Etiket arşivi: kobi

Sektörel

Cisco 2021 Siber Güvenlik Raporu: KOBİ’ler siber güvenliğe yeterli yatırım yapmıyor

Yorum yapın

Cisco 2021 Siber Güvenlik Raporu: KOBİ'ler siber güvenliğe yeterli yatırım yapmıyorKOBİ’lerin siber güvenlik alanında daha fazla istihdam sağlaması ve siber tehditler karşısında daha ‘çevik‘ davranması gerektiği ortaya çıktı.

Cisco en önemli siber güvenlik raporu 2021 Güvenlik Sonuçları Araştırması’nın bir parçası olan 2021 KOBİ Güvenlik Sonuçları Araştırması sonuçlarını yayımladı. Araştırmada, KOBİ yöneticilerinin günümüzün sürekli değişen tehdit ortamında büyüme için neler yaptığı, önümüzdeki yılda dijitalleşme, güvenlik planlaması ve siber savunma çalışmalarını hangi alanlara yoğunlaştırmaları gerektiğine ilişkin çarpıcı bilgiler yer aldı.

Araştırma Avrupa, Orta Doğu, Afrika ve Rusya bölgesinden 25 ülkede yer alan küçük (50-249 çalışan) ve orta büyüklükteki (250-499 çalışan) kuruluşta, 850’den fazla bölgesel BT ve güvenlik çalışanları arasında gerçekleştirildi.

Raporda iş için gerekli koşulların sağlanmasına, gelişmiş tehditler ve hedefe yönelik saldırılarla mücadele edilmesine ve operasyon verimliliğine hangi uygulamaların katkı sağladığı incelenerek KOBİ’lerin güvenlik yöneticilerinin siber güvenlik programlarında nasıl başarıya ulaşabileceği ele alındı.

KOBİLERİN YARISI DAHA AZ KAYNAKLA İHTİYAÇLARA CEVAP VERİYOR

Anketin ortaya koyduğu diğer bir sonuç da küçük ve orta büyüklükteki işletmelerin güvenlik ekiplerinin, çalıştıkları şirketlerin misyonunu gerçekleştirmesini sağlama konusunda daha iyi bir iş çıkarması oldu.

KOBİ’lerin %44’ü, güvenlik ekiplerinin daha az kaynak kullanarak şirketlerinin değişen ihtiyaçlarına ve büyümesine uyum sağladığını ortaya koyarken, büyük ölçekli şirketlerde bu oran %42.

Araştırmada, küçük şirketlerin siber güvenlik programlarında başarılı olmak için yoğunlaşması gereken üç alanın, iş için gerekli koşulların sağlanması, risk yönetimi ve operasyon verimliliği olduğu tespit edildi.

Raporla ilgili Cisco Orta Doğu ve Afrika Bölgesi Siber Güvenlik Direktörü Fady Younes, şu değerlendirmelerde bulundu:

“Siber güvenlik şirketleri, uygulayıcıları ve bir bütün olarak siber güvenlik sektörü her zaman daha büyük olanın daha iyi olduğunu varsaymıştır. Küçük ve orta büyüklükteki işletmelerin güvenlik konusuna başarılı yaklaşımlar getirecek konumda olmasını sağlayan ise çeviklik. Elde ettiğimiz bulgular, KOBİ’lerin doğru güvenlik stratejisinin uygulanmasına daha büyük önem atfettiğini ve bu etkenin, işletmelerinin dijital dönüşüm ve büyüme gündemine en iyi nasıl uyum sağlayabileceğini anlamaya çalıştıklarını ortaya koyuyor. Sağlamlık ve teknolojinin modernizasyonu için planlama, günümüzde güvenlik altyapısını güçlendirmek isteyen KOBİ’ler için kritik bir etken olmayı sürdürüyor.”

Apple’ın açığını bulan Ünüver: Elimizde henüz bildirmediğimiz zafiyet var

YETERLİ SİBER GÜVENLİK İSTİHDAMI ÖNEMLİ FAKTÖRLER ARASINDA

Araştırma, güvenlik sonuçlarının gerçekleştirilmesi için gerekli üç etken ortaya koyuyor:

  • Yeterli sayıda güvenlik personeli
  • Güvenli bir gelişim yaklaşımı
  • BT ve güvenlik iş birliği

Bu bileşenlerin her birinin denk pozisyonlar arası güven destek ile güvenlik başarısını artırdığı ortaya koyuluyor. Örneğin yeterli güvenlik personeli olan küçük işletmelerin güvenlik konusunda denk pozisyonlar arası destek elde etme başarısı %22’ye kadar yükselirken, BT ve güvenlik çalışanları iş birliği içinde çalıştığında bu oran %17,6’ya kadar yükseliyor.

KOBİ’lerin güvenlik önlemleri almasında önemli birer etken, uygunluk gereksinimleri ve artan siber saldırı tehdidi oldu. Yine de daha fazla standardın ortaya çıkması, yasal düzenlemelerin artması ve tehditlerin gelişmesiyle, asgari gereksinimler çıtası yükselmeye devam ediyor.

Araştırmanın sonuçlarına göre, sürekli değişen tehdit ortamıyla başa çıkmak için şirketler ve iş birliği yapan ekipler uygun yatırımlarla yönetmeliklere uygun hale gelip riskleri azaltabilir. Ayrıca, yeterli güvenlik bütçesi ve ekiplerin birlikte çalışmasını sağlamanın yanında, sistemlerini piyasadaki en iyi BT ve güvenlik teknolojilerine proaktif ve düzenli bir şekilde yükselten KOBİ’ler, siber güvenlik tehditlerini en aza indirme ve büyük siber güvenlik vakalarından kaçınma şansını artırıyor.

Hem büyük ölçekli hem de küçük ölçekli işletmelerin bütçe planlamasını doğru yapması ve BT süreçlerini akıcı hale getirirken güvenlik optimizasyonu sağlaması gerekli. Cisco’nun araştırmasına göre, küçük ve orta büyüklükteki işletmelerin başarılı olması için ekiplerinin güvenlik konusunu iyi anlaması gerekiyor.

Güvenlik stratejisi ve planlamasının iş gerekliliklerini nasıl desteklediğinin anlaşılması, vakalara müdahaleyi daha akıcı hale getirirken, plansız çalışmaları en aza indiriyor. Bunun yanında araştırma, takım çalışmasının değerini bir kez daha vurgularken, bu etken maliyet verimliliğine de olağanüstü bir etki sağlıyor.

Raporda iyi entegre edilmiş teknoloji ve vakalara müdahale çözümlerinin, orta büyüklükteki şirketlerin operasyon verimliliğindeki rolü vurgulanıyor. Buna göre, bu iki etkenin sağlanması, plansız çalışmaların en aza indirgenmesine ve maliyet etkinliğinin artırılmasına yardımcı oluyor.

Makale & Analiz

Küçük işletmeler neden Siber Risk Sigortası satın almalı?

1 Yorum

2017 yılında başta Equifax olmak üzere büyük şirketlerin yaşadığı veri ihlalleri ve siber saldırılar sonucunda yaşadığı finansal ve itibar kayıpları basında sıkça yer aldı. Fakat haber değeri olmadığı için küçük işletmelerin başına gelen siber saldırılar ile ilgili haberlerle hiç karşılaşmıyoruz. Bu sebeple mi bilinmez ama girişimcilerin çok büyük bir kısmı, küçük işletmelerin büyük işletmelere oranla çok daha fazla risk altında olduğunun farkında değil.

Hackerler neden küçük işletmeleri hedef alıyor?

Türkiye’de küçük işletmeler başta fidye yazılım olmak üzere birçok farklı siber saldırı çeşidiyle karşılaşıyor. Bir kısmı Emniyet’e yansıyan bu olaylardan bazılarının üstü duyulmadan kapanıyor. Küçük işletmelerin hedef olmasının en büyük nedeni bilgi güvenliği konusunda dikkatsiz ve duyarsız olmaları. Küçük işletme sahiplerinin büyük bir kısmı siber riskleri küçümsüyor ve çalmaya değecek verilerinin olmadığını düşünüyor.

Bu mantıkla hareket eden ve güvenlik yatırımları olmayan veya çok düşük güvenlik seviyesine sahip küçük işletmeler, güvenlik anlamında çok büyük bütçelere sahip ve yatırım yapan büyük şirketlere oranla çok daha kolay hedef olmaları sebebiyle, hackerler tarafından cazip bir seçenek olarak değerlendiriliyor. Bundan daha önemli bir neden ise, büyük şirketler ile çalışan küçük işletmelere sızarak bunlar üzerinden büyük işletmelere erişim elde etmek.

Somut bir örnek ile açıklayacak olursak, ülke çapında binlerce bayisi ve distribütörü olan büyük bir gıda şirketini ele alalım. Bu şirketin yeterli güvenlik seviyesine sahip olmayan bir bayisine yapılacak saldırı sonucu, sistemsel olarak erişimi ve bağlantısı olduğu gıda şirketine bayi sistemleri üzerinden erişmek, doğrudan erişmekten daha kolay bir yöntem olabilir.

Hemen hemen her durumda siber saldırının nihai hedefi ister müşterilere ait kredi kartı bilgisi olsun, ister kişilere ait kimlik bilgileri olsun hassas verileri çalmak ve bunları istismar etmektir. Gün geçtikçe ve teknoloji geliştikçe saldırı teknikleri ve türleri de gelişerek artış gösteriyor.

Küçük işletmelerde sıklıkla rastlanan saldırılara bakıldığında,

İçerden saldırılar:

Kurum içinden yönetici ayrıcalıklarına sahip bir kişinin gizli şirket bilgilerine erişmek için kendi yetkilerini kötüye kullanması olarak kendini göstermektedir. Bu çoğunlukla kurumdan memnun olmadan ayrılmış eski çalışanlar tarafından gerçekleştirilen bir ‘intikam’ eylemi olarak ortaya çıkmakla birlikte içerideki mutsuz çalışan veya dışarıdan hizmet alınan kişiler tarafından da gerçekleştirilen istismarlardır.

Fidye yazılımlar:

Makine üzerinde bulunan tüm verileri şifreleyerek karşılığında fidye talep eden kötücül yazılımlardır. Dünya üzerinde milyonlarca bilgisayarı etkisi altına alan ve hızla büyüyen bu zararlı, geçtiğimiz yıl mayıs ayında Wannacry adı ile 90’dan fazla ülkede 200 binin üzerinde bilgisayara bulaşarak, 28 dilde fidye talebi ile geniş çaplı bir saldırıya imza attı.

Kötücül yazlımlar:

Virüsler, truva atları, solucanlar, casus yazılımlar ve fidye yazılımları gibi zararlılardan kaynaklı siber tehlikeler arasında ilk sırada yer almakta.

Siber risklere karşı çalışanlarda farkındalık oluşturmak ve teknik önlemler almak karşılaşabileceğiniz riskleri önemli oranda azaltacak fakat yüzde yüz koruma hiçbir zaman sağlamayacaktır. Kaldı ki, küçük işletmeler saldırı tespit ve önleme sistemleri, ileri jenerasyon güvenlik duvarları, e-posta güvenlik ürünleri gibi yüz binlerce doları bulan güvenlik ürünleri yatırımları için büyük bütçelere sahip olmayabiliyor.

Tam bu noktada Siber Risk Sigortalarının küçük işletmeler için önemi daha fazla ön plana çıkıyor.

Küçük işletmeler neden Siber Risk Sigortası satın almalı?

  • Veriler en önemli varlıklarınızdan biridir, çalındığında veya kaybolduğunda iş yeri sigortanız bunu karşılamaz.
  • Sistemler günlük işleri yürütmek için kritik öneme sahiptir. Yaşanacak bir sistem kesintisi yüz binlerce lira zarara uğramanıza neden olabilir. Sistemlerde yaşanan kesintiler sorumluluk sigortası kapsamında değildir.
  • Siber suçlar, emniyeti suistimal poliçeleri tarafından karşılanmaz.
  • Üçüncü kişilerin verileri KVKK (Kişisel Verileri Korum Kanunu) ile korunmakta, bunları kaybederseniz sorumlu olursunuz ve ciddi cezalar ile karşılaşabilirsiniz. 3. Şahıs sigortaları özel bilgilerin ifşası, veri ihlalleri ile ilgili savunma masrafları gibi teminatları içermez.
  • Tüm bu yaşanan siber saldırılar ciddi itibar kayıplarına neden olur.

Siber saldırılar ile meydana gelen, veri kayıplarının restorasyonu, saldırı sonrası iş durması, avukatlık ve adli bilişim masrafları, veri kayıpları ile ilgili bilgilendirme maliyetleri hatta itibarınızı korumak için yapılacak olan PR çalışmaları dahi Siber Risk Sigortaları tarafından teminat altına alınır. Bütün bu teminatlara ek olarak işletmeye özel teminatlar da sigorta şirketleri tarafından poliçelere dahil edilebilir.

Alınacak tüm tedbirler riski azaltır ve sizi siber saldırılara karşı koruyabilir, fakat siber saldırıların gerçekleşmeyeceğine dair bir garanti oluşturmaz.

Siber Bülten abone listesine kaydolmak için formu doldurunuz

berqNet

berqNET başarılı güvenlik çözümü ile göz kamaştırıyor

1 Yorum
berqNET Genel Müdürü Murat Apohan

Siber şubeden polisleri karşısında bulan Köşem Pide sahibi Haluk Usta şaşkındı. Cebinde sıradan bir cep telefonu olan Haluk ustanın siber suçlar diye bir kategori olduğundan bile pek haberi yoktu. O daha fazla müşteri çekebilmek için müşterilerine sadece bedava internet hizmeti sunuyordu. Bu yüzden modem şifresi de kolay tutmuştu: kosembufe

Böyle bir hizmetin başını ağrıtacağını, savcı ve mahkemeye kadar varan bir sürecin önünü açacağını bilseydi, Haluk usta böyle bir hizmet sunmazdı ya da… Böyle bir hizmeti sunarken kendisine uygun ve pratik çözüm sunan yerel bir firmadan haberi olsaydı, şu an başı ağrıyor olmazdı. Gerekli kayıtları polise verir ve işinin başına dönerdi.

İnternetin yaygınlaşması ile birlikte bu tür hikâyeler yaşanır bir hale geldi. Büyük şirketler, siber güvenlik noktasında yeterli zamanı, parayı ve insan gücünü ayırabiliyorken özellikle bunlardan mahrum olan küçük ve orta büyüklükteki işletmeler daha büyük bir tehlike altında. Bu şirketlerin yardımına, pratik ve hızlı çözümleri ile yardım eden yerel şirketler var. Bunların arasında berqNET, sunduğu ürün ile birkaç adım öne çıkıyor.

Siber Bülten’e konuşan berqNET Genel Müdürü Murat Apohan, 2013 yılında Logo Yazılım Yönetimi’nin KOBİ’lerin internette güvenlik sıkıntıları olduğunu anlatması üzerinde bu tür firmalara ürün sunmak için harekete geçtiklerini söyledi. İki yıl süren bir araştırma ve geliştirme aşamasının ardından bir UTM ürünü ile müşterilerin karşına çıktıklarını söyledi. UTM’yi, kısa bir şekilde, bütünleşik tehdit yönetimi olarak açabiliriz. İçinde bir güvenlik duvarını da barındıran çok özellikli ve kabiliyetli siber güvenlik cihazıdır.

Genel Müdür Apohan, “Güvenlik, küresel bir kavram olmasının yanı sıra kullanım kolaylığı fark yaratılan nokta. Bu noktadan hareketle başarılı bir ürün oluşturduk. Doğru ürün konumlandırma stratejimiz sayesinde satışlarımız artarak devam etmektedir. Özetle, pazardaki ihtiyacı görüp harekete geçtik” dedi. Apohan, işletmelerin kolay kurulum ve yönetim istediklerini, özellikle KOBİ’ler için bunun bir ihtiyaç olduğunu ancak kurumsal şirketlerde de bu talebin ekip yükünü ve yapılan hataları azaltmak için istenen bir özellik haline geldiğini anlattı.

Apohan, “KOBİ pazarında, bütün problemleri bir arada çözen, problemlerin tümünü halleden bir kişi var ya da bir kişi bile yok. İş yükü inanılmaz miktarda. İşler çok hızlı bir şekilde halledilmek zorunda. Burada harcanan zamanın da az olması gerekiyor. Ürünü kullanarak veya ürün üzerinden bir politika değişikliği yaparken de yine zaman kayıplarını minimize etmek gerekli… Biz, işte buna odaklandık. Tek cümleyle özetlememiz gerekirse dünyanın en kolay kurulan ve yönetilen firewall’unu geliştirdik” dedi. berqNET’in sunduğu ürünlerin bu yüzden diğer rakip ürünlerden ayrıştığına dikkat çekti.

Bunun yanı sıra berqNET’in yüzde 100 yerli AR-GE ile geliştirilmiş olmasının da getirdiği avantajlar var. Müşteri memnuniyetini ön planda tutan şirket, müşterilerden gelen geri bildirimler çerçevesinde harekete geçebiliyor. Ayrıca şirket, haftanın 6 günü 08.00 – 19.00 ücretsiz ve sınırsız teknik destek sunuyor. Müşteriler, taleplerine Türkçe karşılık veren kişiler bulabiliyor. Apohan, “Bunların yanı sıra tamamen AR-GE ile geliştirilen bir ürün yaptığımız için bizim satış rakamlarımız da Türk lirası üzerinden. İnsanlar açısından çok önemli bir konu bu. Döviz kurlarının bu kadar hareketli olduğu bir noktada, insanlara Türk lirası üzerinden ürünleri sunmak gerçekten herkes için büyük bir avantaj yaratıyor” dedi.

YEREL SORUNLARA YEREL ÇÖZÜMLER

Ayrıca berqNET, devletin yasal düzenlemelerini karşılayan bir güvenlik duvarına sahip. Apohan, “Ürünü kurduğunuz anda kolay bir şekilde gerekli yasal kayıtları tutabilir hale geliyorsunuz. Bu şekilde 5651 sayılı yasaya uygun kayıt tutma işlemi gerçekleşiyor. Yabancı ürünlerde bu yok. Bu çok ciddi bir avantaj. Tek kutuda tümleşik bir çözüm” dedi.

Genel Müdür Apohan, “Çözümlerimizi hukukçularla görüşerek geliştirdiğimizi ve yasal yükümlülükleri tam olarak karşıladığımızı söyleyebiliriz. Bu noktada, bu hassasiyeti göstermeyen çözüm ve ürünlere karşı temkinli davranılması gerekir” uyarısında bulundu.

Bu noktada, yargıya yansıyan davalar ve basına çıkan haberler yüzünden işletmeler, siber güvenlik sorunları noktasında daha bir farkındalık geliştirmiş durumda. Murat Apohan, “Çok küçük yerlerden bile talep gelmeye başladı. Bu çok enteresan. Bir enerji santralinin bu ürünü istemesi çok normal fakat kafe gibi yerlerin istemesi çok daha enteresan. Çünkü basın bunu ana haber olarak sunuyor. Bilgisayarların şifrelenmesi ve insanların verilerini kurtarmak için para ödemesi hikâyesi çok sık görülüyor. Ayrıca adli vakalar var. ‘Birisi benim hattıma girip olmadık bir mesaj atmış. Ne yapacağız?’ diye bize geliyor insanlar. Bunun karşısında bir çözüm arıyorlar. Çok bariz şekilde artan bir farkındalık var” diye konuştu.

İNSAN KAYNAĞI ÇOK ÖNEMLİ BİR PROBLEM

berqNET Genel Müdürü Apohan, insan kaynağının önemli bir ihtiyaç olduğunu da anlattı. Siber güvenlik konusunun son yıllarda popüler bir hale geldiğini ancak herkesin bu soruna durduğu noktadan baktığını vurguladı. Sızma testleri, güvenlik analizleri veya güvenlikle ilgili süreçlerde belli bir insan kaynağı oluşmaya başladığını ancak ürün geliştirmede çok kısıtlı bir insan kaynağı olduğunu vurguladı. Apohan, “Çok iyi bir düzeyde ağ yapılarını ve yazılım teknolojilerini bilen ve bu alanın dinamiklerine hâkim insanlara ihtiyaç var ” dedi.

KUZEY AFRİKA, ORTA DOĞU VE TÜRKİ CUMHURİYETLER PLANDA

Murat Apohan, şirketin yurtdışına açılım planı olduğunu, hatta bazı iş ortakları aracılığıyla ürünleri yurtdışına sattıklarını söyledi. Apohan, “Türkiye’de büyük bir iş ortağı ağımız var. Bunlardan bazıları yurtdışı ile de iş yapıyor. Kuzey Afrika ve Ortadoğu’ya satış yaptılar. Türki cumhuriyetlerden de talepler var. Orada kullanmak istiyorlar. Hatta Hollanda’ya da ürünlerimiz gönderildi, test edildi ve başarıyla bu testlerden geçti. Şimdi bir adım sonrasını düşünmek gerekiyor. Bunları yapmak istiyoruz. Talep de bu doğrultuda. Yakın zamanda bu çalışmalara gireceğiz” ifadelerini kullandı.

Siber Bülten abone listesine kaydolmak için formu doldurun