Orta ölçekli şirketler, gerek sundukları yeni iş fırsatları ve inovasyonlarla gerekse de pazara getirdikleri rekabet gücüyle büyüyen ekonomilerin can damarı olarak nitelendiriliyor. Dünya Ekonomik Forumu ’nun bir raporuna göre, “Avrupa Kurulu, ufak ve orta ölçekli şirketlerin AB ekonomisinin bel kemiğini oluşturduğunu, AB ’deki tüm şirketlerin yüzde 99 ’unu temsil ettiğini ve takribî 100 milyon bireye istihdam sağladığını kabul ediyor. Bu şirketler aynı zamanda Avrupa ’nın GSYİH ’sinin yarısından fazlasını oluşturuyor ve AB ekonomisinin tüm sektörlerine değer katmada hayati bir rol oynuyor.”

Orta ölçekli şirketler, EMEA bölgesindeki sihrime ve ilerlemenin temel taşı olmalarına karşın, siber güvenlik ve bilgi koruma söz mevzusu olduğunda genellikle en savunmasız şirketler olarak karşımıza çıkıyor. Konun uzmanları, iş bilgilerini gözetmek her büyüklükteki şirket için kritik bir öncelik olsa da bu sualin giderek daha karışık ve maliyetli hâle geldiğini dikkat topluyor.

Dell Technologies Bilgi Koruma Çözümleri Ülke Müdürü Şevket Ağaoğlu, “Sophos ’un “State of Ransomware 2022” raporuna göre Türkiye ’den ankete katılan firmaların yüzde 60 ’ı fidye yazılımı hücumlarına maruz kalırken, atak neticesinde bilgileri şifrelenen firmaların yüzde 47 ’si yedekleme ve öbür bilgi kurtarma vasıtalarına sahip olsalar bile bilgilerini süratle geri alabilme umuduyla fidye ödemeyi seçim etmiş. Manşetlerde sıklıkla büyük işletmelere müteveccih hamleler yer alsa da aslında her ölçekteki şirket savunmasız. Özellikle de büyük firmaların sahip olduğu geniş kaynaklardan ve uzmanlık yeteneklerinden yoksun olan orta ölçekli şirketler tehlike altında. Orta ölçekli firmalarda BT personeli hudutlu olduğundan, rakamca az bir takım için zaman çok değerli oluyor. Bilgi gözetmenin güçlükleri çoğalmaya devam ettikçe BT takımları üzerindeki maliyeti düşürme ve daha az kaynakla daha fazlasını yapma baskısı da çoğalmaya devam ediyor” diyor. 

5 pratik adımla siber dayanıklılığı kuvvetlendirmek muhtemel 

Orta ölçekli şirketlerin kendilerini daha dayanıklı hâle getirmek için atabilecekleri oldukça pratik adımlar olduğunun da altını çizen Şevket Ağaoğlu, söz mevzusu adımları şöyle sıralıyor:

Kullanıcıları eğitmek ve motive etmek: Gartner tarafından yapılan bir araştırmaya göre, 2025 senesine kadar siber hadiselerin yarısından fazlası insan hatasından kaynaklanacak. Bu sebeple çalışanlarınızın bilgilere nasıl ulaştığını ve firmanızın hangi kısımlarının en değerli bilgileri kapsadığını değerlendirmek ehemmiyetli. Güvenlik zincirinin en cılız halkası oldukları için çalışanlarınızı siber güvenlik ve en iyi uygulamalar mevzusunda aralıksız olarak eğitmek de kritik ehemmiyet taşıyor. Dolayısıyla tüm verilerinizin güvende olmasını sağlamak için sık aralıklara eğitimler tertip edebilir, çalışanlarınızın bu mevzudaki mesullüğünü artırabilirsiniz. Bilgilere odaklanmak: Bilgi odaklı bir dünyada yaşıyoruz. Bilgiler, işin gerektirdiği her yerde oluşturuluyor ve kullanılıyor. Günümüzde “altyapı”, fiziksel olarak dağıtılabilen veya hizmet olarak as a service sunulabilen bilgi depolama ve hiper birleşik sistemler, sunucular, ağlar ve bilgi koruma anlamına geliyor. Ancak nasıl kullanıldığına bakılmaksızın BT altyapısının güvenilir ve korunmuş olması gerekiyor. Çoğunlukla makineleri gözetmeye odaklanıyoruz ancak aygıtlar yalnızca birer konteynerden ibaret. Saldırganlar konteynerin kendisiyle değil, içinde ne olduğuyla ilgileniyor. Dolayısıyla aygıtların değil, bilgilerin nasıl korunacağına odaklanmamız gerekiyor. Bilgileri kumpaslı olarak yedeklemek ve aygıtlar ile ağ arasında hareket hâlindeki bilgileri şifrelemek için seçim edilen yöntem olan bilgi merkezli şifrelemeyi kullanmak oldukça ehemmiyetli. Siber dayanıklılığı artırmak ve güvenlik mevzusundaki karışıklığı eksiltmeye destekçi olmak: 2022 Dell Küresel Bilgi Koruma Endeksi GDPI – Dell Evrensel Data Protection Index araştırması, şirketlerin yüzde 91 ’inin Sıfır Güven mimarisinden haberdar olduğunu veya bu mimariyi kullanmayı tasarladıklarını ortaya koyuyor. Sıfır Güven, şirketlerin sadece ağ etrafının savunulmasına dayalı güvenlik yaklaşımlarını, sistem hudutları ve bilgi hatları süresince sadece öğrenilen, yetkilendirilmiş trafiğe izin veren proaktif bir taktiğe dönüştüren siber güvenlik modeli olarak belirleniyor. Ekipman, makine yazılımı ve güvenlik hakimiyet noktalarında tasarlanan defineli güvenlik özellikleriyle bu tamsal yaklaşım, bilgilerin ve uygulamaların, bulundukları yerlerden bağımsız olarak korunmasına destekçi olan entegre bilgi koruma yazılımı, sistemleri ve hizmetleri sunarak şirketlerin siber dayanıklılığını artırmaları için Sıfır Güven mimarileri elde etmelerine destekçi oluyor. Basit, bereketli ve ölçeklenebilir “kullanım başına ödeme modellerini incelemek ve bunlara yatırım yapmak: Elastik ödemeler ve hizmet olarak as a service çözümler sayesinde orta ölçekli şirketler, fiziksel altyapının kurulması ve idarenmesi gibi ananesel bilgi koruma güçlükleri karşısında tecrübeli tedarikçilerle iş birliği yapabiliyor. BT ’yi nasıl kullanacaklarını ve BT için nasıl ödeme yapacaklarını seçebiliyor ve değişen lüzumlarını karşılamak için gerektiğinde ölçeklendirebiliyorlar. İdarenen Tespit ve Cevap MDR – Managed Detection and Response Hizmetleri ile güvenlik duruşunu kuvvetlendirmek: Orta ölçekli şirketler, aralıksız değişen ve rakamları giderek artan güvenlik tehditlerini takip etmekte zorlanıyor. Bilgi sahibi ve tecrübeli güvenlik uzmanlarını bulmak ve onları bünyelerinde yakalamaktan, değişik güvenlik mahsullerinden gelen parçalı bilgileri açıklamaya kadar bir hayli güçlük mevcut. İdarenen Tespit ve Cevap Hizmetleri MDR, bir firmanın tüm BT civarındaki tehditleri uçtan uca, 7×24 izleyen, tespit eden, inceleyen ve bunlara cevap veren bir çözüm. Bir firmanın ister 50 isterse de binlerce uç noktası olsun MDR, alakalı firmanın güvenlik duruşunu süratli ve ehemmiyetli miktarda iyileştirirken BT personeli üzerindeki yükü eksiltiyor.

 Son olarak, orta ölçekli şirketler kendilerini genellikle orta ölçekli ve büyük müessesesel firmalara müteveccih sunulan teknoloji çözümleri arasında sıkışmış buluyor. Ancak hoş olan, her iki tip çözümü de kullanabilmeleri.Finansman sağlanmasından siparişlerin teslim edilmesine, çalışanların idarenmesinden tertip etmelere uyulmasına kadar orta ölçekli şirketlerin karşılaştıkları güçlükler düşünüldüğünde, teknoloji çözümlerinde elastikliğe ve galibiyetli bir siber kurtarma taktiğine sahip olmak oldukça ehemmiyetli.

Kaynak: BYZHA Beyaz Haber Ajansı