ESET yaptığı araştırmayla KOBİ ’lerin siber güvenlik yaklaşımlarını sektörel bazda araştırdı
Siber güvenlik firmayı ESET, 700 ’den fazla KOBİ ölçeğindeki firmayı siber tehditleri idrak etme ve bunlara cevap verme kabiliyetleri kapsamında sektörlerine göre araştırdı. Bazı sektörler müessese içi siber güvenlik yeteneklerine çok güvenirken öbürleri dışarıdan siber güvenlik sağlamak için bir uzmandan destek almayı seçim ediyor.
Her geçen gün tehdit idrak etmeleri çoğalıyor. İşletmelerin siber güvenlik temkinleri alma mevzusunda yeterli sürate erişememesi riski artırıyor. Gelişen siber güvenlik tehlikeyi dünya genelindeki mevcut ekonomik civar sebebiyle tüketmelerini eksiltmek zorunda kalan KOBİ ’lerin yaşadığı ortak bir mesele olarak öne çıkıyor. ESET ’in yaptığı araştırma sektörler bazında KOBİ ’lerin siber güvenlik yaklaşımlarına ışık yakalıyor.
Firmalar ve profesyonel hizmetler
Araştırma bilgileri işletme ve profesyonel hizmet sektöründeki KOBİ ’lerin dörtte birinden aşırısının %26 müessese içi siber güvenlik uzmanlıklarına çok az güven dinlediğini veya hiç güvenmediğini gösteriyor. Üçte birinden daha azı %31 takımlarının en son tehditleri algılayacağına pek güvenmiyor. Üçte biri %33 bir siber hücumun temel sebebini tanımlamakta zorlanacaklarına inanıyor. İşletme ve profesyonel hizmet sektöründeki 10 KOBİ ’den neredeyse 4 ’ü %38 güvenliklerini firma içinde yönetiyor, bu da KOBİ ’lerin ortalamasından %34 fazla. Yarısından aşırısı %54 bunun yerine dışarıdan hizmet almayı seçim ediyor. Bununla beraber, ek %8 ’lik bir bölüm de önümüzdeki 12 ay içinde siber güvenliklerini dışarıdan sağlamayı düşünüyor. İşletme ve profesyonel hizmet sektöründeki KOBİ ’lerin sadece %24 ’ü güvenlik idaresini firma içinde tutmayı seçim ediyor. Bu, ankete katılan tüm sektörler arasında en düşük oran. Dörtte birinden aşırısı %26 tek bir güvenlik sağlayıcısına ve %40 ’ı birden çok sağlayıcıya dış kaynak sağlamayı seçim ediyor.
Finansal hizmetler
Finansal hizmet sektöründeki KOBİ ’lerin neredeyse 10 ’da 3 ’ü %29 firma içi siber güvenlik uzmanlıklarına çok az güveniyor veya hiç güvenmiyor. Yüzde 36 ’sı çalışanlarının siber güvenlik tehditlerini kavradığına ya çok az güveniyor ya da hiç güven dinlemiyor. Finansal hizmet sektöründeki KOBİ ’lerin sadece %26 ’sı bir siber hücumun temel sebebini tanımlamakta zorlanacaklarına inanıyor. Bu oran KOBİ ’lerin ortalamasından %29 daha az. Finansal hizmet sektöründeki KOBİ ’lerin sadece %28 ’i güvenlik işlerini firma içinde yönetiyor; bu, anket yapılan tüm sektörler arasında en düşük oran. Neredeyse üçte ikisi %65 bunun yerine dış kaynak kullanıyor. Bu oran KOBİ ’lerin ortalamasından %59 çok daha fazla. Finansal hizmet sektöründeki KOBİ ’lerin dörtte birinden aşırısı %26 güvenlik idaresini firma içinde tutmayı seçim ediyor. Aynı oranda KOBİ, tek bir tedarikçiye dış kaynak sağlamayı seçim ederken, %39 ’u güvenliklerini birden fazla tedarikçiye yaptırmayı seçim ediyor.
Yapım ve sanayi
Yapım ve sanayi sektöründeki KOBİ ’lerin üçte biri %33, firma içi siber güvenlik uzmanlıklarına çok az güveniyor veya hiç güvenmiyor. Bu oran KOBİ ’lerin ortalamasından %25 daha fazla. 10 firmadan dördü %40 çalışanlarının güvenlik tehditlerini idrak ettiğine diğer sektörlere oranla daha az güveniyor veya hiç güvenmiyor. Sadece %29 ’u, en makûssu senaryoda bir siber hücumun temel sebebini tanımlamakta zorlanacağını düşünüyor. Yapım ve sanayi sektöründeki her 10 KOBİ ’nin yalnızca 3 ’ü %30 güvenliklerini firma içinde yönetiyor. Yarıdan fazla firma %63 bunun yerine güvenliklerini dışarıdan sağlamayı seçim ediyor ki bu, tüm sektörler arasında azami ikinci oran. Yapım ve sanayi sektöründeki KOBİ ’lerin üçte biri %33 siber güvenlik idaresini firma içinde tutmayı seçim ediyor; bu, sektörler arasında azami oran. Sadece %24 ’ü tek bir güvenlik tedarikçisine ve %35 ’i birden çok tedarikçiye dış kaynak sağlamayı seçim ediyor.
Perakende, toptan satış ve dağıtım
Perakende, toptan satış ve dağıtım sektöründeki KOBİ ’lerin beşte dördü %80 firma içi siber güvenlik uzmanlıklarına orta veya yüksek seviyede güven dinliyor; bu, tüm sektörler arasında azami oran. Bu oran, siber güvenlik mevzusunda BT takımının uzmanlığına yapım sektöründe görülenden çok daha fazla güven %67 dinlendiğini gösteriyor. Perakende, toptan satış ve dağıtım sektöründeki KOBİ ’lerin dörtte üçü %74 çalışanlarının güvenlik tehditlerini kavradıklarına orta veya yüksek seviyede güven dinlerken, finansal hizmet sektöründeki KOBİ ’lerde bu oran %64. Eş biçimde, daha fazla perakende, toptan satış ve dağıtım sektöründeki KOBİ %79, bir hücumun temel sebebini tanımlama mevzusunda hünerlerine diğer sektörlere göre daha fazla güveniyor. Perakende, toptan satış ve dağıtım sektöründeki KOBİ ’lerin 10 ’da 4 ’namdan aşırısı %41, siber güvenliklerini kendi içlerine idarıyor. Sadece %53 ’ü güvenliklerini dışarıdan sağlıyor. Ancak,% 6 ’sı gelecek sene bunu yapmak istiyor.
Perakende, toptan ve dağıtım sektöründeki 10 KOBİ ’den takribî 3 ’ü %31 güvenlik idaresini firma içinde tutmayı seçim ediyor. Aynı oranda firma tek bir güvenlik tedarikçisine dış kaynak sağlamayı ve %28 ’lik bir kesim birden çok tedarikçiye dış kaynak sağlamayı seçim ediyor.
Teknoloji ve bağlantı
Teknoloji ve bağlantı sektöründeki KOBİ ’lerin dörtte biri %25 firma içi siber güvenlik uzmanlıklarına çok az güveniyor veya hiç güvenmiyor. Bununla beraber, sektördeki KOBİ ’lerin çoğu %78 çalışanlarının güvenlik tehditlerini kavradığına öbürlerinden daha fazla güveniyor. Dörtte üçünden aşırısı %77, bir hamle olması gidişatında temel sebebi tanımlama hünerlerine güveniyor. KOBİ ’lerin ortalamasından %34 daha fazla teknoloji ve bağlantı sektöründeki KOBİ %37 siber güvenliklerini firma içinde yönetiyor. Perakende sektöründeki firmalara göre daha aşırısı güvenliklerini dışarıdan sağlıyor %53 ’e karşı %58. Teknoloji ve bağlantı sektöründeki 10 KOBİ ’den üçü %31 güvenlik idaresini firma içinde tutmayı seçim ediyor. Buna karşılık, %23 ’ü tek bir tedarikçiye ve %36 ’sı birden fazla güvenlik tedarikçisine dış kaynak sağlamayı seçim ediyor.
Sahte bir güvenlik duygusu mu?
Muhakkak sektörlerdeki KOBİ ’ler öbürlerinden daha çok güvende olduğunu düşünüp siber güvenlik idaresine değişik yanaşırken, bu KOBİ ’ler genellikle siber güvenliklerini tamamen firma içinde yönetiyor ve bu sebeple daha çok güvenlik duygusuna sahip olabiliyor. Firma içi idarenin seçim edildiği gidişatlarda, kumpaslı üçüncü taraf güvenlik teftişlerinin yanı gizeme güvenlik siyasetlerinin oluşturulması ve kumpaslı olarak aktüellenmesi önerilir.
2022 ESET KOBİ Dijital Güvenlik Hassasiyeti Raporu, artan bu lüzumlar yönünde KOBİ ’lerin yönelimini net olarak açıklıyor. Ankete katılan KOBİ ’lerin %32 ’si uç nokta idrak etme ve cevap EDR, XDR veya MDR kullandığını bildirdi ve %33 ’ü önümüzdeki 12 ay içinde bu teknolojiden yararlanmayı tasarlıyor. Teknoloji ve bağlantı %69, yapım ve sanayi %67 ve finansal hizmetler %74 sektörlerindeki KOBİ ’lerin çoğunluğu güvenlik lüzumlarını dışarıdan sağlamayı seçim ediyor.
Kaynak: BYZHA Beyaz Haber Ajansı