ESET, KOBİ Dijital Güvenlik Hassasiyeti Raporunu yayınladı
Siber taarruzlar giderek artıyor. ESET bilgileri siber tehdit algılamalarında bir yıldan başkasına yüzde 13’lük bir artış olduğunu gösteriyor. Araştırmalar KOBİ’lerin üçte ikisinin son bir yılda ihlal yaşadığını ortaya koyuyor. Birçok KOBİ’nin artan masraflarla çaba ettiği bir vakitte, bir KOBİ’ye yönelik bir ihlalin ortalama maliyetinin 219.000€ olduğu düşünülüyor. Bununla birlikte KOBİ, faaliyetlerini vaktinde yedekleyebilir ve çalıştırabilirse, bu maliyet azaltılabilir.
Siber güvenlik şirketi ESET’in yayınladığı KOBİ Güvenlik Hassasiyet Raporu, işletmelerin siber atağa uğrama olasılıklarını azaltmak için vakit ayırmalarının ve düşünmelerinin yanı sıra savunmaları ihlal edildiğinde takip edebilecekleri süreçleri harekete geçirmelerinin de hayati kıymet taşıdığını ortaya koyuyor. Haberler büyük şirketleri içeren ihlallere yer verme eğiliminde olsa da, siber hatalılar yalnızca büyük işletmeleri amaç almıyorlar. Manşetlerde daha çok büyük şirketleri gaye alan ataklar yer alıyor, fakat dijital dünyadaki hatalılar her cinsten şirkete saldırarak dijital güvenlik tehdidi oluşturuyor.
KOBİ’lerin, bir ihlalle müsabaka ihtimalini düşürmek için tedbir almanın yanı sıra en makûs durum senaryosuna hazırlanmaları da çok kıymetli. İş dünyası önderleri, bir siber taarruzun işlerine verebileceği ziyanı nasıl azaltacaklarını da düşünmeliler. Bu ziyanlar hassas müşteri data kayıpları, finansal bilgilerin çalınması yahut müşteri inancını kaybetme formunda olabilir.
Güvenliğe ayak uydurma
ESET’in 2022 yılında 1.200’den fazla KOBİ siber güvenlik karar vericisi ile yaptığı ankette, iştirakçilerin üçte ikisi son 12 ayda bir ihlal yaşadıklarını yahut taarruz olmasına dair güçlü bir belirti ile hareket ettiklerini söyledi. Üçte biri de birden fazla ihlalle karşılaştığını tabir etti. Birebir araştırmaya nazaran her 10 KOBİ’den 7’si, BT güvenliğine yaptıkları yatırımın pandemi sırasında işletme çeşidine nazaran mecburî olarak yaptıkları değişikliklere ayak uyduramadıkları konusunda uyardı. Yüzde 77’si hibrit çalışmayı kolaylaştırmak için tasarlanmış, Uzak Masaüstü Protokolü (RDP) üzere teknolojileri güvenlik risklerine karşın kullanmaya devam edeceklerini söyledi. Güvenliği destekleyecek adımlar atmaya yönelen KOBİ’lerin sayısı da araştırmaya nazaran artıyor. Bu adımlar, çok faktörlü kimlik doğrulama uygulanmasını (%50), kurumsal bir VPN kullanımını (%50), uzaktan erişim araçlarını şimdiki tutmayı (%49) ve uzaktan erişim araçları için daha inançlı yapılandırmaları kullanmayı (%37) içeriyor.
Araştırma ve yine yapılandırma
Bir ihlal yaşayan KOBİ’ler için, saldırıyı araştırmak ve gelecekte misal taarruzları önlemek için BT sistemlerini tekrar yapılandırmak çoklukla birkaç hafta sürerdi. KOBİ’lerin üçte biri (%32) bu durumun 7 ile 12 hafta ortasında sürdüğünü ve sadece beşte biri (%21) iki haftadan az sürdüğünü söyledi. Bu süreyi kısaltmak için KOBİ’lerin bir siber taarruz durumunda takip edilecek sağlam protokoller oluşturması değerli. Kurtarma mühleti değişiklik gösterebilir lakin KOBİ’ler bir ihlalden sonra harekete geçme konusunda süratli. Araştırmada, bu durumu açıklayan en yaygın cevaplar ortasında BT grupları için siber güvenlik eğitimine yatırım yapmak (%42), siber güvenlik risk kontrolleri yapmak (%39) ve yeni siber güvenlik araçlarına yatırım yapmak (%38) yer alıyor. Geriye dönüp bakıldığında, KOBİ başkanları, işler kötüleştikten sonra reaksiyon vermek yerine, tedbir alarak elde edilebilecek tasarrufları göz önünde bulundurmalıdır.
Siber güvenlik kontrolü, riski en aza indirmek için kullanılabileceğinden, tüm KOBİ’ler için akıllı bir hareket. Araştırma, neredeyse 10 KOBİ’den 3’ünün (%27) son altı ayda ve üçte birinin (%33) geçen yıl siber güvenlik kontrolü yaptığını gösterdi. Siber güvenlik kontrolünün yapıldığı şirketlerin %52’si harici bir BT güvenlik şirketi kullandı ve %40’ı kontrolü kendi gerçekleştirdi. Siber güvenlik kontrolünde araştırılan faktörler farklılık gösterse de, bunlar ortasında hassas bilgilerin korunması (%44), siber güvenlik tehditlerinin belirlenmesi ve kıymetlendirilmesi (%39), kaybolan yahut çalınan datalar için kurtarma planlarının ayrıntılandırılması (%38) ve çalışan siber farkındalığı (%37) yer alıyor.
KOBİ’ler yalnız değil
Siber güvenlik şirketi ESET, KOBİ’lere kullanımı kolay idare, en son aygıt tahsili ve Genişletilmiş Algılama ve Cevap dahil çeşitli ölçeklenebilir muhafaza seçenekleri içeren, kurumsal seviyede çok katmanlı uç nokta müdafaası sağlıyor.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
