Kelam konusu araştırma Avrupa, Orta Doğu, Afrika ve Rusya (EMEAR) bölgesinden 25 ülkede yer alan küçük (50-249 çalışan) ve orta büyüklükteki (250-499 çalışan) kuruluşta, 850’den fazla bölgesel BT ve güvenlik çalışanları ortasında gerçekleştirildi. Raporda iş için gerekli şartların sağlanmasına, gelişmiş tehditler ve maksada yönelik akınlarla çaba edilmesine ve operasyon verimliliğine hangi uygulamaların katkı sağladığı incelenerek KOBİ’lerin güvenlik yöneticilerinin siber güvenlik programlarında nasıl muvaffakiyete ulaşabileceği ele alındı.
Anketin ortaya koyduğu öbür bir sonuç da küçük ve orta büyüklükteki işletmelerin güvenlik gruplarının, çalıştıkları şirketlerin misyonunu gerçekleştirmesini sağlama konusunda daha iyi bir iş çıkarması oldu. KOBİ’lerin %44’ü, güvenlik takımlarının daha az kaynak kullanarak şirketlerinin değişen gereksinimlerine ve büyümesine ahenk sağladığını ortaya koyarken, büyük ölçekli şirketlerde bu oran %42. Araştırmada, küçük şirketlerin siber güvenlik programlarında başarılı olmak için ağırlaşması gereken üç alanın, iş için gerekli şartların sağlanması, risk idaresi ve operasyon verimliliği olduğu tespit edildi.
Raporla ilgili değerlendirmelerde bulunan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes, şunları söyledi: “Siber güvenlik şirketleri, uygulayıcıları ve bir bütün olarak siber güvenlik kesimi her vakit daha büyük olanın daha iyi olduğunu varsaymıştır. Küçük ve orta büyüklükteki işletmelerin güvenlik konusuna başarılı yaklaşımlar getirecek pozisyonda olmasını sağlayan ise çeviklik. Elde ettiğimiz bulgular, KOBİ’lerin hakikat güvenlik stratejisinin uygulanmasına daha büyük değer atfettiğini ve bu etkenin, işletmelerinin dijital dönüşüm ve büyüme gündemine en iyi nasıl ahenk sağlayabileceğini anlamaya çalıştıklarını ortaya koyuyor. Sağlamlık ve teknolojinin modernizasyonu için planlama, günümüzde güvenlik altyapısını güçlendirmek isteyen KOBİ’ler için kritik bir etken olmayı sürdürüyor.”
İş için Gerekli Şartların Sağlanması
Araştırma, güvenlik sonuçlarının gerçekleştirilmesi için gerekli üç etken ortaya koyuyor:
Kâfi sayıda güvenlik işçisi
İnançlı bir gelişim yaklaşımı
BT ve güvenlik iş birliği
Bu bileşenlerin her birinin denk konumlar ortası inanç takviye ile güvenlik muvaffakiyetini artırdığı ortaya koyuluyor. Örneğin kâfi güvenlik çalışanı olan küçük işletmelerin güvenlik konusunda denk durumlar ortası takviye elde etme başarısı %22’ye kadar yükselirken, BT ve güvenlik çalışanları iş birliği içinde çalıştığında bu oran %17,6’ya kadar yükseliyor.
Risk İdaresi
KOBİ’lerin güvenlik tedbirleri almasında kıymetli birer etken, uygunluk ihtiyaçları ve artan siber akın tehdidi oldu. Tekrar de daha fazla standardın ortaya çıkması, yasal düzenlemelerin artması ve tehditlerin gelişmesiyle, taban ihtiyaçlar çıtası yükselmeye devam ediyor. Araştırmanın sonuçlarına nazaran, daima değişen tehdit ortamıyla başa çıkmak için şirketler ve iş birliği yapan gruplar uygun yatırımlarla yönetmeliklere uygun hale gelip riskleri azaltabilir. Ayrıyeten, kâfi güvenlik bütçesi ve takımların birlikte çalışmasını sağlamanın yanında, sistemlerini piyasadaki en iyi BT ve güvenlik teknolojilerine proaktif ve tertipli bir formda yükselten KOBİ’ler, siber güvenlik tehditlerini en aza indirme ve büyük siber güvenlik hadiselerinden kaçınma bahtını artırıyor.
Operasyon Verimliliği
Hem büyük ölçekli hem de küçük ölçekli işletmelerin bütçe planlamasını yanlışsız yapması ve BT süreçlerini akıcı hale getirirken güvenlik optimizasyonu sağlaması gerekli. Cisco’nun araştırmasına nazaran, küçük ve orta büyüklükteki işletmelerin başarılı olması için gruplarının güvenlik konusunu iyi anlaması gerekiyor. Güvenlik stratejisi ve planlamasının iş gerekliliklerini nasıl desteklediğinin anlaşılması, olaylara müdahaleyi daha akıcı hale getirirken, plansız çalışmaları en aza indiriyor. Bunun yanında araştırma, kadro çalışmasının kıymetini bir defa daha vurgularken, bu etken maliyet verimliliğine de fevkalâde bir tesir sağlıyor.
Raporda iyi entegre edilmiş teknoloji ve hadiselere müdahale tahlillerinin, orta büyüklükteki şirketlerin operasyon verimliliğindeki rolü vurgulanıyor. Buna nazaran, bu iki etkenin sağlanması, plansız çalışmaların en aza indirgenmesine ve maliyet aktifliğinin artırılmasına yardımcı oluyor.
Hürriyet
