şirket içinde tutmayı tercih ediyor. Buna karşılık, %23’ü Biricik bir tedarikçiye ve %36’sı aniden Çok Emniyet tedarikçisine Hariç kaynak sağlamayı tercih ediyor.
Sahte bir Emniyet duygusu mu?
Belirli dallardaki KOBİ’ler başkalarından daha Fazla inançta olduğunu düşünüp siber Emniyet idaresine farklı yaklaşırken, bu KOBİ’ler çoklukla siber güvenliklerini büsbütün şirket içinde yönetiyor ve bu nedenle daha Fazla Emniyet hissine sahip olabiliyor. Şirket içi idarenin tercih edildiği durumlarda, tertipli üçüncü taraf Emniyet kontrollerinin yanı Dizi Emniyet siyasetlerinin oluşturulması ve tertipli olarak güncellenmesi önerilir.
2022 ESET KOBİ Dijital Emniyet Hassasiyeti Raporu, artan bu muhtaçlıklar doğrultusunda KOBİ’lerin yönelimini net olarak açıklıyor. Ankete katılan KOBİ’lerin %32’si uç nokta algılama ve Karşılık (EDR), XDR yahut MDR kullandığını bildirdi ve %33’ü önümüzdeki 12 ay içinde bu teknolojiden yararlanmayı planlıyor. Teknoloji ve bağlantı (%69), üretim ve sanayi (%67) ve finansal hizmetler (%74) kesimlerindeki KOBİ’lerin çoğunluğu Emniyet muhtaçlıklarını dışarıdan sağlamayı tercih ediyor.
Kaynak: (BYZHA) ak Haber Ajansı