Coro’ya göre, küçük ve orta ölçekli işletmelerin (KOBİ’lerin) BT personeli, güvenlik yığınlarındaki birden fazla aracı yönetmenin karmaşıklığı ve talepleri karşısında bunalmış durumda, bu da onların kritik öneme sahip olayları kaçırmasına ve şirketlerinin güvenlik duruşunu zayıflatmasına neden oluyor.
Anket, çok çeşitli endüstri sektörlerinde 200 ila 2000 çalışanı olan şirketlerde çalışan 500 ABD’li siber güvenlik karar vericisi ile gerçekleştirildi. KOBİ ve orta ölçekli şirketler artan hacim ve karmaşıklıkla karşı karşıyadır. Siber saldırılar ancak yeterli savunma için kaynak ve uzmanlığa sahip değiller.
KOBİ’lerde aşırı BT personeli
Siber güvenlik genellikle bir şirketin BT personeli tarafından yürütülür; bu personel, şirketlerinin güvenlik yönetiminin karmaşıklığı ve sorumlulukları karşısında hızla bunalır.
Ankete göre, KOBİ güvenlik profesyonellerinin %73’ü kritik güvenlik uyarılarını gözden kaçırmış, göz ardı etmiş veya harekete geçmede başarısız olmuştur; katılımcılar, personel eksikliği ve zaman eksikliğini en önemli iki neden olarak belirtmiştir.
Katılımcılar, günlerinin en çok zaman harcayan kısımları hakkında geri bildirimde bulundular. İzleme güvenlik platformları, uç nokta cihazlarını ve aracılarını yönetme ve güncelleme, güvenlik açığı yönetimi veya düzeltme eki uygulama ve yeni güvenlik araçlarını yükleme, yapılandırma ve entegre etme.
KOBİ’ler çok fazla siber güvenlik aracıyla hokkabazlık yapıyor
Katılımcılar her gün ortalama 4 saat 43 dakikalarını siber güvenlik araçlarını yönetmek için harcıyorlar ve ortalama 11,55 araç var. Ankete katılanların %52’si en çok zaman harcayan görevin güvenlik platformlarını izlemek olduğunu ve bunu güvenlik açığı yamalarının takip ettiğini söyledi.
Katılımcılar, yeni bir siber güvenlik aracının çalışır hale gelmesinin 4,22 ay süreceğini tahmin ediyor; kurulum, yapılandırma, personel eğitimi ve mevcut güvenlik yığınlarıyla entegrasyon için de aynı süre harcanıyor.
Katılımcılar ortalama olarak 655,92 uç nokta cihazına kurulu 2029,91 uç nokta güvenlik aracısını yönetiyor. Ankete katılanların %53’ü, satıcıların bu uç nokta aracılarına ilişkin güncellemeleriyle günlük veya haftalık olarak ilgilenmek zorunda kalıyor.
Karşılaşılan iş yükü karmaşıklığı güvenlik uzmanlarıve zaten sınırlı olan kaynaklara yönelik yoğun talepler, KOBİ’leri ve orta ölçekli şirketleri siber güvenlik araçlarını birleştirmeye yöneltiyor.
Ankete katılanların %85’i önümüzdeki 12 ay içinde araçlarını birleştirmek istediklerini söylüyor. Belirtilen en önemli fayda, güvenlik duruşlarının iyileştirilmesiydi.
“KOBİ’ler, kurumsal güvenlik araçları tarafından oluşturulan ve kendilerine uymayan binlerce uyarı nedeniyle sürekli olarak bunaltılan bir siber güvenlik cehenneminde sıkışıp kalmış durumdalar” dedi. Guy Moskovavitz Coro’nun CEO’su.
“Gerçek şu ki, sonsuz kaynaklara sahip büyük ekipler için tasarlanan kurumsal güvenlik araçları, KOBİ’leri başarısızlığa uğrattı. Sınırlı personele sahip olan KOBİ’ler, bütçe kısıtlamaları, sınırlı kaynaklar ve çok daha iyi güvenlik kapsamına duyulan ihtiyaç arasında kalan güvenliklerini yönetmenin karmaşıklığıyla mücadele ediyor; bu, imkansız bir görevdir.
KOBİ’lerin bu siber güvenlik cehenneminden kurtulmasının en etkili yolu, tüm güvenlik kapsamını kapsayan ve tek bir kontrol paneli ve tek bir uç nokta aracısı aracılığıyla iş yüklerini azaltmak için tasarlanmış tek bir platformu benimsemektir” diye sözlerini tamamladı Moskowitz.
