Siber güvenlik şirketi ESET,  700’den fazla KOBİ ölçeğindeki şirketi siber tehditleri algılama ve bunlara yanıt verme yetenekleri kapsamında sektörlerine göre inceledi. Bazı sektörler kurum içi siber güvenlik becerilerine çok güvenirken diğerleri dışarıdan siber güvenlik sağlamak için bir uzmandan destek almayı tercih ediyor. 

Her geçen gün tehdit algılamaları artıyor. Şirketlerin siber güvenlik tedbirleri alma konusunda yeterli hıza ulaşamaması tehlikeyi  artırıyor. Büyüyen siber güvenlik riski dünya genelindeki  mevcut ekonomik ortam nedeniyle harcamalarını azaltmak zorunda kalan KOBİ'lerin yaşadığı ortak bir sorun olarak öne çıkıyor. ESET’in yaptığı araştırma sektörler bazında KOBİ’lerin siber güvenlik yaklaşımlarına ışık tutuyor. 

İşletmeler ve profesyonel hizmetler

Araştırma verileri işletme ve profesyonel hizmet sektöründeki KOBİ'lerin dörtte birinden fazlasının (%26) kurum içi siber güvenlik uzmanlıklarına çok az güven duyduğunu veya hiç güvenmediğini gösteriyor. Üçte birinden daha azı (%31) ekiplerinin en son tehditleri algılayacağına pek güvenmiyor. Üçte biri (%33) bir siber saldırının temel nedenini belirlemekte zorlanacaklarına inanıyor. İşletme ve profesyonel hizmet sektöründeki 10 KOBİ'den neredeyse 4'ü (%38) güvenliklerini şirket içinde yönetiyor, bu da KOBİ'lerin ortalamasından (%34) fazla. Yarısından fazlası (%54) bunun yerine dışarıdan hizmet almayı tercih ediyor. Bununla birlikte, ek %8'lik bir bölüm de önümüzdeki 12 ay içinde siber güvenliklerini dışarıdan sağlamayı düşünüyor. İşletme ve profesyonel hizmet sektöründeki KOBİ'lerin yalnızca %24'ü güvenlik yönetimini şirket içinde tutmayı tercih ediyor. Bu, ankete katılan tüm sektörler arasında en düşük oran. Dörtte birinden fazlası (%26) tek bir güvenlik sağlayıcısına ve %40'ı birden çok sağlayıcıya dış kaynak sağlamayı tercih ediyor. 

Finansal hizmetler

Finansal hizmet sektöründeki KOBİ'lerin neredeyse 10'da 3'ü (%29) şirket içi siber güvenlik uzmanlıklarına çok az güveniyor veya hiç güvenmiyor. Yüzde 36’sı çalışanlarının siber güvenlik tehditlerini anladığına ya çok az güveniyor ya da hiç güven duymuyor. Finansal hizmet sektöründeki KOBİ'lerin yalnızca %26'sı bir siber saldırının temel nedenini belirlemekte zorlanacaklarına inanıyor. Bu oran KOBİ'lerin ortalamasından (%29) daha az. Finansal hizmet sektöründeki KOBİ'lerin yalnızca %28'i güvenlik işlerini şirket içinde yönetiyor; bu, anket yapılan tüm sektörler arasında en düşük oran. Neredeyse üçte ikisi (%65) bunun yerine dış kaynak kullanıyor. Bu oran KOBİ'lerin ortalamasından (%59) çok daha fazla. Finansal hizmet sektöründeki KOBİ'lerin dörtte birinden fazlası (%26) güvenlik yönetimini şirket içinde tutmayı tercih ediyor. Aynı oranda KOBİ, tek bir tedarikçiye dış kaynak sağlamayı tercih ederken, %39'u güvenliklerini birden fazla tedarikçiye yaptırmayı tercih ediyor. 

Üretim ve endüstri

Üretim ve endüstri sektöründeki KOBİ'lerin üçte biri (%33), şirket içi siber güvenlik uzmanlıklarına çok az güveniyor veya hiç güvenmiyor. Bu oran KOBİ'lerin ortalamasından (%25) daha fazla. 10 şirketten dördü (%40) çalışanlarının güvenlik tehditlerini algıladığına diğer sektörlere oranla daha az güveniyor veya hiç güvenmiyor. Yalnızca %29'u, en kötüsü senaryoda bir siber saldırının temel nedenini belirlemekte zorlanacağını düşünüyor. Üretim ve endüstri sektöründeki her 10 KOBİ'nin sadece 3'ü (%30) güvenliklerini şirket içinde yönetiyor. Yarıdan fazla şirket (%63) bunun yerine güvenliklerini dışarıdan sağlamayı tercih ediyor ki bu, tüm sektörler arasında en yüksek ikinci oran. Üretim ve endüstri sektöründeki KOBİ'lerin üçte biri (%33) siber güvenlik yönetimini şirket içinde tutmayı tercih ediyor; bu, sektörler arasında en yüksek oran. Yalnızca %24'ü tek bir güvenlik tedarikçisine ve %35'i birden çok tedarikçiye dış kaynak sağlamayı tercih ediyor. 

Perakende, toptan satış ve dağıtım

Perakende, toptan satış ve dağıtım sektöründeki KOBİ'lerin beşte dördü (%80) şirket içi siber güvenlik uzmanlıklarına orta veya yüksek düzeyde güven duyuyor; bu, tüm sektörler arasında en yüksek oran. Bu oran, siber güvenlik konusunda BT ekibinin uzmanlığına üretim sektöründe görülenden çok daha fazla güven (%67) duyulduğunu gösteriyor. Perakende, toptan satış ve dağıtım sektöründeki KOBİ'lerin dörtte üçü (%74) çalışanlarının güvenlik tehditlerini anladıklarına orta veya yüksek düzeyde güven duyarken, finansal hizmet sektöründeki KOBİ'lerde bu oran %64. Benzer şekilde, daha fazla perakende, toptan satış ve dağıtım sektöründeki KOBİ (%79), bir saldırının temel nedenini belirleme konusunda yeteneklerine diğer sektörlere göre daha fazla güveniyor. Perakende, toptan satış ve dağıtım sektöründeki KOBİ'lerin 10'da 4'ünden fazlası (%41), siber güvenliklerini kendi içlerinde yönetiyor. Yalnızca %53'ü güvenliklerini dışarıdan sağlıyor. Ancak,% 6'sı gelecek yıl bunu yapmak istiyor.

Perakende, toptan ve dağıtım sektöründeki 10 KOBİ'den yaklaşık 3'ü (%31) güvenlik yönetimini şirket içinde tutmayı tercih ediyor. Aynı oranda şirket tek bir güvenlik tedarikçisine dış kaynak sağlamayı ve %28'lik bir kesim birden çok tedarikçiye dış kaynak sağlamayı tercih ediyor. 

Teknoloji ve iletişim

Teknoloji ve iletişim sektöründeki KOBİ'lerin dörtte biri (%25) şirket içi siber güvenlik uzmanlıklarına çok az güveniyor veya hiç güvenmiyor. Bununla birlikte, sektördeki KOBİ'lerin çoğu (%78) çalışanlarının güvenlik tehditlerini anladığına diğerlerinden daha fazla güveniyor. Dörtte üçünden fazlası (%77), bir saldırı olması durumunda temel nedeni belirleme yeteneklerine güveniyor. KOBİ'lerin ortalamasından (%34) daha fazla teknoloji ve iletişim sektöründeki KOBİ (%37) siber güvenliklerini şirket içinde yönetiyor. Perakende sektöründeki şirketlere göre daha fazlası güvenliklerini dışarıdan sağlıyor (%53'e karşı %58).  Teknoloji ve iletişim sektöründeki 10 KOBİ'den üçü (%31) güvenlik yönetimini şirket içinde tutmayı tercih ediyor. Buna karşılık, %23'ü tek bir tedarikçiye ve %36'sı birden fazla güvenlik tedarikçisine dış kaynak sağlamayı tercih ediyor. 

Sahte bir güvenlik duygusu mu?

Belirli sektörlerdeki KOBİ'ler diğerlerinden daha çok güvende olduğunu düşünüp siber güvenlik yönetimine farklı yaklaşırken, bu KOBİ'ler genellikle siber güvenliklerini tamamen şirket içinde yönetiyor ve bu nedenle daha çok güvenlik duygusuna sahip olabiliyor. Şirket içi yönetimin tercih edildiği durumlarda, düzenli üçüncü taraf güvenlik denetimlerinin yanı sıra güvenlik politikalarının oluşturulması ve düzenli olarak güncellenmesi önerilir.

2022 ESET KOBİ Dijital Güvenlik Hassasiyeti Raporu, artan bu ihtiyaçlar doğrultusunda KOBİ'lerin yönelimini net olarak açıklıyor. Ankete katılan KOBİ'lerin %32'si uç nokta algılama ve yanıt (EDR), XDR veya MDR kullandığını bildirdi ve %33'ü önümüzdeki 12 ay içinde bu teknolojiden yararlanmayı planlıyor. Teknoloji ve iletişim (%69), üretim ve endüstri (%67) ve finansal hizmetler (%74) sektörlerindeki KOBİ'lerin çoğunluğu güvenlik ihtiyaçlarını dışarıdan sağlamayı tercih ediyor