ESET, yaptığı araştırma ile KOBİ’lerin siber güvenlik yaklaşımlarını sektörel bazda inceledi.
Siber güvenlik şirketi ESET, şube bazında 700’den fazla KOBİ büyüklüğündeki şirketi siber tehditleri tespit etme ve bunlara yanıt verme yetenekleri açısından inceledi. Bazı departmanlar büyük ölçüde şirket içi siber güvenlik becerilerine güvenirken, diğerleri dışarıdan siber güvenlik sağlaması için bir uzmana güvenmeyi tercih ediyor.
Tehdit algıları her geçen gün artıyor. Firmaların siber güvenlik önlemi almak için yeterli hıza ulaşamaması tehlikeyi artırıyor. Artan siber güvenlik riski, dünyadaki mevcut ekonomik ortam nedeniyle harcamalarını kısmak zorunda kalan KOBİ’lerin ortak sorunu olarak öne çıkıyor. ESET’in araştırması sektörel bazda KOBİ’lerin siber güvenlik yaklaşımlarına ışık tutuyor.
İşletmeler ve profesyonel hizmetler
Araştırma verileri, ticari ve profesyonel hizmetlerde çalışan KOBİ’lerin dörtte birinden fazlasının (%26) şirket içi siber güvenlik uzmanlıklarına çok az güven duyduğunu veya hiç güvenmediğini gösteriyor. Üçte birinden azı (%31) ekiplerinin en son tehditleri tespit edeceğine pek güvenmiyor. Üçte biri (%33) bir siber saldırının temel nedenini belirlemede sorun yaşayacağına inanıyor. İş ve profesyonel hizmetlerde çalışan 10 KOBİ’den yaklaşık 4’ü (%38) güvenliklerini şirket içinde yönetmektedir ve bu, KOBİ’lerin ortalamasından (%34) daha fazladır. Bunun yerine yarısından fazlası (%54) dış kaynak kullanımını tercih ediyor. Bununla birlikte, %8’lik bir kesim de önümüzdeki 12 ay içinde siber güvenliklerini dışarıdan temin etmeyi düşünüyor. İş ve profesyonel hizmet KOBİ’lerinin yalnızca %24’ü güvenlik yönetimini şirket içinde tutmayı tercih ediyor. Bu, ankete katılan tüm departmanlar arasındaki en düşük orandır. Dörtte birinden fazlası (%26) tek bir güvenlik sağlayıcısına ve %40’ı birden çok sağlayıcıya dış kaynak sağlamayı tercih ediyor.
finansal hizmetler
Finansal hizmetler sektöründeki KOBİ’lerin neredeyse 10’da 3’ü (%29) şirket içi siber güvenlik uzmanlıklarına çok az güveniyor veya hiç güven duymuyor. Yüzde 36’sı, çalışanlarının siber güvenlik tehditlerini anladıklarına çok az güveniyor veya hiç güven duymuyor. Finansal hizmetlerde çalışan KOBİ’lerin yalnızca %26’sı bir siber saldırının temel nedenini belirlemede sorun yaşayacaklarına inanıyor. Bu oran KOBİ ortalamasının (%29) altındadır. Finansal hizmetler segmentindeki KOBİ’lerin yalnızca %28’i güvenlik işlerini kendi bünyesinde yönetiyor; bu, ankete katılan tüm endüstriler arasındaki en düşük orandır. Bunun yerine yaklaşık üçte ikisi (%65) dış kaynak kullanıyor. Bu oran KOBİ ortalamasının (%59) çok üzerindedir. Finansal hizmetler segmentindeki KOBİ’lerin dörtte birinden fazlası (%26) güvenlik yönetimini şirket içinde tutmayı tercih ediyor. KOBİ’lerin aynı oranı tek bir tedarikçiye yaptırmayı tercih ederken, %39’u güvenliklerini birden fazla tedarikçiye yaptırmayı tercih ediyor.
Üretim ve endüstri
Üretim ve endüstriyel KOBİ’lerin üçte biri (%33) kurum içi siber güvenlik uzmanlıklarına çok az güveniyor veya hiç güven duymuyor. Bu oran KOBİ ortalamasından (%25) yüksektir. 10 şirketten dördü (%40) çalışanlarının güvenlik tehdidi algısına diğer şubelere göre daha az güveniyor veya hiç güven duymuyor. Sadece %29’u en kötü senaryoda bir siber saldırının temel nedenini belirlemede sorun yaşayacağını düşünüyor. İmalat ve sanayideki her 10 KOBİ’den sadece 3’ü (%30) güvenliklerini şirket içinde yönetiyor. Yarıdan fazlası (%63) bunun yerine güvenliklerini dışarıdan temin etmeyi tercih ediyor ve bu, tüm sektörler arasında en yüksek ikinci oran. Üretim ve endüstriyel KOBİ’lerin üçte biri (%33) siber güvenlik yönetimini şirket içinde tutmayı tercih ediyor; bu, bölmelerin ortasındaki en yüksek orandır. Yalnızca %24’ü tek bir güvenlik satıcısına ve %35’i birden fazla satıcıya dış kaynak sağlamayı tercih ediyor.
Perakende, toptan satış ve dağıtım
Perakende, toptan ve dağıtım KOBİ’lerinin beşte dördü (%80) şirket içi siber güvenlik uzmanlıklarına orta veya yüksek düzeyde güven duyuyor; bu, tüm sektörler arasındaki en yüksek orandır. Bu oran, bilişim ekibinin siber güvenlik konusundaki uzmanlığına imalat sektöründe görülenden çok daha fazla (%67) güven duyulduğunu gösteriyor. Perakende, toptan ve dağıtım sektöründeki KOBİ’lerin dörtte üçü (%74) çalışanlarının güvenlik tehditlerini anladığına dair orta veya yüksek düzeyde güvene sahipken, finansal hizmetler segmentindeki KOBİ’lerde bu oran %64’tür. Benzer şekilde, daha fazla perakende, toptan satış ve dağıtım sektöründeki KOBİ’ler (%79), bir saldırının temel nedenini belirleme becerileri konusunda diğer sektörlere göre daha emindir. Perakende, toptan ve dağıtım sektöründeki 10 KOBİ’den 4’ünden fazlası (%41) siber güvenliklerini şirket içinde yönetiyor. Yalnızca %53’ü güvenliklerini dışarıdan temin ediyor. Ancak,% 6’sı bunu gelecek yıl yapmak istiyor.
Perakende, toptan ve dağıtım segmentlerindeki 10 KOBİ’den yaklaşık 3’ü (%31) güvenlik yönetimini kendi bünyesinde tutmayı tercih ediyor. Tıpkı birçok şirketin tek bir güvenlik satıcısına dış kaynak sağlamayı tercih etmesi ve %28’inin birden çok satıcıya dış kaynak sağlamayı tercih etmesi gibi.
Teknoloji ve iletişim
Teknoloji ve iletişim sektöründeki KOBİ’lerin dörtte biri (%25) şirket içi siber güvenlik uzmanlıklarına çok az güveniyor veya hiç güven duymuyor. Ancak, bölümdeki KOBİ’lerin çoğu (%78) güvenlik tehditlerini anlama konusunda çalışanlarına diğerlerinden daha fazla güveniyor. Dörtte üçünden fazlası (%77), bir saldırı durumunda temel nedeni belirleme becerilerine güveniyor. Teknoloji ve iletişim segmentinde KOBİ’lerin ortalamasından (%34) daha fazla KOBİ (%37) siber güvenliklerini şirket içinde yönetiyor. Perakende segmentindeki şirketlerden daha fazlası güvenlik için dış kaynak kullanıyor (%53’e karşılık %58). Teknoloji ve bağlantı segmentindeki 10 KOBİ’den üçü (%31) güvenlik yönetimini şirket içinde tutmayı tercih ediyor. Buna karşılık, %23’ü tek bir satıcıya ve %36’sı birden fazla güvenlik satıcısına dış kaynak sağlamayı tercih ediyor.
Sahte bir güvenlik duygusu mu?
Belirli sektörlerdeki KOBİ’ler diğerlerinden daha fazla inanca sahip olduklarını ve siber güvenlik yönetimine farklı şekilde yaklaştıklarını düşünürken, bu KOBİ’ler genellikle siber güvenliklerini tamamen şirket içinde yönetir ve bu nedenle daha büyük bir güvenlik duygusuna sahip olabilirler. Şirket içi yönetimin tercih edildiği durumlarda, düzenli üçüncü taraf güvenlik denetimlerinin yanı sıra güvenlik politikalarının oluşturulması ve düzenli olarak güncellenmesi önerilir.
2022 ESET KOBİ Dijital Güvenlik Açığı Raporu, KOBİ’lerin artan bu ihtiyaçlar doğrultusundaki yönelimini net bir şekilde açıklıyor. Ankete katılan KOBİ’lerin %32’si uç nokta algılama ve yanıt (EDR), XDR veya MDR kullandığını bildirdi ve %33’ü önümüzdeki 12 ay içinde bu teknolojiden yararlanmayı planlıyor. Teknoloji ve irtibat (%69), imalat ve sanayi (%67) ve finansal hizmetler (%74) sektörlerindeki KOBİ’lerin çoğunluğu güvenlik ihtiyaçlarını dışarıdan temin etmeyi tercih ediyor.
Kaynak: (BYZHA) Beyaz Haber Ajansı
