Küçük İşletme En İyi Uygulamaları: Patronunuzu Siber Güvenliğe Yatırım Yapmaya Nasıl İkna Edebilirsiniz?


Rakamlar kendileri için konuşuyor: Foundry’s’e göre 10 güvenlik liderinden dokuzu, kuruluşlarının siber riskleri ele almakta yetersiz kaldığına inanıyor. 2021 Güvenlik Öncelikleri Çalışması.

Hassas verileri siber saldırılardan daha iyi korumak için donanım ve yazılıma yatırım yapmak en iyi uygulama olsa da ucuz değildir.

Ancak, Acronis Siber Koruma Araştırmaları Başkan Yardımcısı Candid Wüest, birçok küçük ve orta ölçekli işletme (KOBİ) liderinin yanlışlıkla kuruluşlarının hedef olmadığına ve BT güvenliğine daha fazla para harcamanın ihlal edilmediği takdirde israf olacağına inandığını söylüyor.

Yine de, birçok kuruluş BT bütçelerinin %10’undan daha azını güvenliğe ayırıyor. yeni rapor Acronis’ten.

Ancak sorun sadece güvenlik harcamalarında değil, diye ekliyor Wüest; genel olarak küçük bütçeler, tüm iş ihtiyaçlarını karşılamayı zorlaştırır.

Ayrıca, birçok KOBİ’nin üçüncü taraf güvenlik hizmetleri kullandığını ve bunun “veri koruma ve güvenlik için harcanan iş miktarını ve bunun faydalarını CEO veya başkanın görmesini zorlaştırdığını” söylüyor.

KOBİ’ler için güvenlik riskleri artıyor

Gerçek şu ki, siber saldırılar daha karmaşık hale geliyor çünkü saldırganlar artık otomasyon ve makine öğrenimi kullanıyor ve bu da tehditleri geleneksel güvenlik çözümleriyle engellemeyi daha da zorlaştırıyor.

Wüest, “Bu, özellikle kuruluşların dijital dönüşümü benimsemesi ve korunması gereken yeni çevrimiçi hizmetleri kullanması nedeniyle geçerlidir” diyor. “Uyarlamadan ve güncellemeden siber koruma yığın, bu güvenlik boşlukları zamanla büyüyecek ve saldırganların delikler bulmasını ve bunları ihlal etmesini kolaylaştıracak.”

Bu arada, çalışanlar tehdit oluşturmaya devam ediyor. Acronis araştırması, çalışanların %56’sının 2021’de yanlışlıkla silme, uygulama/sistem çökmeleri, kötü amaçlı yazılım saldırıları, kayıp/çalınmış bir cihaz ve diğer nedenlerle verilerini en az bir kez kaybettiğini buldu. Ayrıca, %26’sı birden çok kez veri kaybetti.

Siber saldırılar, her büyüklükteki işletme için yıkıcı olabilir ve bu işletmelerin katı mali cezalara, kesinti süresine bağlı gelir kaybına ve ciddi itibar kaybına uğramalarına neden olabilir. Aslında, Acronis raporuna göre, kuruluşların %76’sı geçen yıl veri kaybı nedeniyle kesinti yaşadı – önceki yıla göre %25’lik bir artış.

Siber güvenlik yatırım ipuçları

Peki, şirket yöneticilerini güvenlik bütçenizi artırmaya nasıl ikna edersiniz?

Güvenlik yazılımına olan ihtiyacı kanıtlamanın bir yolu, koruma yığınınızdaki olası boşlukları göstermek için bir saldırı alıştırması veya harici bir sızma testi yapmaktır. Wüest, bu güvenlik açıklarının bir listesine, bunların nasıl ele alınacağını içeren bir planın eşlik etmesi gerektiğini söylüyor.

Örneğin, BT ortamında engellenen olayların sayısına ilişkin metriklere sahip olmak, risklerin gösterilmesine yardımcı olabilir. Bunu, bir kuruluşun hazırlıklı olmaması durumunda neler olabileceğine dair yakın zamanda yayınlanan örneklerle ve ayrıca satıcıların veya yönetilen güvenlik hizmetleri sağlayıcılarının (MSSP) boşlukları nasıl kapatabileceğine dair bir açıklamayla birleştirin.

Diğer koruma önlemleri arasında güçlü kimlik doğrulama, uygun erişim ve kontrol ayrıcalıklarının ayarlanması, zamanında yama yönetimi ve bölümlere ayrılmış ağların kullanımı yer alır. Ayrıca, bir olay meydana geldiğinde kapalı kalma süresini en aza indirmek için yedekleriniz ve bir olağanüstü durum kurtarma planınız olduğundan emin olun.

Wüest, “Bu adımları iyi bir e-posta güvenlik çözümü takip etmelidir” diyor. “Çoğu saldırı, kötü niyetli bir e-posta veya kimlik avı saldırısıyla başlar. Bu tehditler, kullanıcının gelen kutusuna ulaşmadan önce filtrelenebilirse, risk en aza indirilebilir.”

Analiz edilmesi gereken birçok hareketli parça olduğundan, satıcıları konsolide etmek ve otomatik ve entegre çözümler aramak da önemlidir, diye tavsiyede bulunuyor. “Bu, genel maliyetlerden tasarruf etmenize ve biraz bütçe ayırmanıza yardımcı olabilir.”

Uygulamalardan altyapıya, tıklayın burada Acronis’in kuruluşunuzun güvenlik açıklarını doldurmasına ve işinizi korumasına nasıl yardımcı olabileceğini görmek için.

Telif Hakkı © 2022 IDG Communications, Inc.


Kaynak : https://www.computerworld.com/article/3659797/small-business-best-practices-how-to-convince-your-boss-to-invest-in-cybersecurity.html#tk.rss_all

Yorum yapın