Kobi ve Orta Ölçekli İşletmelerde Optimum Maliyetle Güvenlik Risklerinin Yönetimi ve Siber Güvenlik Uygulamaları

Year 2025, Volume: 8 Issue: 1, 1 - 39, 30.04.2025

Burak Saral , Mustafa Cem Kasapbaşı

https://doi.org/10.46373/hafebid.1602901

Abstract

Dijitalleşmenin hızla yaygınlaşması, küçük ve orta ölçekli işletmeler (KOBİ'ler) için yeni fırsatlar yaratırken, aynı zamanda siber güvenlik tehditlerine karşı kırılganlıklarını artırmaktadır. KOBİ’ler, büyük ölçekli işletmelere kıyasla sınırlı bütçeler ve kaynaklarla çalıştıklarından, siber tehditlere karşı etkili koruma sağlamak için maliyet etkin güvenlik stratejilerine ihtiyaç duymaktadır. Bu durum, KOBİ'lerin siber güvenlik yatırımlarını optimize etme ve risk yönetiminde yenilikçi çözümler geliştirme gerekliliğini doğurmaktadır. Bu çalışma, KOBİ'lerin karşılaştığı başlıca siber tehditlere odaklanarak, bu tehditlere karşı etkin ve sürdürülebilir güvenlik stratejilerinin nasıl uygulanabileceğini araştırmaktadır. Özellikle, düşük maliyetli ancak etkili güvenlik çözümleri ve modern siber tehditlerle mücadelede kullanılabilecek yöntemler üzerinde durulmuştur. Ayrıca, simülasyon ortamında gerçekleştirilen saldırı analizleriyle güvenlik önlemlerinin etkinliği değerlendirilecek ve elde edilen bulgular üzerinden KOBİ’ler için pratik öneriler sunulacaktır. Makale, KOBİ'lerin kaynaklarını en verimli şekilde kullanarak operasyonel sürekliliklerini nasıl koruyabileceklerine dair rehber niteliğinde bir çalışma sunmayı amaçlamaktadır. Bu bağlamda, atak simülasyonları ve güvenlik katmanlarının performans analizleri, önerilen stratejilerin gerçek dünyadaki uygulanabilirliğini göstermesi açısından önemli bir katkı sağlamaktadır.

Keywords

KOBİ , siber güvenlik , maliyet optimizasyonu , risk yönetimi , siber tehditler

Management Of Security Risks and Cybersecurity Practices With Optimal Costs in Smes and Medium-Sized Enterprises

Abstract

The rapid expansion of digitalization creates new opportunities for small and medium-sized enterprises (SMEs) while simultaneously increasing their vulnerability to cybersecurity threats. Compared to large-scale enterprises, SMEs operate with limited budgets and resources, necessitating cost-effective security strategies to provide adequate protection against cyber threats. This situation highlights the need for SMEs to optimize their cybersecurity investments and develop innovative solutions for risk management. This study focuses on the primary cyber threats faced by SMEs and explores how effective and sustainable security strategies can be implemented against these threats. Specifically, it emphasizes low-cost but effective security solutions and methods to combat modern cyber threats. Additionally, the effectiveness of security measures will be evaluated through attack analyses conducted in a simulated environment, and practical recommendations for SMEs will be presented based on the findings. The paper aims to provide a comprehensive guide on how SMEs can efficiently utilize their resources to maintain operational continuity. In this context, attack simulations and performance analyses of security layers offer significant contributions by demonstrating the real-world applicability of the proposed strategies.

Keywords

SME , cybersecurity , cost optimization , risk management , cyber threats

References

• https://ekokobi.com/kobiler-icin-dijitallesmenin-maliyet-etki-analizi-ve-yatirim-stratejileri, (Erişildi : 4.12.2024).
• https://siberulak.com/kalkani-guclendirmek-kobiler-icin-siber-guvenlik-stratejileri, (Erişildi : 17.12.2024).
• https://kobitek.com/kobileri-siber-riskler-degil-bilgisizlik-tehlikeye-atiyor, (Erişildi : 5.12.2024).
• https://www.tripwire.com/state-of-security/business-impact-report-small-businesses-and-cyberattacks, (Erişildi : 7.12.2024).
• Kara, Ş., Zengin, A. ve Hızal, S., “Ağ Sistemlerinin Güvenliği İçin Siber Saldırıların Ayrık Olaylı Sistem Tanımlama Tabanlı Modellenmesi ve Simülasyonu,” Mühendislik Bilimleri ve Araştırmaları Dergisi, 5(2), (2023), sayfalar 186-202. Doi: 10.46387/bjesr.1268038
• Neupane, K., Haddad, R. ve Chen, L., Next Generation Firewall for Network Security: A Survey, 2011 IEEE Symposium on Computational Intelligence in Cyber Security (CICS), (s. 202-209), (2011, Nisan), Paris, IEEE.
• Hatipoğlu, C. ve Tunacan, T., Türkiye’de Siber Saldırı ve Tespit Yöntemleri: Bir Literatür Taraması, BŞEÜ Fen Bilimleri Dergisi, 8(1), (2021), sayfalar 430-445. Doi: 10.35193/bseufbd.838732
• Saral, B. ve Kasapbaşı, M. C. Haliç Üniversitesi Fen Bilimleri Dergisi 2025, 8/1: 1-39
• https://learn.microsoft.com/en-us/powershell/module/defender/set-mppreference, (Erişildi : 17.12.2024).
• Radivilova, T., Kirichenko, L. ve Ageyev, D., Gizli Tehditlerin Tespiti İçin SSL/TLS Trafiğinin Şifre Çözümü, 2018 IEEE 9th International Conference on Dependable Systems, Services and Technologies (DESSERT), (s. 187-191), (2018, Mayıs), Kiev, IEEE.
• Banday, M. T. ve Shah, N. A., A Concise Study of Web Filtering, Sprouts: Working Papers on Information Systems, 10(31), (2010), sayfalar 1-11. Doi: http://sprouts.aisnet.org/10-31
• https://blog.safedns.com/dns-filtering-dns-firewall-any-difference/, (Erişildi : 6.12.2024).
• https://www.diligent.com/resources/blog/application-controls, (Erişildi : 6.12.2024).
• Abdelkarim, A. A. ve Nasereddin, H. H. O., Intrusion Prevention System, International Journal of Academic Research, 3(1), (2011), sayfalar 432-434.
• https://www.paloaltonetworks.com/cyberpedia/firewall-vs-antivirus, (Erişildi : 7.12.2024).
• Ishihara, Y., Develop of a Sample Classifier Through Multivariate Analysis for Coffee Bitterness Levels Using a Voltammetric Electronic Tongue, HCI International 2022 Posters, Communications in Computer and Information Science, 1583, (s. 3-10), (2022, Haziran), Gothenburg, İsveç. DOI: 10.1007/978-3-031-06394-7_3
• https://github.com/buroxy/attackdata, (Erişildi : 21.12.2024).
• https://thecyberexpress.com/adaptive-cybersecurity-strategies, (Erişildi : 20.12.2024).
• Kant, D. ve Johannsen, A., Evaluation of AI-based use cases for enhancing the cyber security defense of small and medium-sized companies (SMEs), Electronic Imaging 2022, (s. 1-7), (2022, Ocak), Brandenburg, Society for Imaging Science and Technology.
• Bada, M. ve Nurse, J. R. C., Developing cybersecurity education and awareness programmes for small- and medium-sized enterprises (SMEs), Information and Computer Security, 27(3), (2019), sayfalar 393-410. Doi: https://doi.org/10.1108/ICS-07-2018-