Avrupa Bilgi Güvenliği: CyCOS Projesi, CIISec'in Devralmasıyla Birleşik Krallık KOBİ'lerini Destekleyecek Şekilde Genişliyor Yazılım

Avrupa Bilgi Güvenliği: CyCOS Projesi, CIISec'in Devralmasıyla Birleşik Krallık KOBİ'lerini Destekleyecek Şekilde Genişliyor

Birleşik Krallık'ta, küçük ve orta ölçekli işletmelerin (KOBİ'lerin) siber güvenlik sorunlarını çözmelerine yardımcı olmayı amaçlayan küçük bir girişi...

Birleşik Krallık'ta, küçük ve orta ölçekli işletmelerin (KOBİ'lerin) siber güvenlik sorunlarını çözmelerine yardımcı olmayı amaçlayan küçük bir girişim, daha büyük bir geleceğe hazırlanırken ölçekleniyor.

Siber Güvenlik Destek Toplulukları (CyCOS), Nottingham Üniversitesi, Londra Queen Mary Üniversitesi ve Kent Üniversitesi'nden akademisyenler tarafından küçük ve mikro işletmelere yönelik yeni, akran liderliğindeki bir siber destek modelini test etmek amacıyla başlatılan, Birleşik Krallık'ta araştırma odaklı bir pilot programdır.

Proje, 2023'ün sonlarında KOBİ siber rehberliğindeki boşlukların araştırılması olarak başladı ve biri mikro işletmelere, diğeri küçük ve orta ölçekli işletmelere odaklanan iki profesyonel topluluk oluşturan pratik bir pilot uygulamaya dönüştü.

Teknik Analiz

Her topluluk kasıtlı olarak küçük ve yönetilebilirdir ve üyelerin güven oluşturması, deneyimlerini paylaşabilmesi ve zamanında, pratik yardım alabilmesi için gönüllü siber uygulayıcılar tarafından desteklenmektedir.

Sistem Güvenliği

Infosecurity'ye konuşan Nottingham Üniversitesi'nde siber güvenlik profesörü Steven Furnell şunları kaydetti: "Her toplulukta iki veya üç uzmanımız ve sekiz veya dokuz kuruluşumuz var; bu da grupları yararlı olacak kadar büyük, ancak kişisel olacak kadar küçük tutuyor."

CyCOS, KOBİ programlarına uyacak şekilde tasarlanmış eşzamanlı ve eşzamansız destek karışımıyla çalışır:

Düzenli tematik web seminerleri ve ara sıra yüz yüze toplantılar

Nasıl Önlem Alınmalı?

Daha geniş brifingler ve topluluklar arası tartışmalar için toplulukları bir araya getiren genel oturumlar

Gönüllü siber uzmanların saha üyelerinin sorularını gerçek zamanlı olarak yanıtladığı canlı 'Bana Her Şeyi Sor' oturumları

Detaylar ve Etkileri

Üyelerin etkinlikler arasında sohbeti sürdürebilmeleri için topluluk konularını, anketleri, oturum kayıtlarını ve geçici soru-cevapları barındıran çevrimiçi bir destek komisyoncusu platformu

Gelecekte Ne Bekleniyor?

Kayıtlar ve paylaşılan kaynaklar sayesinde canlı yayına katılamayan üyeler de faydalanabilir

Önemli Gelişmeler

Furnell Infosecurity'e verdiği demeçte, projeyi iki yılı aşkın süredir akademisyenlerin yürütmesinin ardından CyCOS'un planlı bir genişleme ve akademisyenlerin liderliğinin sona ermesiyle yeni bir aşamaya girmek üzere olduğunu söyledi.

CyCOS, CIISec Devri Öncesinde Yedi Topluluğa Genişliyor

Sonuç ve Değerlendirme

Duyurulan genişlemeye beş yeni topluluk eklenecek ve pilot grup ikiden yediye çıkacak.

Hareket, akademik finansman aşamasının sona yaklaştığı ve projenin halihazırda CyCOS ortağı olan, siber güvenlik uygulayıcılarına yönelik profesyonel bir kuruluş olan Chartered Institute of Information Security'ye (CIISec) devredilmeye hazırlandığı dönemde gerçekleşti.

Uzmanların Görüşleri

Furnell, "Siber güvenlik destek toplulukları kavramı olarak CyCOS hala var olacak ancak CIISec içinde desteklenecek. Biz akademisyenlere gelince, biz de hâlâ ortalıkta olacağız, sadece projeleri eskisi gibi yürütmeyeceğiz" dedi.

Infosecurity'ye konuşan CIISec CEO'su Amanda Finch, kuruluşun CyCOS'un geliştirilmesine "dahil olmaktan gurur duyduğunu" söyledi.

"Güvenlik uzmanları olarak hepimizin, küçük kuruluşların siber dayanıklılıklarını artırmalarına yardımcı olma konusunda özen gösterme görevimiz var. Mevcut destek toplulukları bu alanda zaten mükemmel işler yapıyor; daha fazlasının oluşturulduğuna çok sevindim" diye ekledi.

Furnell bu erken aşamada beş yeni topluluk hakkında daha fazla bilgi veremedi. Ancak bunların hepsinin, "uygun sayıda diğer KOBİ'yi bir topluluğa katılmaya çekebileceklerini hisseden" KOBİ'ler tarafından kurulduğunu ve kolaylaştırıcı, "bu topluluklar içinde yol gösterici" olarak hareket etmeye gönüllü olduklarını açıkladı.

Yeni CyCOS toplulukları coğrafi bir konum, bir sektör ve hatta bir tedarik zinciri etrafında oluşturulabilir.

Önde gelen KOBİ'lere üye kazanmak, bir topluluk kurmak ve onu faaliyete geçirmek için takip edebilecekleri bir “Topluluk Araç Seti” sağlanmıştır. Bu belge aynı zamanda grupların CIISec'e sorumluluk geçişleri olarak modeli kopyalayabilmelerini de sağlar.

KOBİ'ler Riskleri Biliyor, Ancak Nasıl Yanıt Verecekleri Konusunda Yön Bulamıyorlar

Furnell, KOBİ'lere yönelik siber tehditlerin, vatandaşlar ve tehdit aktörlerinin "herkesin hayatının ve faaliyetlerinin önemli bir parçası" olduklarını fark etmeleriyle birlikte gelişip büyüdüğünü söyledi.

"Özellikle tedarik zincirini etkileyen ve dolayısıyla KOBİ'leri ilgilendiren büyük siber olaylara tanık olduk" diye ekledi.

Bu zorlu ortamda, Birleşik Krallık merkezli KOBİ liderlerinin siber güvenlik rehberliği ve hükümet programlarına ilişkin farkındalığının hâlâ sınırlı olduğunu ve şirket ne kadar küçükse, onların da o kadar az farkında olduklarını söyledi.

Bu eğilim, Birleşik Krallık merkezli kuruluşların siber hijyen düzeyini belgelendirmek için Birleşik Krallık hükümeti tarafından onaylanan program olan Cyber ​​Essentials'ta özellikle belirgindir.

Furnell ve CyCOS için bir referans noktası olan Birleşik Krallık Siber Güvenlik İhlalleri anketinin son baskısına göre, büyük işletmelerin %64'ü ve %56'sı Orta ölçekli işletmelerin %25'i ve mikro işletmelerin %14'ü programdan haberdarken, bu oran küçük işletmelerin %25'idir.

Bununla birlikte, CyCOS projesinde iki yılı aşkın bir süre çalıştıktan sonra Furnell, KOBİ'ler için asıl sorunun siber hijyenin önemli olduğunun farkında olmak değil, siber güvenliği uygulamak için kaynak ve uzmanlığın nereden bulunacağı olduğuna inanıyor.

Furnell, "Çoğu durumda, konuştuğumuz insanlar sorunların farkına varıyor ancak kendilerini bu konuda bir şeyler yapma yetkisine sahip hissetmiyorlar" diye açıkladı.

Howden'ın dijital dayanıklılık hizmetlerinin müdürü ve başkanı ve Küçük İşletmeler Federasyonu (FSB) gönüllüsü olan Helen Barge, Infosecurity'ye yaptığı açıklamada, bazı KOBİ'lerin siber güvenlikte geride kalmasının ana nedeni olarak bütçe eksikliğini görmezden geldi.

"Bu bahaneden bıktım çünkü çok faktörlü kimlik doğrulama (MFA) gibi uygulamaya koyabileceğiniz bazı kontrollerin aslında hiçbir maliyeti yok" diye vurguladı.

"Yama gibi bir şey çok paraya mal olabilir, ancak bütçe kesinlikle tek kısıtlayıcı değildir" diye ekledi.

Kendisi, Ulusal Siber Güvenlik Merkezi'nin (NCSC) 2025'te yayımlanan Siber Eylem Araç Seti de dahil olmak üzere, Birleşik Krallık hükümeti tarafından yayımlanan "mükemmel rehberlik" olarak tanımladığı şeyin erişilebilir olduğunu vurguladı.

Barge'ın söylediğine göre, sibere adanmış yeterli personele sahip olmayan KOBİ'ler için önemli olan şey, doğru BT ve siber güvenlik sağlayıcılarını seçmektir.

Bazı siber güvenlik sağlayıcılarını, özellikle KOBİ'lerle uğraşırken şüpheli uygulamaları nedeniyle eleştirdi.

"Bu hafta başında bir müşteriyle çalışıyordum ve BT sağlayıcısı 14 gün içinde yama yapmak için ekstra ücret talep ediyor; bu, Birleşik Krallık'ta Cyber ​​Essentials sertifikasını almak için bir gereklilik. Bu kabul edilebilir değil: bir temizlikçi benden bir şişe çamaşır suyu satın almak için ekstra ücret talep etmiyor, bu da hizmetin bir parçası" dedi.

Ancak Barge şunları kaydetti: "Herkesi aynı kefeye koymak istemiyorum: Tüm KOBİ'lerin siber güvenlik konusunda berbat olmadığını söylemek önemli. CyCOS ve FSB içinde harika şeyler yapan, siber hijyen konusunda öne çıkan bazılarıyla çalışıyoruz."

Steven Furnell, Amanda Finch ve Helen Barge, 4 Haziran Perşembe günü (11:50 - 12:30) Infosecurity Europe 2026'nın açılış aşamasında düzenlenen "Destek Toplulukları: KOBİ'ler için Pratik Siber Yardımın Ölçeklendirilmesi" başlıklı panel oturumunda konuşacaklar. Steven Furnell ayrıca Infosec Sidequest'te siber oyunlaştırılmış faaliyetler yürütecek. Ayrıca CIISec'i #F155 ve #F157 numaralı standlarda da bulabileceksiniz. Infosecurity Europe'a buradan kaydolun.

Paylaş: