Kelam konusu araştırma Avrupa, Orta Doğu, Afrika ve Rusya (EMEAR) bölgesinden 25 ülkede yer alan küçük (50-249 çalışan) ve orta büyüklükteki (250-499 çalışan) kuruluşta, 850’den fazla bölgesel BT ve güvenlik çalışanları ortasında gerçekleştirildi. Raporda iş için gerekli şartların sağlanmasına, gelişmiş tehditler ve maksada yönelik akınlarla uğraş edilmesine ve operasyon verimliliğine hangi uygulamaların katkı sağladığı incelenerek KOBİ’lerin güvenlik yöneticilerinin siber güvenlik programlarında nasıl muvaffakiyete ulaşabileceği ele alındı. 

Anketin ortaya koyduğu öbür bir sonuç da küçük ve orta büyüklükteki işletmelerin güvenlik gruplarının, çalıştıkları şirketlerin misyonunu gerçekleştirmesini sağlama konusunda daha iyi bir iş çıkarması oldu. KOBİ’lerin %44’ü, güvenlik takımlarının daha az kaynak kullanarak şirketlerinin değişen gereksinimlerine ve büyümesine ahenk sağladığını ortaya koyarken, büyük ölçekli şirketlerde bu oran %42. Araştırmada, küçük şirketlerin siber güvenlik programlarında başarılı olmak için ağırlaşması gereken üç alanın, iş için gerekli şartların sağlanması, risk idaresi ve operasyon verimliliği olduğu tespit edildi. 

Raporla ilgili değerlendirmelerde bulunan Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Yöneticisi Fady Younes, şunları söyledi: “Siber güvenlik şirketleri, uygulayıcıları ve bir bütün olarak siber güvenlik kesimi her vakit daha büyük olanın daha iyi olduğunu varsaymıştır. Küçük ve orta büyüklükteki işletmelerin güvenlik konusuna başarılı yaklaşımlar getirecek pozisyonda olmasını sağlayan ise çeviklik. Elde ettiğimiz bulgular, KOBİ’lerin yanlışsız güvenlik stratejisinin uygulanmasına daha büyük ehemmiyet atfettiğini ve bu etkenin, işletmelerinin dijital dönüşüm ve büyüme gündemine en iyi nasıl ahenk sağlayabileceğini anlamaya çalıştıklarını ortaya koyuyor. Sağlamlık ve teknolojinin modernizasyonu için planlama, günümüzde güvenlik altyapısını güçlendirmek isteyen KOBİ’ler için kritik bir etken olmayı sürdürüyor.” 

İş için Gerekli Şartların Sağlanması

Araştırma, güvenlik sonuçlarının gerçekleştirilmesi için gerekli üç etken ortaya koyuyor:

Kâfi sayıda güvenlik çalışanı
İnançlı bir gelişim yaklaşımı
BT ve güvenlik iş birliği
Bu bileşenlerin her birinin denk durumlar ortası itimat dayanak ile güvenlik muvaffakiyetini artırdığı ortaya koyuluyor. Örneğin kâfi güvenlik çalışanı olan küçük işletmelerin güvenlik konusunda denk konumlar ortası takviye elde etme başarısı %22’ye kadar yükselirken, BT ve güvenlik çalışanları iş birliği içinde çalıştığında bu oran %17,6’ya kadar yükseliyor. 

Risk İdaresi

KOBİ’lerin güvenlik tedbirleri almasında kıymetli birer etken, uygunluk ihtiyaçları ve artan siber atak tehdidi oldu. Tekrar de daha fazla standardın ortaya çıkması, yasal düzenlemelerin artması ve tehditlerin gelişmesiyle, minimum ihtiyaçlar çıtası yükselmeye devam ediyor. Araştırmanın sonuçlarına nazaran, daima değişen tehdit ortamıyla başa çıkmak için şirketler ve iş birliği yapan takımlar uygun yatırımlarla yönetmeliklere uygun hale gelip riskleri azaltabilir. Ayrıyeten, kâfi güvenlik bütçesi ve grupların birlikte çalışmasını sağlamanın yanında, sistemlerini piyasadaki en iyi BT ve güvenlik teknolojilerine proaktif ve sistemli bir biçimde yükselten KOBİ’ler, siber güvenlik tehditlerini en aza indirme ve büyük siber güvenlik hadiselerinden kaçınma bahtını artırıyor. 

Operasyon Verimliliği

Hem büyük ölçekli hem de küçük ölçekli işletmelerin bütçe planlamasını hakikat yapması ve BT süreçlerini akıcı hale getirirken güvenlik optimizasyonu sağlaması gerekli. Cisco’nun araştırmasına nazaran, küçük ve orta büyüklükteki işletmelerin başarılı olması için takımlarının güvenlik konusunu iyi anlaması gerekiyor. Güvenlik stratejisi ve planlamasının iş gerekliliklerini nasıl desteklediğinin anlaşılması, olaylara müdahaleyi daha akıcı hale getirirken, plansız çalışmaları en aza indiriyor. Bunun yanında araştırma, kadro çalışmasının bedelini bir defa daha vurgularken, bu etken maliyet verimliliğine de harikulâde bir tesir sağlıyor.

Raporda iyi entegre edilmiş teknoloji ve hadiselere müdahale tahlillerinin, orta büyüklükteki şirketlerin operasyon verimliliğindeki rolü vurgulanıyor. Buna nazaran, bu iki etkenin sağlanması, plansız çalışmaların en aza indirgenmesine ve maliyet aktifliğinin artırılmasına yardımcı oluyor.

Hürriyet