VSE’ler ve KOBİ’ler her zamankinden daha dinamik bir pazar segmentidir. Bu, 2020’deki sağlık krizinin etkilerinden biridir. Dijitalleşme açısından tam olarak yetişememiş olsalar da, küçük işletmeler yine de dijitale uyum sağlama konusunda ilerleme kaydetmiştir.

Bu nedenle, özellikle KOBİ ve orta pazar pazarında uzmanlaşmış SaaS (Hizmet Olarak Yazılım) olmak üzere tedarikçiler için giderek daha fazla tercih edilen bir hedef haline geliyorlar. CRM ve web pazarlaması alanlarında, örneğin SugarCRM, HubSpot veya Indian Zoho için durum budur.

Başlamak için %100 düşük kod

Hindistan’dan (ancak California’da yerleşik) bir SaaS oyuncusu da bu pazarlarda gelişiyor: Freshworks. 2010 yılında kurulan şirket, geçen yıldan beri Nasdaq borsasında işlem görüyor.

Fransa’daki genişlemesi daha yenidir. Modeli, ITSM, İK gibi çeşitli iş uygulamalarının, ancak hepsinden önemlisi bulut pazarlama ve CRM’nin entegre edildiği bir platforma dayanmaktadır. Tedarikçilerinin inancı: özellikle düşük kod sayesinde kullanım ve kurulum kolaylığı.

Freshworks’ün Fransız VSE’leri ve KOBİ’leri ile büyümesini hızlandırmayı planladığı abonelik çözümleri sayesinde. Ama sadece o değil. Yayıncı, e-ticaretin dinamiklerine ve Shopify ve Magento gibi sektördeki kilit oyunculara güveniyor.

E-ticaret patlaması

Bu e-iş platformları 2020’de gerçek bir patlama yaşadı. Dönem içinde Shopify ciroda %86 artış kaydetti. Pek çok çevrimiçi mağaza oluşturuldu, ancak bu şirketler pazarlama araçları, müşteri hizmetleri veya CRM ile çok az veya donanımlı değil.

Yeni teklifi, e-ticaret için Freshworks CRM ile yayıncı, Shopify’ın benimsenmesi üzerine inşa ediyor – ardından sektör lideri Magento’nun ikinci aşamasında. Nasıl ? “Bir paket” veya mevcut üç uygulamanın ön entegrasyonu yoluyla.

Bu müşteri deneyimi odaklı üçlü, “CRM için Freshsales, müşteri hizmetleri için Freshdesk ve son olarak bulut pazarlamada Freshmarketer’dan oluşuyor. Ve bu uygulamalar Shopify ile önceden entegre edilmiştir,” diye açıklıyor Freshworks Çözüm Mühendisliği Kıdemli Direktörü Matthieu de Montvallon.

Üç uygulama bir arada

Bu entegrasyon, hızlı dağıtıma olanak tanır. MYO’lar/KOBİ’ler için önemli bir kriter. Editörün çerçevesine göre, operasyonel bir uygulamaya sahip olmak için üç gün yeterlidir.

Hatta şirketler, kullanıcıya fatura edilen üç ücretli abonelikten birine abone olmadan önce çözümü ücretsiz olarak (işlevsel çevrenin bir parçası olarak) test edebilir.

Bu nedenle Freshworks, onları donatmaya ve abone olmaya ikna etmek için şirketlere gelişmiş müşteri yolculuğu takibi ve pazarlama otomasyonu özelliklerine kolay erişim sözü veriyor. Üç uygulamanın bu entegrasyonu, müşterinin yaşam döngüsünü, verilerinin ve e-tüccar ile etkileşimlerinin 360° görünümü aracılığıyla izler.

Belirli özellikleri demokratikleştirin

Matthieu de Montvallon, bu yaklaşımın Kaliforniyalı yayıncının, bu müşterinin o zamana kadar araçlar, beceriler veya uygulama süreleri nedeniyle kullanmadığı özellikleri demokratikleştirmesinin bir yolu olduğunu açıklıyor.

Shopify’ı kullanan bu VSE’ler/KOBİ’ler pazarında Freshworks, 2022’nin sonuna kadar teklifi için %35’lik bir benimseme oranı hedefi belirledi. Şirket uzmanı için bu hedef kuşkusuz aşılacaktır. Bu amaçla yayıncı, Shopify ajanslarına başvurmuştur.

Freshworks, Magento ajanslarıyla aynı şeyi yapmalıdır. E-ticaret platformunun kullanıcıları, yayıncının bir sonraki hedefidir. İkincisi, bugün Shopify’da mevcut olanın bir karbon kopyası olan Magento için önceden entegre bir uygulama geliştiriyor.

Xefi için yeni bir Ifop anketi VSE’lerin (çok küçük işletmeler) ve KOBİ’lerin (küçük ve orta ölçekli işletmeler) siber güvenlik açısından düşük olgunluğunu vurgulamaktadır. Konu kesinlikle liderler tarafından dikkate alınıyor, ancak siber saldırıların riskleri genellikle hafife alınıyor.

Ifop, “İş liderleri, işlerine ağırlık veren siber saldırıların risklerinin farkındaysa (…) koruma düzeylerini abartma eğilimi gösterirler”, diyor. Yöneticilerin %75’i için risk düşüktür. Ayrıca, %80’i şirketlerinin bu risklere karşı iyi korunduğunu düşünüyor.

VSE’lerde/KOBİ’lerde siber güvenliği kim yönetir?

Ancak, tehdit çok gerçektir. Forrester tarafından yapılan bir araştırmaya göre, 250’den az çalışanı olan VSE’lerin/KOBİ’lerin %33’ü son 12 ayda siber saldırılardan etkilendi. Bu saldırılar bu şirketlerde nasıl şekilleniyor?

VSE’lere/KOBİ’lere yönelik saldırılar spesifik değildir. Bu nedenle, fidye yazılımı bugün en yaygın tehdittir. Bu saldırılar, önceden tanımlanmış bir hedef olmadan büyük kimlik avı kampanyaları yoluyla yayılır.

Saldırganlar ayrıca bilinen ve yaygın güvenlik açıklarını da hedef alıyor. “Bugün yüksek düzeyde araştırılmış 20 güvenlik açığı var. Nispeten az, ancak etkinlikleri göz önüne alındığında yine de yeterli ”diyor Orange Cyberdefense’den Benjamin Serre.

Profesyoneller ve küçük işletmeler için RDP protokolü (Uzak Masaüstü Protokolü) bu nedenle tercih edilen bir hedeftir. Windows altında uzak bağlantıya izin verir. Ancak RDP, orijinal olarak mevcut dijital çağ için tasarlanmamıştı ve şirket ağının dışında kullanım için tasarlanmamıştı.

Siber güvenlik uzmanı, “Olay müdahalesinde, doğrudan internete açık olan RDP hizmeti, özellikle küçük yapılarda sürekli karşılaştığımız bir konu” diye devam ediyor. Ve bunun için, bu zayıflıklar özellikle güvenlik açısından düşük vade ile açıklanmaktadır.

Tak ve unut güvenliği

Bu şirketler genellikle, yerel olarak dağıtılan antivirüs yazılımından gelen uyarıların işlenmesi gibi güvenlik araçlarının denetimini sağlayacak becerilere veya finansal araçlara sahip değildir.

Pandemi ile birlikte dijitalleşmenin hızlanması, özellikle iş sürekliliği nedenleriyle bir zorunluluk haline geldi. Bu ihtiyaç çoğu zaman güvenlikten üstün olmuştur.

Sorun: dijitalleşme, çevre güvenliğinin artık korumak için yeterli olmadığı yeni kullanımlar ortaya çıkardı. “Profesyoneller, KOBİ’ler ve hatta ETİ [entreprises de taille intermédiaire] Siber suçun şimdiki gibi olmadığı daha önceki dünyada hala kök salmış durumdalar”, diye endişeleniyor Benjamin Serre.

Bu nedenle, medyada özellikle fidye yazılımlarına yönelik saldırılara yer verilmesine rağmen, bir müjdeleme çalışmasının devam ettiğine inanıyor. Araçlar açısından Orange Cyberdefense, bize insan ekleme ihtiyacını da hatırlatıyor.

VSE’lerde/KOBİ’lerde güvenlik, “tak ve unut” yaklaşımıyla virüsten koruma yazılımının yüklenmesine hala çok fazla güveniyor. Bu çözümlerin sınırlamaları vardır. Daha verimli olmak için izleme, insan gerektirirler. Bir VSE/KOBİ’de veya serbest meslek sahipleri için dikkate alınması zor.

MYO’lara/KOBİ’lere genişletilen Yönetilen EDR

Büyük hesaplarda SOC (Güvenlik İşlemleri Merkezi) bulunur. ETI’ler artık MicroSOC’a erişebilse bile, bu masraflar küçük şirketler için hayal bile edilemez. Orange’ın şu anda EDR (Endpoint Detection & Response) aracılığıyla KOBİ’lerle çoğaltmayı önerdiği karşılaştırılabilir bir modeldir.

Dağıtılan uygulama, eylemleri tetiklemek için yapay zeka ve insanlar kullanılarak analiz edilen günlükler oluşturur. Peki ya siber güvenlik olgunluğunu ilerletmek için daha fazla küresel analiz ve denetim? Onlar ortadan kaybolmazlar.

“İyi ama büyük müşteriler için tasarlandı. Hiç de pragmatik değil,” diye açıklıyor Benjamin Serre. Bu nedenle, fidye yazılımı gibi en olası ve en kritik siber tehditlere karşı derhal harekete geçilmesine öncelik verilir.

“Önce iş istasyonlarınızı ve sunucularınızı, ardından bulutunuzu izlemeli ve ardından teşhise geçmelisiniz. Ama öncelik izlemedir” diye tavsiyede bulunuyor. Ardından analiz, çevrimdışı yedeklemeyi ihmal etmeden diğer derinlemesine eylemleri gerçekleştirmeyi mümkün kılacaktır.