Birleşik Krallık genelinde küçük ve orta ölçekli işletmelerin siber güvenlik planlarını uygulamada ciddi güçlükler yaşadığı ortaya çıktı. Kaspersky’nin yayımladığı yeni araştırma, işletmelerin önemli bir bölümünün güvenlik stratejilerini yalnızca kâğıt üzerinde tuttuğunu gösteriyor.
Siber Güvenlik Planları Kâğıt Üzerinde Kaldı
Araştırmaya göre küçük işletmelerin yüzde 67’sinin uygulanabilir siber güvenlik stratejisi bulunmuyor. Birçok işletme teorik planlar hazırlasa da bunları pratiğe dökemiyor. Bu durum, siber tehditlerin arttığı dönemde işletmeleri savunmasız bırakıyor.
Kaspersky’nin siber güvenlik uzmanı Pedro Jorge Viana, araştırmanın sonuçlarını değerlendirirken birçok işletmenin stratejiler geliştirdiğini ancak bu stratejilerin genellikle hayata geçirilmediğini söyledi. Viana’ya göre şirketlerdeki en büyük sorun, yöneticiler ile bilgi teknolojileri ekipleri arasındaki kopukluk.
Araştırmada yer alan bilgi teknolojileri yöneticilerinin yüzde 22’si, üst düzey yöneticilerin siber güvenliğin işletme stratejileri açısından önemini tam olarak anlamadığını belirtti. Bu anlayış eksikliği, kurumsal düzeyde etkili bir koruma oluşturulmasını yavaşlatıyor.
Yöneticilerle teknik ekipler arasında yeterli iletişim kurulamaması, güvenlik planlarının uygulanmasını geciktiriyor. Uzmanlara göre işletme liderlerinin siber güvenliği bir maliyet unsuru olarak değil, iş sürekliliğinin temel unsuru olarak görmesi gerekiyor.
Siber güvenlik planlarını tek başına yürütemeyen birçok işletme, dış uzmanlardan destek almaya başladı. Araştırmaya göre küçük işletmelerin yüzde 38’i artık dış güvenlik danışmanlarıyla çalışıyor. Bu danışmanlar, işletmelere özel koruma planları geliştiriyor ve uzun vadeli stratejiler kurulmasına katkı sağlıyor.
Uzmanlara göre en çok talep edilen alanlar arasında kimlik avı saldırılarına karşı personel eğitimi ve olay müdahalesi desteği bulunuyor. Sürekli farkındalık eğitimi sunan iş ortakları, işletmelerin güvenlik kültürü oluşturmasında kritik rol üstleniyor.
Kaspersky, işletmelere güvenlik stratejilerini adım adım oluşturmalarını öneriyor. Rapora göre başlangıçta uygulanabilir, ölçülebilir ve günlük operasyonlara entegre edilebilecek güvenlik adımları atmak en etkili yöntem.
Siber güvenlik kültürünün kalıcı hâle gelmesi için çalışan eğitimine yatırım yapılması gerektiği de vurgulanıyor. Uzmanlar, yöneticilerin siber güvenliğe verdiği önemin stratejinin ilk aşamasında belirleyici olduğunu belirtiyor.
