Krizi değil riski yönetmeye odaklanın
ESET, KOBİ Dijital Güvenlik Açığı Raporu yayınladı
Siber saldırılar artıyor. ESET bilgileri, siber tehdit algılamalarında bir yıldan diğerine yüzde 13’lük bir artış olduğunu gösteriyor. Araştırmalar, KOBİ’lerin üçte ikisinin son bir yıl içinde ihlaller yaşadığını ortaya koyuyor. Pek çok KOBİ’nin artan maliyetlerle boğuştuğu bir zamanda, bir KOBİ’ye yönelik bir ihlalin ortalama maliyetinin 219.000 € olduğu düşünülüyor. Ancak KOBİ’nin yedek alıp faaliyetlerini zamanında çalıştırabilmesi durumunda bu maliyet azaltılabilir.
Siber güvenlik şirketi ESET tarafından yayınlanan KOBİ Güvenlik Açığı Raporu, işletmelerin zaman ayırıp siber saldırıya uğrama şanslarını azaltmayı düşünmelerinin yanı sıra savunmaları ihlal edildiğinde izleyebilecekleri süreçleri etkinleştirmelerinin hayati önem taşıdığını ortaya koyuyor. Haberler büyük şirketleri ilgilendiren ihlallere yer verme eğilimindeyken, siber hatalar yalnızca büyük işletmeleri hedef almıyor. Büyük şirketleri hedef alan saldırılar manşetlerde yer alıyor ancak dijital dünyadaki hatalar her türden şirketi vurarak dijital güvenlik tehdidi oluşturuyor.
KOBİ’lerin en kötü durum senaryosuna hazırlıklı olması ve ihlalle karşılaşma olasılığını azaltacak önlemler alması çok değerli. İş dünyası liderleri, bir siber saldırının işletmelerine verebileceği zararı nasıl azaltabileceklerini de düşünmelidir. Bu kayıplar, hassas müşteri veri kaybı, finansal bilgilerin çalınması veya müşteri güveninin kaybı şeklinde olabilir.
Güvenlik ile ayak uydurmak
ESET’in 1.200’den fazla KOBİ siber güvenlik karar vericisiyle yaptığı 2022 anketinde, yanıt verenlerin üçte ikisi son 12 ayda bir güvenlik ihlali yaşadıklarını veya güçlü bir saldırı belirtisiyle hareket ettiklerini söyledi. Üçte biri de birden fazla ihlalle karşılaştığını belirtti. Tıpkı araştırmaya göre, 10 KOBİ’den 7’si, işin türüne bağlı olarak, BT güvenliğine yaptıkları yatırımın pandemi sırasında yaptıkları zorunlu değişikliklere ayak uyduramadığı konusunda uyarıda bulundu. %77’si, güvenlik risklerine rağmen hibrit çalışmayı kolaylaştırmak için tasarlanan Uzak Masaüstü Protokolü (RDP) gibi teknolojileri kullanmaya devam edeceklerini söyledi. Araştırmaya göre güvenliği destekleyici adımlar atma eğiliminde olan KOBİ’lerin sayısı da artıyor. Bu adımlar arasında çok faktörlü kimlik doğrulamanın uygulanması (%50), kurumsal bir VPN kullanılması (%50), uzaktan erişim araçlarının güncel tutulması (%49) ve uzaktan erişim araçları için daha güvenli yapılandırmalar kullanılması (%37) yer alır.
Araştırma ve yeniden yapılandırma
Bir ihlal yaşayan KOBİ’ler için, saldırıyı araştırmak ve gelecekteki emsal saldırıları önlemek için BT sistemlerini yeniden yapılandırmak genellikle birkaç hafta alırdı. KOBİ’lerin üçte biri (%32) 7 ile 12 hafta arasında sürdüğünü ve sadece beşte biri (%21) iki haftadan az sürdüğünü söyledi. Bu süreyi kısaltmak için KOBİ’lerin bir siber saldırı durumunda takip edecekleri sağlam protokoller oluşturmaları değerlidir. İyileşme süresi değişebilir, ancak KOBİ’ler bir ihlalden sonra hemen harekete geçer. BT ekipleri için siber güvenlik eğitimlerine yatırım yapmak (%42), siber güvenlik risk kontrolleri yapmak (%39) ve yeni siber güvenlik araçlarına yatırım yapmak (%38) bu durumu açıklayan ankette en sık verilen cevaplar arasında yer alıyor. Geriye dönüp bakıldığında, KOBİ yöneticileri, işler kötüye gittikten sonra tepki vermek yerine harekete geçerek elde edilebilecek tasarrufları düşünmelidir.
Siber güvenlik kontrolü riski en aza indirmek için kullanılabildiğinden, herhangi bir KOBİ için akıllı bir hareket. Araştırma, 10 KOBİ’den yaklaşık 3’ünün (%27) son altı ayda ve üçte birinin (%33) son bir yılda siber güvenlik kontrolü yaptığını gösterdi. Siber güvenlik denetimi yaptıran şirketlerin %52’si harici bir BT güvenlik şirketi kullandı ve %40’ı denetimi kendileri gerçekleştirdi. Siber güvenlik kontrolünde araştırılan faktörler farklılık gösterse de, bunlar arasında hassas bilgilerin korunması (%44), siber güvenlik tehditlerinin belirlenmesi ve değerlendirilmesi (%39), kaybolan veya çalınan veriler için ayrıntılı kurtarma planları (%38) ve çalışanların siber farkındalığı (%37) yer alıyor. . bulunur.
KOBİ’ler yalnız değil
Siber güvenlik şirketi ESET, KOBİ’lere kullanımı kolay yönetim, son teknoloji cihaz toplama ve Genişletilmiş Algılama ve Yanıt dahil olmak üzere çeşitli ölçeklenebilir koruma seçenekleri ile kurumsal düzeyde çok katmanlı uç nokta koruma sağlar.
Kaynak: (BYZHA) – Beyaz Haber Ajansı