Kaspersky tarafından yapılan bir araştırmaya göre, küresel çapta şirketlerin yüzde 15’i yetersiz siber güvenlik yatırımı nedeniyle son iki yılda siber saldırılara maruz kaldı. Kritik altyapı, petrol, gaz ve enerji şirketleri yetersiz bütçe tahsisi nedeniyle en fazla siber olay yaşayan kuruluşlar oldu (yüzde 25). Küresel olarak şirketlerin mali durumları göz önüne alındığında her beş şirketten biri (yüzde 21) yeterli siber güvenlik önlemleri için bütçeleri olmadığını kabul ediyor.
Kaspersky, dünya genelindeki KOBİ’ler ve işletmelerde çalışan BT güvenliği profesyonellerinin, çalışanların şirketin siber güvenliği üzerindeki etkisi hakkındaki görüşlerini öğrenmek için bir araştırma yaptı. Siber güvenliği etkileyen çalışan grupları hakkında bilgi toplamayı amaçlayan bu araştırma hem şirket içi personeli hem de şirket dışı yüklenicileri dikkate aldı. Ayrıca karar vericilerin bütçe tahsisi açısından siber güvenlik üzerindeki etkisi de analiz edildi.
Buna göre siber güvenlik için yeterli bütçenin ayrılmaması, son iki yılda dünya genelindeki şirketlerin yüzde 15’inin siber olaylara maruz kalmasına neden oldu. Bu durum her sektör için farklı oranda gelişti. Örneğin kritik altyapı, enerji, petrol ve gaz şirketleri bütçe yetersizliği nedeniyle en fazla siber ihlale maruz kalan kuruluşlar oldu (yüzde 25). Bununla birlikte bazı sektörlerde de küresel ortalama olan yüzde 15’ten daha az oranda siber olay meydana geldi. Örneğin telekomünikasyon sektörü bütçe kısıtlamaları nedeniyle siber olayların yüzde 13’üne maruz kalırken, taşımacılık, lojistik ve finansal hizmetler sektörünün her birinde bu oran yüzde 8 oldu.
Siber güvenlik önlemleri için ayrılan bütçe sorulduğunda, dünya genelindeki katılımcıların yüzde 78’i yeni tehditlere ayak uydurabilecek ve hatta bu tehditlerin önüne geçebilecek donanıma sahip olduklarını belirtti. Ancak şirketlerin yüzde 21’i bu konuda pek iyi durumda değil ve yüzde 18’i şirketin altyapısını gerektiği gibi korumak için yeterli fona sahip olmadığını bildiriyor. Aynı zamanda, siber güvenlik için hiç maliyet ayırmayan şirketler de var. Şirketlerin yüzde 3’ü siber koruma ihtiyaçları için özel bir bütçeleri olmadığını söylüyor.
Şirketinizde siber güvenlik önlemleri için ayrılan bir bütçe var mı?
Birçok şirket önümüzdeki 1-1,5 yıl içinde siber güvenliklerini güçlendirecek adımlar atma konusunda istekli olduğunu söyledi. En popüler yatırım alanlarından biri tehdit tespit yazılımı yüzde 40 ve eğitimler olup, şirketlerin yüzde 39’u siber güvenlik uzmanlarına yönelik eğitim programlarına, yüzde 38’i ise genel personelin eğitimine bütçe ayırmayı planlıyor. Şirketlerin yakın zamanda almayı planladıkları diğer popüler önlemler arasında uç nokta koruma yazılımı yüzde 36, yeni BT uzmanları işe almak yüzde 35 ve SaaS bulut çözümlerini benimsemek yüzde 34 yer alıyor.
Kaspersky Kurumsal Ürünlerden Sorumlu Başkan Yardımcısı Ivan Vassunov şunları söyledi:
“Günümüzde şirketler siber güvenlik yatırımlarını iş stratejileriyle uyumlu hale getirmeli ve siber güvenliği iş hedeflerinden biri olarak görmelidir. Elbette yatırımlar kendilerini haklı çıkarmalı ve etkili olmalıdır. Bu nedenle bilgi güvenliği departmanı aynı zamanda bilgi güvenliğine yapılan yatırımların yatırım getirisini artırma ve yatırımları üst yönetime veya yönetim kurulu karşısında savunma göreviyle de karşı karşıyadır. Ayrıca bilgi güvenliği ortalama tespit süresini (MTTD) ve ortalama yanıt süresini (MTTR) azaltmanın yanı sıra, güvenlik olaylarının maliyetini azaltmakla da yükümlüdür. Bu zorlukların üstesinden çeşitli modern yaklaşımlar ve teknolojiler kullanılarak gelinebilir. Örneğin, SASE portföyümüzün yanı sıra XDR ve MDR’yi entegre yapay zeka, makine öğrenimi, otomatik algılama ve yanıt, otomatik tehdit araştırması, kullanıma hazır entegrasyonlar ve çok daha fazlasıyla geliştirmek için yatırım yapıyoruz. Süreç şeffaflığını sağlamak ve çözümlerimizin değerini kanıtlamak için kaç olayı önlediğimiz, olayların ne kadar hızlı araştırıldığı ve kurumda yaygınlaştırılan siber güvenlik çözümlerinin etkinliği hakkında bilgiler içeren C seviyesi yöneticilere özel gösterge tabloları ve raporlar sunuyoruz. Ayrıca müşteriye özel riskleri vurguluyor ve sektöre özgü trendleri ortaya koyarak, mevcut tehlikeler etrafında siber güvenliklerini şekillendirmelerine ve teknolojiye yaptıkları yatırımları gerekçelendirmelerine yardımcı oluyoruz.”