Dell Technologies’den David Bécu bu düşünceye karşı temkinli davranıyor Gérôme Billois, BT bütçesinin %5 ila %10’u arasında bir yatırım aralığından bahsediyor: ” 5’in altı gerçekten risk almaktır, 10’a ulaşmak fena değil ama herkesin bu kadar ileri gitmesine gerek yok “
Gittikçe daha fazla siber oyuncu küçük ve orta ölçekli işletmelerle ilgileniyorsa, bu yol onlar için de tuzaklarla dolu Tıpkı 70’lerde araba alırken emniyet kemerinin bir seçenek olduğu zamanlar gibi “ Bu basit bir denklem değil ama bugün Hexatrust üyeleri de dahil olmak üzere bu teklifler üzerinde çalışan şirketler var
Ancak son yıllarda bilinçlendirme ve korumanın güçlendirilmesi bir yan etkiye yol açmıştır 2022’de stratejik şirketler toplamın %6’sını temsil ederken, küçük yapılar için bu oran %73’tü Wavestone’un siber güvenlik ortağı, özellikle telekom operatörleri arasında varsayılan olarak minimum siber güvenliğin entegrasyonunu da savunuyor Şifreleme, güçlü kimlik doğrulama, düzenli yedekleme, iyi bir antivirüs ile birleştiğinde bu temel önlemler erişilemez değildir, hatta bazıları bankacılık uygulamalarını veya e-ticaret sitelerini kullanmaya zaten aşinadır
VSE’leri ve KOBİ’leri kendi yanılabilirliklerine ikna etmek ilk zorluktur Tam tersine, Gérôme Billois işlerin doğru yönde ilerlediğini düşünüyor », diye savunuyor Olivier Morel
Küçük işletmelerin yükümlülüklerini, örneğin personel dosyalarının yönetimini veya bilgi sistemlerine erişim haklarını ortadan kaldırmadan, yüz binlerce işletmenin güvenliğini bir üst seviyeye çıkarmak amaçlanıyor “ Karmaşık olan bu pazarın satın alınması ve dağıtımıdır Yerel yaklaşımları teşvik edin, teşhisleri teşvik edin, yıllık siber uyarı oluşturun, siber standartları birkaç temel nokta etrafında erişilebilir hale getirin… Buradaki zorluk, teşvikler ve düzenlemeler arasında bir denge bulmaktır Olivier Morel için ” Eğer yılda birkaç bin avro kazanmayı başarırlarsa, bu dünyanın sonu olur ama biz bundan çok ama çok uzağız Wavestone’un siber güvenlik ortağı ve Institut Montaigne raporunun eş raportörü Gérôme Billois ifade veriyor Dijital Yüzyıl büyük grupların bu riske eşit derecede maruz kalan ortaklarından yararlandığı dayanışma mantığının bir örneğidir VSE-KOBİ’ler aslında ilginç bir hedef haline geliyor », diye belirtiyor Olivier Morel Ancak daha kırılgan bir KOBİ için “ 15 günlük ciro kaybı [environ la durée moyenne d’une interruption d’activité causée par un ransomware] ekonomik modelini çökertebilir “ Halihazırda etkilenmiş varlıklar da dahil olmak üzere, bazılarının bir tür bilinç kaybı yaşamasından üzüntü duyuyor: ” kendilerine “bu benim başıma ikinci kez gelmez” diyorlar » Eklemeden önce rapor veriyor: ve yine de birçok örnek verebilirim “
Her iki KOBİ’den biri saldırıdan sonraki 18 ay içinde iflas ediyorTüm muhataplar Dijital Yüzyıl Topluluklar veya sağlık kuruluşları gibi küçük ve orta ölçekli işletmeler uzun süredir siber ekosistemin kör noktasında kalmıştır Bu aynı zamanda Dell’in bu pazara hitap etmek için seçtiği yol” çok basit şeylerle, birkaç tıklamayla, ister onlar tarafından ister üçüncü bir tarafça yönetilmesi mümkün olduğu kadar kolay » David Bécu’yu övüyor
Küçük yapıların bilinçli liderleri için hâlâ kendilerini korumanın yollarını bulmaya ihtiyaç var Kurucusu nedenlerini kamuoyuna açıklamadıysa, pazara hitap etmenin zorluğu makul bir açıklama gibi görünüyor bağlı olarak değişir
genel-16
Ölçek büyütme sorununun üstesinden gelmeye acil bir ihtiyaç var, ” haute couture’ün yanı sıra hazır giyim de yapmak » ANSSI yöneticisinin iyi hissedilen metaforuna göre “ Biz yanacağız » Gérôme Billois bu varlıkları aramanın gerekli olduğuna inanıyor France Num 2023 barometresine göre yalnızca %48’i siber güvenlikle ilgili korkularını dile getirdi “ Bir siber güvenlik KOBİ’si ile görüştüğünüzde size “Bu konuda hiçbir şey bilmiyorum, yatıracak param yok, zaten işim için bütçemi yönetmekte zorlanıyorum” diyecekler Bir siber çözümün maliyetini ölçmek karmaşıktır çünkü doğası gereği şirketin riskine, faaliyet sektörüne, işlenen verilere vb
Bu özel pazarın temel ihtiyaçlarını karşılamanın alternatifi hâlâ, insan müdahalesi ihtiyacını azaltan, düşük maliyetle anahtar teslimi bir çözüm olan SaaS sunmaktır
VSE’ler ve KOBİ’ler giderek daha fazla hedef alınsalar bile kendi siber güvenliklerini sağlayacak bilgi ve araçlara sahipler mi? Bu “taşınma” zorluğu…
VSE’ler ve KOBİ’ler giderek daha fazla hedef alınsalar bile kendi siber güvenliklerini sağlayacak bilgi ve araçlara sahipler mi? Bu meydan okuma “ ölçeklendirme “Ulusal Bilgi Sistemleri Güvenliği Ajansı (ANSSI) genel müdürü Vincent Strubel’e göre, oyuncular için siber korumanın en küçüğü de dahil olmak üzere kitleselleştirilmesi önümüzdeki yıllardaki en büyük zorluk olacak Şunu tahmin ediyor” belki bir gün olur [la Security by Design]ama bugün orada değiliz “ 11 Ekim’de Monako’daki Siber Güvenlik Konferansı’nın açılış töreninde bunu ekosisteme bir kez daha hatırlattı “ Saldırganlar daha çok büyük şirketleri hedef aldığı için önceden muhtemelen daha az etkileniyorlardı Avrupa Birliği şu anda dijital ürünlere minimum güvenlik getirmeyi amaçlayan Siber Dayanıklılık Yasası adlı bir düzenleme üzerinde çalışıyor », Olivier Morel’e dikkat çekiyor
Ancak siber güvenlik ulaşılamayacak kadar uzak değilDaha sık saldırıya uğrayan VSE-KOBİ’ler aynı zamanda daha az dirençlidir
Institut Montaigne raporu, ölçeklendirme zorluğuna yanıt vermeye çalışmak için yaklaşık on farklı öneri sunuyor Bütçe gibi gereksinimlerin daha önemli olduğu KOBİ’ler veya ETI’ler için siber ekosistem mevcuttur Dosyanın eş raportörü Gérôme Billois, kendisine göre küçük yapıların korumasını arttırmanın tek yolu olan kaldıraç etkilerinin araştırılmasında özellikle ısrar ediyor Siber Güvenlik Konferansı’ndan birkaç hafta önce VSE-KOBİ pazarında uzmanlaşmış bir start-up olan ProHacKtive kapılarını kapatmak zorunda kaldı