Siber sigorta, potansiyel ihlal risklerini dengeleyebilir
Datto’ya göre KOBİ’ler artan siber tehditlerin ve kaynak tahsis etmenin ve ağ ve bulut güvenliği gibi alanlara yatırım yapmanın farkındalar.
Bu anketten önemli çıkarımlar şunları içerir:
- BT bütçesinin yaklaşık beşte biri güvenliğe ayrılıyor ve birçoğunun bütçelerinde artışlar görülüyor. KOBİ’lerin %47’si gelecek yıl ağ güvenliğine yatırım yapmayı planlıyor.
- KOBİ’lerin %50’den fazlası AV ve e-posta/istenmeyen e-posta koruması uygulamış olup, ağ ve bulut güvenliği gelecek yıl için planlanan en önemli alanlar olarak görülmektedir.
- Ankete katılanların %37’si BT güvenlik açığı değerlendirmelerini yılda üç veya daha fazla kez yapıyor ve %62’si yılda en az iki kez yapıyor.
- KOBİ’lerin %69’unun şu anda siber sigortası var ve siber sigortası olmayanların %34’ünün önümüzdeki yıl bu sigortaya sahip olma olasılığı yüksek.
- Siber sigortası olan KOBİ’lerin %42’si, gelecek yıl bir fidye yazılımı saldırısının gerçekleşme olasılığının son derece yüksek olduğunu düşünürken, siber sigortası olmayan KOBİ’lerin yalnızca %16’sı aynı fikirde.
Datto’da Güvenlik ve Ağ Çözümlerinden Sorumlu Ürün Pazarlama Başkan Yardımcısı Chris McKie , “Birçok işletmenin kendilerini tehdit aktörlerine karşı korumak için daha fazla adım attığını görüyoruz” dedi .
McKie, “İster yeni güvenlik ürünlerine yatırım yapıyor ister birden fazla güvenlik çerçevesi kullanıyor olsunlar, KOBİ’lerin çoğu fidye yazılımlarının işletmeleri için oluşturduğu çok gerçek tehdidin farkında ve kendilerini güvende tutmak için ellerinden geleni yapıyorlar,” diye devam etti McKie.
Her 10 KOBİ’den yalnızca 3’ü sınıfının en iyisi bir kurtarma planına sahiptir ve bunların %52’si standart bir kurtarma planına sahip olduklarını iddia etmektedir. MSP’ler, güvenlik ve yedekleme tekliflerini geliştirerek veya müşterilerin siber sigortaya sahip olmalarını zorunlu kılarak müşterilerinin olağanüstü durum kurtarma planlarını geliştirmelerine yardımcı olabilir.
Siber sigorta, birçok KOBİ’nin COVID-19 salgını sırasında dijital dönüşüm çabalarını hızlandırmasıyla giderek daha önemli hale gelen potansiyel ihlal risklerini dengeleyebilir .
Ek bulgular:
- Kimlik avı yapmak yerine. Fidye yazılımlarla karşılaştırıldığında, katılımcılar kimlik avının gelecek yıl gerçekleşme olasılığının daha yüksek olduğunu düşünüyor. Birçoğu, etkisinin fidye yazılımının etkisinden daha düşük olduğuna inandıkları için bunun daha iyi bir alternatif olduğunu düşünüyor.
- Sigortalı olmak. Siber sigortaya sahip kuruluşlar, siber güvenlikleriyle daha aktif bir şekilde ilgilenirler. Daha fazla BT desteğine, daha fazla siber güvenlik çerçevesine (CSF) ve daha fazla güvenlik çözümüne sahipler. Ayrıca geçmişte bir siber güvenlik olayı yaşamış olma olasılıkları daha yüksektir.
- Doğru düşünce yapısı. CIS çerçevesi en çok kullanılan siber güvenlik çerçevesidir ve katılımcıların %34’ü bunu kullanmaktadır. Bunu CMMC (%30), COBIT (%27) ve NIST (%22) takip ediyor.
Kaynak:
https://www.helpnetsecurity.com/2023/01/19/smbs-cyber-insurance/