Cisco en önemli siber güvenlik raporu 2021 Güvenlik Sonuçları Araştırması’nın bir parçası olan 2021 KOBİ Güvenlik Sonuçları Araştırması sonuçlarını yayınladı. Araştırmada, KOBİ yöneticilerinin günümüzün sürekli değişen tehdit ortamında büyüme için neler yaptığı, önümüzdeki yılda dijitalleşme, güvenlik planlaması ve siber savunma çalışmalarını hangi alanlara yoğunlaştırmaları gerektiğine ilişkin çarpıcı bilgiler yer aldı.
CİSCO tarafından yaptırılan bu çarpıcı araştırma Avrupa, Orta Doğu, Afrika ve Rusya (EMEAR) bölgesinden 25 ülkede yer alan küçük (50-249 çalışan) ve orta büyüklükteki (250-499 çalışan) kuruluşta, 850’den fazla bölgesel BT ve güvenlik çalışanları arasında gerçekleştirildi. Raporda iş için gerekli koşulların sağlanmasına, gelişmiş tehditler ve hedefe yönelik saldırılarla mücadele edilmesine ve operasyon verimliliğine hangi uygulamaların katkı sağladığı incelenerek KOBİ’lerin güvenlik yöneticilerinin siber güvenlik programlarında nasıl başarıya ulaşabileceği ele alındı.
Anketin ortaya koyduğu diğer bir sonuç da küçük ve orta büyüklükteki işletmelerin güvenlik ekiplerinin, çalıştıkları şirketlerin misyonunu gerçekleştirmesini sağlama konusunda daha iyi bir iş çıkarması oldu. KOBİ’lerin %44’ü, güvenlik ekiplerinin daha az kaynak kullanarak şirketlerinin değişen ihtiyaçlarına ve büyümesine uyum sağladığını ortaya koyarken, büyük ölçekli şirketlerde bu oran %42. Araştırmada, küçük şirketlerin siber güvenlik programlarında başarılı olmak için yoğunlaşması gereken üç alanın, iş için gerekli koşulların sağlanması, risk yönetimi ve operasyon verimliliği olduğu tespit edildi.
Raporla ilgili değerlendirmelerde bulunan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, şunları söyledi: “Siber güvenlik şirketleri, uygulayıcıları ve bir bütün olarak siber güvenlik sektörü her zaman daha büyük olanın daha iyi olduğunu varsaymıştır. Küçük ve orta büyüklükteki işletmelerin güvenlik konusuna başarılı yaklaşımlar getirecek konumda olmasını sağlayan ise çeviklik. Elde ettiğimiz bulgular, KOBİ’lerin doğru güvenlik stratejisinin uygulanmasına daha büyük önem atfettiğini ve bu etkenin, işletmelerinin dijital dönüşüm ve büyüme gündemine en iyi nasıl uyum sağlayabileceğini anlamaya çalıştıklarını ortaya koyuyor. Sağlamlık ve teknolojinin modernizasyonu için planlama, günümüzde güvenlik altyapısını güçlendirmek isteyen KOBİ’ler için kritik bir etken olmayı sürdürüyor.”
İş için Gerekli Koşulların Sağlanması
Araştırma, güvenlik sonuçlarının gerçekleştirilmesi için gerekli üç etken ortaya koyuyor:
- Yeterli sayıda güvenlik personeli
- Güvenli bir gelişim yaklaşımı
- BT ve güvenlik iş birliği
Bu bileşenlerin her birinin denk pozisyonlar arası güven destek ile güvenlik başarısını artırdığı ortaya koyuluyor. Örneğin yeterli güvenlik personeli olan küçük işletmelerin güvenlik konusunda denk pozisyonlar arası destek elde etme başarısı %22’ye kadar yükselirken, BT ve güvenlik çalışanları iş birliği içinde çalıştığında bu oran %17,6’ya kadar yükseliyor.
Risk Yönetimi
KOBİ’lerin güvenlik önlemleri almasında önemli birer etken, uygunluk gereksinimleri ve artan siber saldırı tehdidi oldu. Yine de daha fazla standardın ortaya çıkması, yasal düzenlemelerin artması ve tehditlerin gelişmesiyle, asgari gereksinimler çıtası yükselmeye devam ediyor. Araştırmanın sonuçlarına göre, sürekli değişen tehdit ortamıyla başa çıkmak için şirketler ve iş birliği yapan ekipler uygun yatırımlarla yönetmeliklere uygun hale gelip riskleri azaltabilir. Ayrıca, yeterli güvenlik bütçesi ve ekiplerin birlikte çalışmasını sağlamanın yanında, sistemlerini piyasadaki en iyi BT ve güvenlik teknolojilerine proaktif ve düzenli bir şekilde yükselten KOBİ’ler, siber güvenlik tehditlerini en aza indirme ve büyük siber güvenlik vakalarından kaçınma şansını artırıyor.
Operasyon Verimliliği
Hem büyük ölçekli hem de küçük ölçekli işletmelerin bütçe planlamasını doğru yapması ve BT süreçlerini akıcı hale getirirken güvenlik optimizasyonu sağlaması gerekli. Cisco’nun araştırmasına göre, küçük ve orta büyüklükteki işletmelerin başarılı olması için ekiplerinin güvenlik konusunu iyi anlaması gerekiyor. Güvenlik stratejisi ve planlamasının iş gerekliliklerini nasıl desteklediğinin anlaşılması, vakalara müdahaleyi daha akıcı hale getirirken, plansız çalışmaları en aza indiriyor. Bunun yanında araştırma, takım çalışmasının değerini bir kez daha vurgularken, bu etken maliyet verimliliğine de olağanüstü bir etki sağlıyor.
Raporda iyi entegre edilmiş teknoloji ve vakalara müdahale çözümlerinin, orta büyüklükteki şirketlerin operasyon verimliliğindeki rolü vurgulanıyor. Buna göre, bu iki etkenin sağlanması, plansız çalışmaların en aza indirgenmesine ve maliyet etkinliğinin artırılmasına yardımcı oluyor.