Orada siber güvenlik Fransa’daki VSE-KOBİ’ler için önemli bir sorun olmayı sürdürüyor. Ekonomik yapının %99’unu temsil eden bu şirketler yine de siber saldırılara karşı hâlâ büyük ölçüde savunmasız durumda.
Eşitsiz farkındalıkla karşı karşıya olan VSE-KOBİ’ler
OpinionWay’in Cybermalveillance.gouv.fr gibi çeşitli oyuncularla işbirliği içinde gerçekleştirdiği bir araştırmaya göre, yalnızca az sayıda şirket bu sorunlarla baş edebilecek donanıma sahip olduğunu düşünüyor. siber tehditler. Yaklaşık 10 VSE-KOBİ’den 6’sı siber güvenliğin tüm çalışanlarının seferber edilmesini gerektiren bir konu olduğunun farkındadır. Ancak bu farkındalık her zaman somut eylemlere dönüşmemektedir.
ImpactCyber İnfografik
Katılma arzularına rağmen, VSE’lerin ve KOBİ’lerin %72’sinin özellikle BT yönetimine adanmış çalışanı yoktur. Bazı şirketler inisiyatif alıyor çalışanları arasında farkındalık yaratmakancak bu, büyük şirketlerle karşılaştırıldığında oldukça nadirdir. Bu eylem eksikliğinin nedenleri arasında zaman, bütçe ve uzman bilgisi eksikliği yer alıyor.
Sınırlı bütçe ve yetersiz ekipman
Bütçe sorunu birçok küçük yapı için büyük bir engel oluşturmaktadır. VSE-KOBİ’lerin yaklaşık %68’i kendi işlerine yılda 2000 Avro’dan az tahsis etmektedir. bilgisayar güvenliği. Sonuç olarak çok azının sağlam bir güvenlik altyapısı var. Katılımcıların %70’i siber güvenlik çözümlerinden haberdar olduklarını söylese de yarıdan fazlası bu araçların kendi özel ihtiyaçlarına uygun olup olmadığını bilmiyor. Ankete katılan şirketlerin yalnızca %10’u siber güvenlik bütçelerini artırmayı planlıyor.
Bu yetersiz yatırım aynı zamanda kullanıma da yansıyor. profesyonel amaçlar için kişisel ekipman. Şirketlerin %53’ünde çalışanlar kendi cep telefonlarını, bilgisayarlarını veya kişisel e-postalarını kullanıyor ve bu da şirketi siber saldırı riskine daha da maruz bırakıyor.
Algılanan tehditler ve siber saldırıların gerçekleri
VSE’ler ve KOBİ’ler arasında farkındalığı artırmaya yönelik çabalara rağmen, büyük bir çoğunluk hala riskler neye maruz kalıyorlar. Toplanan verilere göre şirketlerin yaklaşık %62’si siber saldırılara yeterince maruz kalmadıklarını veya maruz kalma düzeylerini bilmediklerini düşünüyor. Ancak olası sonuçlar ciddidir.
Görüşülen şirketlere göre temel korkular verilerin imhası veya çalınmasımali kayıplar ve iş kesintisi. Daha da endişe verici olanı, şirketlerin yalnızca üçte biri bir siber saldırının etkilerini doğru şekilde değerlendirebileceklerine inanıyor. İtibar sonuçları sorunu da önemli bir endişe kaynağı olmaya devam ediyor.
Yaygın olaylar ve belirli güvenlik açıkları
En yaygın olay türleri arasında kimlik avı, virüs indirmeleri ve düzeltme eki uygulanmamış güvenlik açıkları yer alır. Şirketlerin %14’ü için bu son nokta önemli bir tehdit oluşturuyor.
Bu güvenlik açıklarını gidermek amacıyla devlet, siber güvenlik sağlayıcıları için sertifika programları oluşturarak işletmelerin teşhislerden daha düşük maliyetlerle yararlanmasına olanak tanıyor. Şu anda yaklaşık 200 hizmet sağlayıcı “siber uzman” olarak etiketleniyor ve bunların %70’i Ile-de-France dışında bulunuyor.
Ulusal girişimler ve geleceğe yönelik perspektifler
Küçük ve orta ölçekli işletmeleri yeterli koruma önlemlerini almaya teşvik etmek için Cybermalveillance.gouv.fr, Club EBIOS, CPME ve MEDEF gibi çeşitli kuruluşlar ImpactCyber Operasyonunu başlattı. Bu girişim, üç aşamada VSE-KOBİ sektöründe elektrik şoku yaratmayı amaçlıyor: ayrıntılı bir anket, farkındalık kampanyası ve referans olması amaçlanan bir siber güvenlik kılavuzu.
Amaç açıktır: basit farkındalık aşamasının ötesine geçmek somut ve kalıcı adımlar atmak. Operasyon, siber saldırılara maruz kalan liderlerin ifadeleri ve bu tür saldırıların pratik sonuçlarını gösteren hikayeler aracılığıyla, siber güvenlik sorunlarını tüm paydaşlar için daha somut hale getirmeyi amaçlıyor.