Kelam konusu araştırma Avrupa, Orta Doğu, Afrika ve Rusya (EMEAR) bölgesinden 25 ülkede yer alan küçük (50-249 çalışan) ve orta büyüklükteki (250-499 çalışan) kuruluşta, 850’den fazla bölgesel BT ve güvenlik çalışanları ortasında gerçekleştirildi. Raporda iş için gerekli şartların sağlanmasına, gelişmiş tehditler ve gayeye yönelik akınlarla uğraş edilmesine ve operasyon verimliliğine hangi uygulamaların katkı sağladığı incelenerek KOBİ’lerin güvenlik yöneticilerinin siber güvenlik programlarında nasıl muvaffakiyete ulaşabileceği ele alındı.
Anketin ortaya koyduğu öbür bir sonuç da küçük ve orta büyüklükteki işletmelerin güvenlik takımlarının, çalıştıkları şirketlerin misyonunu gerçekleştirmesini sağlama konusunda daha iyi bir iş çıkarması oldu. KOBİ’lerin %44’ü, güvenlik takımlarının daha az kaynak kullanarak şirketlerinin değişen gereksinimlerine ve büyümesine ahenk sağladığını ortaya koyarken, büyük ölçekli şirketlerde bu oran %42. Araştırmada, küçük şirketlerin siber güvenlik programlarında başarılı olmak için ağırlaşması gereken üç alanın, iş için gerekli şartların sağlanması, risk idaresi ve operasyon verimliliği olduğu tespit edildi.
Raporla ilgili değerlendirmelerde bulunan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes, şunları söyledi: “Siber güvenlik şirketleri, uygulayıcıları ve bir bütün olarak siber güvenlik dalı her vakit daha büyük olanın daha iyi olduğunu varsaymıştır. Küçük ve orta büyüklükteki işletmelerin güvenlik konusuna başarılı yaklaşımlar getirecek pozisyonda olmasını sağlayan ise çeviklik. Elde ettiğimiz bulgular, KOBİ’lerin gerçek güvenlik stratejisinin uygulanmasına daha büyük değer atfettiğini ve bu etkenin, işletmelerinin dijital dönüşüm ve büyüme gündemine en iyi nasıl ahenk sağlayabileceğini anlamaya çalıştıklarını ortaya koyuyor. Sağlamlık ve teknolojinin modernizasyonu için planlama, günümüzde güvenlik altyapısını güçlendirmek isteyen KOBİ’ler için kritik bir etken olmayı sürdürüyor.”
İş için Gerekli Şartların Sağlanması
Araştırma, güvenlik sonuçlarının gerçekleştirilmesi için gerekli üç etken ortaya koyuyor:
Kâfi sayıda güvenlik işçisi
İnançlı bir gelişim yaklaşımı
BT ve güvenlik iş birliği
Bu bileşenlerin her birinin denk durumlar ortası itimat takviye ile güvenlik muvaffakiyetini artırdığı ortaya koyuluyor. Örneğin kâfi güvenlik işçisi olan küçük işletmelerin güvenlik konusunda denk durumlar ortası dayanak elde etme başarısı %22’ye kadar yükselirken, BT ve güvenlik çalışanları iş birliği içinde çalıştığında bu oran %17,6’ya kadar yükseliyor.
Risk İdaresi
KOBİ’lerin güvenlik tedbirleri almasında kıymetli birer etken, uygunluk ihtiyaçları ve artan siber atak tehdidi oldu. Yeniden de daha fazla standardın ortaya çıkması, yasal düzenlemelerin artması ve tehditlerin gelişmesiyle, minimum ihtiyaçlar çıtası yükselmeye devam ediyor. Araştırmanın sonuçlarına nazaran, daima değişen tehdit ortamıyla başa çıkmak için şirketler ve iş birliği yapan takımlar uygun yatırımlarla yönetmeliklere uygun hale gelip riskleri azaltabilir. Ayrıyeten, kâfi güvenlik bütçesi ve takımların birlikte çalışmasını sağlamanın yanında, sistemlerini piyasadaki en iyi BT ve güvenlik teknolojilerine proaktif ve sistemli bir halde yükselten KOBİ’ler, siber güvenlik tehditlerini en aza indirme ve büyük siber güvenlik hadiselerinden kaçınma talihini artırıyor.
Operasyon Verimliliği
Hem büyük ölçekli hem de küçük ölçekli işletmelerin bütçe planlamasını gerçek yapması ve BT süreçlerini akıcı hale getirirken güvenlik optimizasyonu sağlaması gerekli. Cisco’nun araştırmasına nazaran, küçük ve orta büyüklükteki işletmelerin başarılı olması için gruplarının güvenlik konusunu iyi anlaması gerekiyor. Güvenlik stratejisi ve planlamasının iş gerekliliklerini nasıl desteklediğinin anlaşılması, olaylara müdahaleyi daha akıcı hale getirirken, plansız çalışmaları en aza indiriyor. Bunun yanında araştırma, grup çalışmasının kıymetini bir kere daha vurgularken, bu etken maliyet verimliliğine de harika bir tesir sağlıyor.
Raporda iyi entegre edilmiş teknoloji ve olaylara müdahale tahlillerinin, orta büyüklükteki şirketlerin operasyon verimliliğindeki rolü vurgulanıyor. Buna nazaran, bu iki etkenin sağlanması, plansız çalışmaların en aza indirgenmesine ve maliyet aktifliğinin artırılmasına yardımcı oluyor.
Hürriyet