ESET, KOBİ Dijital Güvenlik Hassasiyeti Raporunu yayınladı

Siber hücumlar giderek çoğalıyor. ESET bilgileri siber tehdit idrak etmelerinde bir seneden ötekisine yüzde 13 ’lük bir çoğalış olduğunu gösteriyor. Araştırmalar KOBİ ’lerin üçte ikisinin son bir senede  ihlal yaşadığını ortaya koyuyor. Bir Hayli KOBİ ’nin artan giderlerle çaba ettiği bir zamanda, bir KOBİ ’ye müteveccih bir ihlalin vasati maliyetinin 219.000€ olduğu düşünülüyor. Bununla beraber KOBİ, faaliyetlerini zamanında yedekleyebilir ve çalıştırabilirse, bu maliyet eksiltilebilir.  

Siber güvenlik işletmeyi ESET ’in yayınladığı KOBİ Güvenlik Hassasiyet Raporu, işletmelerin  siber hücuma uğrama ihtimallerini eksiltmek için zaman ayırmalarının ve düşünmelerinin yanı gizeme korunmaları ihlal edildiğinde takip edebilecekleri süreçleri harekete geçirmelerinin de hayati ehemmiyet taşıdığını ortaya koyuyor. Haberler büyük işletmeleri kapsayan ihlallere yer verme meylinde olsa da, siber kabahatliler  sadece büyük şirketleri hedef almıyorlar. Manşetlerde daha çok büyük işletmeleri hedef alan hücumlar yer alıyor, ancak dijital dünyadaki kabahatliler her cinsten işletmeye saldırarak dijital güvenlik tehdidi oluşturuyor. 

KOBİ ’lerin, bir ihlalle karşılaşma olasılığını düşürmek için tedbir almanın yanı gizeme en makûs gidişat senaryosuna hazırlanmaları da çok ehemmiyetli. İş dünyası liderleri, bir siber atağın işlerine verebileceği hasarı nasıl eksilteceklerini de düşünmeliler. Bu hasarlar alıngan alıcı bilgi kayıpları, finansal bilgilerin çalınması veya alıcı güvenini kaybetme biçiminde olabilir.  

Güvenliğe ayak yalan

ESET ’in 2022 senesinde 1.200 ’den fazla KOBİ siber güvenlik karar vericisi ile yaptığı ankette, katılımcıların üçte ikisi son 12 ayda bir ihlal yaşadıklarını veya atak olmasına dair güçlü bir bulgu ile hareket ettiklerini söyledi. Üçte biri de birden fazla ihlalle karşılaştığını ifade etti. Aynı araştırmaya göre her 10 KOBİ ’den 7 ’si, BT güvenliğine yaptıkları yatırımın pandemi sırasında firma cinsine göre lüzumlu olarak yaptıkları farklılıklara ayak uyduramadıkları mevzusunda uyardı. Yüzde 77 ’si hibrit çalışmayı kolaylaştırmak için planlanmış, Uzak Masaüstü Protokolü RDP gibi teknolojileri güvenlik tehlikelerine karşın kullanmaya devam edeceklerini söyledi. Güvenliği destekleyecek adımlar atmaya yönelen KOBİ ’lerin rakamı da araştırmaya göre çoğalıyor. Bu adımlar, çok etmenli kimlik doğrulama uygulanmasını %50, müessesesel bir VPN kullanımını %50, uzaktan ulaşım vasıtalarını aktüel yakalamayı %49 ve uzaktan ulaşım taşıtları için daha tehlikesiz yapılandırmaları kullanmayı %37 kapsıyor. 

Araştırma ve yine yapılandırma

Bir ihlal yaşayan KOBİ ’ler için, atağı incelemek ve gelecekte eş hamleleri önlemek için BT sistemlerini yine yapılandırmak genellikle birkaç hafta sürerdi. KOBİ ’lerin üçte biri %32 bu gidişatın 7 ile 12 hafta arasında sürdüğünü ve sadece beşte biri %21 iki haftadan az sürdüğünü söyledi. Bu müddeti kısaltmak için KOBİ ’lerin bir siber atak gidişatında takip edilecek sağlam protokoller oluşturması ehemmiyetli. Kurtarma süresi farklılık gösterebilir ancak KOBİ ’ler bir ihlalden sonra harekete geçme mevzusunda süratli. Araştırmada, bu vaziyeti açıklayan en yaygın cevaplar arasında BT takımları için siber güvenlik eğitimine yatırım yapmak %42, siber güvenlik tehlike teftişleri yapmak %39 ve yeni siber güvenlik taşıtlarına yatırım yapmak %38 yer alıyor. Geriye dönüp bakıldığında, KOBİ liderleri, işler makûslaştıktan sonra tepki vermek yerine, tedbir alarak elde edilebilecek tasarrufları göz önünde bulundurmalıdır. 

Siber güvenlik teftişi, tehlikeyi en aza indirmek için kullanılabileceğinden, tüm KOBİ ’ler için uslu bir hareket. Araştırma, neredeyse 10 KOBİ ’den 3 ’şöhretin %27 son altı ayda ve üçte birinin %33 geçen sene siber güvenlik teftişi yaptığını gösterdi. Siber güvenlik teftişinin yapıldığı firmaların %52 ’si harici bir BT güvenlik işletmeyi kullandı ve %40 ’ı teftişi kendi hakikatleştirdi.  Siber güvenlik teftişinde incelenen etmenler değişiklik gösterse de, bunlar arasında alıngan bilgilerin korunması %44, siber güvenlik tehditlerinin tanımlanması ve değerlendirilmesi %39, kaybolan veya çalınan bilgiler için kurtarma tasarılarının ayrıntılandırılması %38 ve çalışan siber farkındalığı %37 yer alıyor.  

KOBİ ’ler yalnız değil

Siber güvenlik işletmeyi ESET, KOBİ ’lere kullanımı kolay idare, en son makine öğrenimi ve Genişletilmiş İdrak Etme ve Cevap dahil muhtelif ölçeklenebilir koruma alternatifleri kapsayan, müessesesel seviyede çok tabakalı uç nokta gözetmesi sağlıyor. 

Kaynak: adamnedio.com