SaaS modeliyle KOBİ’ler, koruma maliyetinde avantaj sağlıyor

Siber güvenlik farkındalığı çalışanların edinmesi gereken öncelikli yetenekler arasında. Şirketlerin insan kaynakları politikaları da bu yönde yeniden şekilleniyor çünkü insan doğasına ait dikkatsizlik ve ihmal gibi zafiyetlere odaklanan siber suçlular genellikle kurumların çalışanlarını hedef alıyorlar. Sosyal mühendislik adı altında yapılan bu saldırı teknikleri, siber saldırıların %98’inde kullanılıyor.

Kaynakları ve dijital okuryazarlığa erişimleri göz önünde bulundurulduğunda KOBİ’lerin bazı durumlarda çok daha büyük risk altında olduğu da bir gerçek. Araştırmalar, KOBİ’lerin %54’ünün işletmeleri için çok faktörlü kimlik doğrulama kullanmadığını, %47’sinin ise çok faktörlü kimlik doğrulamasını anlamadığını gösteriyor. Yapılan diğer araştırmalarda KOBİ’lerin büyük risk altında olduğu, giderek siber saldırıların hedefi haline geldikleri, siber saldırıların yüzde 43’ünün küçük işletmelere yapıldığı gözlemleniyor.

Sızma Testi (Pentest) olarak bilinen bu çalışmalarda, gerçek bir saldırganın yapacağı saldırının uzmanları tarafından prova edilmesinden sonra tespit edilen açık-lık-lar ve bunlara dair profesyonel öneriler, kısa-orta ve uzun vadeli çözüm önerileri olarak raporlanıyor. Bu raporlama ile KOBİ için belirlenen yol haritasına göre bir siber güvenlik stratejisi oluşturuluyor.

TÜV AVUSTRIA SyberCode Kurucusu ve CEO’Su Serhat Yediel, “Sürece baktığımızda, insan kaynağı, zaman, maliyet gibi birçok konunun, özellikle de KOBİ’ler gibi görece zayıf sistemli yapılarda mutlaka bir arada ve tek elden yönetilmesi gerekir. TÜV AUSTRIA SyberCode siber güvenlik ürün, hizmet, danışmanlık ve test faaliyetlerini içeren, bununla birlikte yönetişim endişelerini ortadan kaldıran SaaS modelini Türkiye’de hayata geçiren ilk firmadır. SaaS modelimizle, ürün, kurulum, bakım, sunucu ve nitelikli insan kaynağı maliyetini KOBİ’ler için ortadan kaldırırken, aynı zamanda teknolojiyi seçme, değerlendirme ve karar verme gibi maliyetleri bu model içerisinde sunarak, normal bir siber güvenlik yatırımına karşı %65 seviyesinde maliyet koruması sağlıyoruz. Üstelik bunu hemen hemen piyasada dolar olarak alınabilen ürünler & hizmetler özelinde, aylık ödeme planı ve sabit Türk Lirası desteğiyle yapıyoruz” dedi.

Önceliklere dikkat!
Kötü Amaçlı Yazılım, Fidye Yazılımı, Kimlik Avı ve Şifre saldırıları ve içeriden tehditler KOBİ’lerin an fazla karşılaştığı sorunlar arasında yer alıyor. Bunların yanı sıra, zayıf sistemler ve yapılandırma zorluklarından dolayı maruz kalınan darbeler maddi-manevi KOBİ’leri zorluyor.
KOBİ’lerin izlemesi gereken siber güvenlik adımları şöyle sıralanıyor:
– Siber güvenlik farkındalığı,
– Kurum kültürünün ve İK politikasının oluşturulması,
– Güvenlik duvarının kullanılması,
– Güvenli şifre uygulamalarının zorunlu kılınması, çok faktörlü kimlik doğrulamanın kullanılması,
– Verilerin düzenli olarak yedeklenmesi,
– Kötü niyetli yazılımlara karşı savunma sistemlerine sahip olunması.
– Kullanılan sistemlerin aktif ve doğru bir şekilde yönetilmesi.