Sektörlere göre KOBİ'lerin siber güvenlik kaygıları nelerdir?

Tehdit algılamaları artmaya devam ederken, genişleyen siber güvenlik becerileri açığı işletmeleri açıkta bırakıyor. Bu, özellikle mevcut ekonomik ortam nedeniyle harcamalarını dizginlemek zorunda kalan KOBİ'ler tarafından hissedilen bir sorundur. Bunu göz önünde bulundurarak, en son siber tehditleri tespit etme ve bunlara yanıt verme yeteneklerini belirlemek için çeşitli sektörlerde 700'den fazla KOBİ'yi yakın zamanda inceledik. Farklılıklar keskindir. Bazı sektörler kurum içi siber güvenlik becerilerine yüksek oranda güvenirken, diğerleri korunmalarını sağlamak için siber güvenliği önemli ölçüde harici bir uzmana yaptırmayı tercih ediyor.

Her sektöre ayrıntılı olarak bakalım:

• İş ve profesyonel hizmetler

Veriler, işletme ve profesyonel hizmet KOBİ'lerinin dörtte birinden fazlasının (%26) kurum içi siber güvenlik uzmanlıklarına çok az güven duyduğunu veya hiç güvenmediğini gösteriyor. Üçte birinden biraz daha azı (%31) ekiplerinin en son tehditleri anladığına pek güvenmiyor. Ayrıca, üçte biri (%33) bir siber saldırının temel nedenini belirlemekte zorlanacaklarına inanıyor.

İş ve profesyonel hizmet kategorisindeki 4 KOBİ'den neredeyse 10'ü (%38) güvenliklerini şirket içinde yönetiyor, bu da ortalama KOBİ'den (%34) biraz daha fazla. Bunun yerine yarısından biraz fazlası (%54) dışarıdan hizmet almayı tercih ediyor. Bununla birlikte, ek %8'lik bir kesim de önümüzdeki 12 ay içinde siber güvenliklerini dışarıdan temin etmeyi düşünüyor.

İş ve profesyonel hizmet KOBİ'lerinin yalnızca %24'ü güvenlik yönetimini kurum içinde tutmayı tercih ediyor ki bu, ankete katılan tüm sektörler arasında en düşük oran. Dörtte birinden biraz fazlası (%26) tek bir güvenlik sağlayıcısına ve %40'ı birden çok sağlayıcıya dış kaynak sağlamayı tercih ediyor.

• Finansal hizmetler

Finansal hizmetlerde faaliyet gösteren KOBİ'lerin neredeyse 3'da 10'ü (%29) şirket içi siber güvenlik uzmanlıklarına çok az güveniyor veya hiç güven duymuyor. Daha da fazlası (%36) çalışanlarının siber güvenlik tehditlerini anladığına ya çok az güveniyor ya da hiç güven duymuyor. Bununla birlikte, finansal hizmetler KOBİ'lerinin yalnızca %26'sı, ortalama bir KOBİ'den (%29) daha az bir siber saldırının temel nedenini belirlemekte zorlanacaklarına inanıyor.

Finansal hizmetler KOBİ'lerinin yalnızca %28'i güvenliklerini şirket içinde yönetiyor; bu, anket yaptığımız tüm sektörler arasında en düşük olanı. Bunun yerine, neredeyse üçte ikisi (%65) bunun yerine, ortalama KOBİ'den (%59) çok daha fazla dış kaynak kullanıyor.

Finansal hizmetler KOBİ'lerinin dörtte birinden biraz fazlası (%26) güvenlik yönetimini şirket içinde tutmayı tercih ediyor. Aynı sayı, tek bir sağlayıcıya dış kaynak sağlamayı tercih ederken, %39'u güvenliklerini birden fazla sağlayıcıya yaptırmayı tercih ediyor.

• İmalat ve Endüstriyel

Üretim ve endüstriyel KOBİ'lerin üçte biri (%33), şirket içi siber güvenlik uzmanlıklarına çok az güveniyor veya hiç güven duymuyor, bu da ortalama KOBİ'lerden (%25) çok daha fazla. 10 kişiden dördü (%40) çalışanlarının güvenlik tehditlerini anladığına diğer sektörlerden daha fazla güvenmiyor veya hiç güven duymuyor. Yine de yalnızca %29'u, en kötüsü olması durumunda bir siber saldırının temel nedenini belirlemekte zorlanacağını düşünüyor.

Her 3 imalat ve endüstriyel KOBİ'den sadece 10'ü (%30) güvenliklerini şirket içinde yönetiyor. İki kattan fazla kişi (%63) bunun yerine güvenliklerini dışarıdan temin etmeyi tercih ediyor ki bu, tüm sektörler arasında en yüksek ikinci oran.

İmalat ve endüstriyel sektördeki KOBİ'lerin üçte biri (%33) siber güvenlik yönetimini kurum içinde tutmayı tercih ediyor; bu, tüm sektörler arasında en fazla olanıdır. Yalnızca %24'ü tek bir güvenlik sağlayıcısına ve %35'i birden çok sağlayıcıya dış kaynak sağlamayı tercih ediyor.

• Perakende, toptan satış ve dağıtım

Perakende, toptan ve dağıtım KOBİ'lerinin beşte dördü (%80) şirket içi siber güvenlik uzmanlıklarına orta veya yüksek düzeyde güven duymaktadır; bu, tüm sektörlerde en fazla olanıdır. Bu, BT ekibinin siber güvenlik uzmanlığına imalat sektöründe görülenden çok daha fazla güven (%67). Perakende, toptan ve dağıtım KOBİ'lerinin dörtte üçü (%74) çalışanlarının güvenlik tehditlerini anladıklarına orta veya yüksek düzeyde güven duyarken, finansal hizmetler KOBİ'lerinde bu oran yalnızca %64'tür. Benzer şekilde, daha fazla perakende, toptan ve dağıtım KOBİ'si (%79) bir saldırının temel nedenini belirleme yeteneklerine diğer sektörlere göre güveniyor.

Perakende, toptan ve dağıtım KOBİ'lerinin 4'da 10'ünden fazlası (%41), siber güvenliklerini kendi içlerinde yönetiyor, sektörlerin çoğu bu durumda. Bu nedenle, şu anda yalnızca %53'ü güvenliklerini dışarıdan temin ediyor. Ancak, %6'sı gelecek yıl bunu yapmak istiyor.

3 perakende, toptan ve dağıtım KOBİ'sinden yaklaşık 10'ü (%31) güvenlik yönetimini şirket içinde tutmayı tercih ediyor. Aynı sayı, tek bir güvenlik sağlayıcısına dış kaynak sağlamayı ve %28'lik bir kesim birden çok sağlayıcıya dış kaynak sağlamayı tercih ediyor.

• Teknoloji ve Telekom

Teknoloji ve telekom KOBİ'lerinin dörtte biri (%25) şirket içi siber güvenlik uzmanlıklarına çok az güveniyor veya hiç güven duymuyor. Bununla birlikte, sektördeki KOBİ'lerin çoğu (%78) çalışanlarının güvenlik tehditlerini anladığına diğerlerinden daha fazla güveniyor. Dörtte üçünden fazlası (%77), bir saldırı olması durumunda temel nedeni belirleme yeteneklerine de güveniyor.

Belki de şaşırtıcı olmayan bir şekilde, ortalama bir KOBİ'den (%37) daha fazla teknoloji ve telekom KOBİ'si (%34) siber güvenliklerini kurum içinde yönetiyor. Yine de perakende işletmelerine göre daha fazlası güvenliklerini dışarıdan temin ediyor (%58'e karşı %53).

Her 10 teknoloji ve telekom KOBİ'sinden üçü (%31) güvenlik yönetimini şirket içinde tutmayı tercih ediyor. Buna karşılık, %23'ü tek bir sağlayıcıya ve %36'sı birden fazla güvenlik sağlayıcısına dış kaynak sağlamayı tercih ediyor.

Sahte bir güvenlik duygusu mu?

Belirli sektörlerdeki KOBİ'ler diğerlerinden daha yüksek güven seviyelerine ve siber güvenlik yönetimine yönelik farklı yaklaşımlara sahipken, bu KOBİ'ler genellikle siber güvenliklerini tamamen kendi bünyelerinde yönetiyor ve bu nedenle çok büyük bir güvenlik duygusuna sahip olabiliyorlar. Kurum içi yönetimin izlendiği durumlarda, düzenli üçüncü taraf güvenlik denetimlerinin yanı sıra güvenlik politikalarının hem oluşturulması hem de düzenli olarak güncellenmesi önerilir.

ESET'in 2022 KOBİ Dijital Güvenlik Duyarlılığı Raporu artan bu ihtiyaçların KOBİ'leri nereye yönlendirdiği konusunda net bir mesaj gönderir. Ankete katılan KOBİ'lerin toplam %32'si uç nokta algılama ve yanıt (EDR), genişletilmiş algılama ve yanıt (XDR) veya yönetilen algılama ve yanıt (MDR) kullandığını ve %33'ü önümüzdeki 12 ay içinde teknolojiden yararlanmayı planladığını bildirdi. Teknoloji ve telekomünikasyon (%69), imalat ve sanayi (%67) ve finansal hizmetler (%74) sektörlerindeki KOBİ'lerin çoğunluğunun güvenlik ihtiyaçlarını dışarıdan temin etmeyi tercih etmesiyle, bu ankette anlaşılması zor olan bir soru şudur: Hangi belirli iş türleri Bu sektörlerde sürekli şirket içi yönetime öncelik veriliyor ve bunların özel nedenleri neler?

• SEO Destekli İçerik ve Halkla İlişkiler Dağıtımı. Bugün Gücünüzü Artırın.
• Plato blok zinciri. Web3 Metaverse Zekası. Bilgi Güçlendirildi. Buradan Erişin.
• Kaynak: https://www.welivesecurity.com/2023/04/12/what-are-cybersecurity-concerns-smbs-sector/