2020 yılında işinizi veri ihlallerine karşı nasıl korursunuz ?

Siber güvenlik, 2020’deki tüm işletmeler için birinci öncelik olmalıdır.

2020 yaklaşırken, siber güvenlik neredeyse her şirkette, her sektörde yöneticiler için en üst düzeydedir. Nitekim, değişen tüketici duyarlılığı, artan devlet düzenlemeleri ve artan maliyetler bu sorunu kaçınılmaz hale getirmiştir.

Veri İhlali’nin Son Maliyeti Çalışması , ortalama ihlalin bir şirkete yaklaşık 4 milyon dolara mal olduğunu ve ani finansal sonuçların sadece bir başlangıç ​​olduğunu ortaya koydu. Örneğin, son zamanlarda yapılan bir araştırma , tüketicilerin% 81’inin veri ihlali sonrasında çevrimiçi bir marka ile etkileşime girmeyeceğini , işletmelerin geri kazanım sürecinde müşterileriyle bağlantı kurmak için kritik bir fırsattan mahrum kaldığını tespit etti.

Aynı zamanda, Avrupa’nın GSYİH’sı ve Kaliforniya’nın CCPA’sı gibi gizlilik düzenlemeleri, dünyanın dört bir yanındaki şirketlere gelen hükümet gözetim dalgasının bir göstergesidir. 

Birlikte ele alındığında, günümüzün veri manzarasının gezinmek için giderek daha zorlaştığı açıktır. Bu, özellikle veri ihlallerinden orantısız şekilde etkilenen KOBİ’ler için geçerlidir. Accenture’a göre , tüm KOBİ’lerin yarısından fazlası geçtiğimiz yıl bir veri ihlali yaşadı . Ne yazık ki, veri ihlali yaşayan KOBİ’lerin% 60’ı altı ay içinde işten çıkarılacak.

KOBİ’ler için siber güvenlik en önemli hususlardan biridir ve bu yönü doğru yapmak, gelişen bir işletme ile iflas arasındaki fark olabilir. Riski doğru anlayarak, KOBİ liderleri verilerinin güvende olmasını sağlamak için uygun önlemleri alabilirler. 

KOBİ’leri savunmasız kılan nedir? 

Yahoo, Equifax ve Marriott gibi şirketlerdeki yüksek profilli veri ihlallerinden sonra, birçok bilgisayar korsanı, insanların kişisel bilgilerini toplamak için KOBİ’lere ve yerel belediyelere dikkatini çekmiştir. Ağustos ayına kadar New York Times, bu yıl yapılan pahalı fidye saldırılarıyla mağdur edilen 40’tan fazla hükümeti saydı . Benzer şekilde, Ponemon Institute tarafından yapılan son bir araştırma, KOBİ’lerin , dünyanın bazı bölgelerinde, bir önceki yıla göre% 21’e varan artarak siber güvenlik tehditlerinde büyük bir artış yaşadıklarını tespit etti .

Kimlik avı dolandırıcılığından içeriden tehditlere kadar, siber olaylar bir KOBİ çalıştırmanın normal bir parçası haline geldi. İşte nedeni. 

1. KOBİ’ler sınırlı bütçelerle faaliyet göstermektedir

Tanımları gereği, KOBİ’ler siber güvenlik girişimlerine adamak için kurumsal rakiplerinden daha az kaynağa sahiptir. Ne yazık ki, siber suçlular SMB’leri siber suç fırsatlarına duyarlı kılan bu eşitsizliğin farkındadır. 

İlginç bir şekilde, siber güvenlik bu şirketler için önemli bir endişe kaynağıdır. Untangle tarafından yapılan son bir ankette KOBİ’lerin% 80’inin BT güvenliğini yüksek öncelikli olarak gördüğü tespit edildi. Bununla birlikte, 300’den fazla KOBİ’yi sorgulayan araştırma, bu şirketlerin neredeyse üçte birinin yıllık bütçelerinin 1000’den azını siber güvenlik savunmasına adadığını ve yarısından fazlasının personel konusunda özel bir siber güvenlik uzmanına sahip olmadığını tespit etti.

Bu, bu şirketlerin teknoloji meraklısı olmadığı anlamına gelmez. KOBİ’lerin yarısından fazlasının ağında 100’den fazla cihaz var ve% 40’ı en az beş farklı yerde çalışıyor. 

Başka bir deyişle, KOBİ’ler teknoloji yeteneklerine büyük ölçüde güvenmektedir, ancak bütçeleri iş hedefleriyle bugünkü tehdit ortamının gerçekleri arasında bir uçurum yaratmaktadır. 

2. KOBİ’ler üst düzey yetenek kazanma mücadelesi veriyor

Belki de şaşırtıcı olmayan bir şekilde, bütçelerinde siber güvenliğe öncelik vermeyen işletmeler de en iyi siber güvenlik becerisini kazanmak için mücadele ediyorlar. 

Şu anda, siber güvenlik yeteneği, her boyuttaki şirket BT altyapısını siber saldırılardan korumak için çaba harcadığından, en fazla talep gören beceri kümelerinden biridir. Deloitte, yalnızca Kanada’da şirketlerin 2021 yılına kadar 8.000 siber güvenlik rolünü doldurmaları gerektiğini tahmin ediyor . Sonuç olarak, birçok KOBİ pazardan fiyatlandırılmaktadır.

Bu nedenle, birçok küçük işletme verilerini korumak için daha az deneyimli personele yönelmektedir. McAfee’nin 2019 Siber Güvenlik Yetenek Raporu, küçük işletmelerin% 54’ünün siber güvenlik bilgileri olmayan siber güvenlik personeli kullandığını , orta ölçekli işletmelerin% 24’ünün de aynısını yaptığını buldu.

Aynı zamanda, kazanabilecekleri acemi yetenekler, genellikle etkinliklerini sınırlayan ve siber güvenlik yeteneklerinin maliyetini düşürmeye devam eden iş başında eğitim talep ediyorlar. Toplamda, siber güvenlik uzmanlarına olan talebin yakında 4 milyon ek eğitimli işçiye ihtiyaç duyacağı tahmin ediliyor; bu, KOBİ’lerin şirketin BT güvenliğini sağlamaya yardımcı olacak siber güvenlik uzmanlarını edinmek ve elde tutmak konusunda yaratıcı olmaları gerektiği anlamına geliyor.

3. KOBİ’ler yorgunluk ve tükenmişlikle karşı karşıya 

Şirketler siber güvenlik öncelikleri ve personele yeterli kaynak tahsis etmekte zorlandıkça, şirket verilerinin korunmasından sorumlu olanlar endişe verici tükenmişlik oranlarıyla karşı karşıya kalmaktadır. Kuyumcular tarafından yapılan 2019 tarihli bir araştırmaya göre , siber güvenlik personelinin yaklaşık üçte ikisi işlerini bırakmayı düşündü ve% 64’ü endüstriyi tamamen terk etmeyi düşünüyor.

Bu gerçek, KOBİ’lerdeki siber güvenlik ikilemlerini yalnızca çalışanlarından uzmanlıklarını aşan yüksek riskli sorumlulukları yönetmelerini isteyen daha da şiddetlendirir. Birlikte ele alındığında, KOBİ’lerin önünde zor bir iş var. Sadece her zamankinden daha fazla veri toplayıp depolamakla kalmıyorlar, aynı zamanda kötü aktörler ve yanlışlıkla veri hırsızları da görünüşte her açıdan bu bilgiyi tehlikeye atıyorlar. 

KOBİ’ler veri güvenliğinde nasıl başarılı olabilir?

Neyse ki, veri güvenliği umutsuz bir çaba olmak zorunda değil. Buna karşılık, bugünün düşmanca dijital ortamında her şirketin bilgilerini ve uzun vadeli uygulanabilirliklerini korumak için atabileceği aktif adımlar vardır. 

1. Beklentileri bekleyin 

Birçok bakımdan siber güvenlik, hem tanımlanamayan hem de tanımlanamayan varoluşsal bir tehdit gibi hissedebilir. Gerçekte, bazı riskler diğerlerinden daha belirgindir ve KOBİ’ler beklenenleri bekleyerek temellerinin çoğunu kapsayabilir. 

Spesifik olarak, bir şirketin kendi çalışanları, günümüzün veri ortamındaki en tehlikeli tehditlerden birini temsil eder. Örneğin, Verizon 2019 Veri İhlali Araştırmaları Raporu , tüm veri ihlallerinin% 30’unun içeriden gelen tehditlere atfedilebileceğini buldu . Çalışanların kötü niyetli olarak şirket bilgilerini çalması veya yanlışlıkla hassas bilgileri ortaya çıkarması, genellikle doğrudan verilerle çalışan kişilerdir.

Bu değerli bilgiyi korumak için, her şirket kötü aktörleri eylemlerinden sorumlu tutarken veri erişimini ve hareketlerini düzenleyebilecek çalışan izleme veya veri yönetimi yazılımı yinelemelerini dikkate almalıdır.

Elbette çalışanlar bilgiyi başka şekillerde de tehlikeye atıyorlar. Tüm siber saldırıların dörtte birinden fazlası, hakaretsiz çalışanların kimlik bilgilerini teslim etmelerine ve kötü oyunculara şirket verilerine benzersiz erişim sağlamasına yardımcı olan kimlik avı saldırılarıyla başlar. Bu, çalışanların çoğunun aptal veya hileli olduğunu söylemek değildir. Aksine KOBİ’ler beklenen tehditleri beklemeli ve kaynaklarını bu güvenlik açıklarını gidermek için uygun hale getirmelidir.   

2. Mümkün olduğunca otomatikleştirin 

KOBİ’ler, mümkün olan her durumda otomasyon kurarak siber güvenlik girişimlerini – ve bunların kötüleşmiş BT personelini – destekleyebilirler. 

Bugünün çalışan izleme ve son nokta veri kaybını önleme yazılımı her zamankinden daha yetenekli ve en iyi seçenekler aşırı çalışan siber güvenlik personelinin yükünü azaltan otomasyon araçları ile birlikte geliyor. Örneğin, KOBİ’ler hassas veri setlerine erişimi otomatikleştirerek bu bilgilerin yanlış ellere geçme olasılığını azaltabilir. Ayrıca, veri hareketine veya gizlilik kontrollerine otomatik kısıtlamalar koymak, veri gizliliğinin yazılım düzeyinde bir öncelik olmasını sağlar. 

Bu, halihazırda tükenmiş siber güvenlik personelini desteklemek için özellikle önemlidir. Cisco’nun 2019 Asya Pasifik CISO Benchmark Çalışması, Avustralya kuruluşlarının her gün 100.000’den fazla güvenlik uyarısı aldığını ve bunun bir soyutlama gibi hissedebileceği kadar büyük bir sayı bulduğunu buldu . Ancak, bu, görevin önemini ve mümkün olduğunda yükü hafifletmenin önemini göstermektedir.

3. Siber güvenlik iletişimine öncelik verilmesi 

Etkili siber güvenlik girişimleri, KOBİ’lerin hepsi bir arada yaklaşımını gerektirir, bu da yukarıdan aşağıya iletişim ve işbirliğinin çok önemli olduğu anlamına gelir. Çalışanları veri tehdidinin büyüklüğü konusunda aktif olarak eğitin ve şirket verilerini başarılı bir şekilde korumak için ihtiyaç duydukları bilgileri sağlayın. Bir şirketin hayatta kalabilmesi hattında olabileceğinden, herkesin bu önceliği doğru alması için bir teşviği vardır. 

Ek olarak, veri işleme ve yönetim standartlarını iletin. Çalışanların şirket verilerine kişisel cihazlardan erişmemesi gerekiyorsa, bu standardı doğru teknolojiyle bilmelerini sağlayın. Beklentiniz ne olursa olsun, düzenli iletişimi siber güvenlik stratejinizin ayrılmaz bir parçası haline getirin. 

Veri güvenliği için ek en iyi uygulamaları tanımlamaya yardımcı olabilir ve şüphesiz çalışanların bilgileri güvende tutmak için kendi görevlerini yerine getirmelerine yardımcı olacaktır. 

Siber güvenliğin iyileştirilmesinin, şirketleri önümüzdeki beş yıl içinde toplamda 5 trilyon dolardan fazla koruyacağı tahmin ediliyor , bu da KOBİ’lerin bu önceliği benimseyerek kaybedecek çok şeyleri ve kaybedecekleri çok şey olduğu anlamına geliyor.

Birçok tüketici için, veri gizliliği ve siber güvenlik, paralarını, zamanlarını ve dikkatlerini nereye harcamak istediklerini seçerken farklılaştırıcı faktörler haline geliyor. Gerçekte, günümüzün veri alanı bir sorumluluk kadar bir fırsattır ve bu ayrıcalığa sahip olan şirketler kendilerini bugünün dijital ortamında gelişmeye konumlandırmışlardır. 

Sending
Bu sayfa size yardımcı oldu ise puan verin
0 (0 votes)
BarkodSis İndir