Şirketler, siber olayların neden olduğu mali kayıpların artmasına paralel olarak bilgi güvenliğine yaptıkları yatırımları artırmayı planlıyor. Bu eğilim, Kaspersky'nin son BT Güvenlik Ekonomisi raporunda ortaya konmuştur.
Kaspersky IT Security Economics, BT güvenliği karar vericilerinin bulundukları ortamda karşılaştıkları değişiklikler, ihlaller ve zorlukları yansıtan yıllık bir rapor olarak yayımlanmaktadır. Rapor, çeşitli büyüklükteki şirketler ve sektörlerden BT ile BT güvenliği profesyonelleriyle yapılan görüşmelere dayanmaktadır. Anket, Türkiye’nin de aralarında bulunduğu Avrupa, Asya-Pasifik, Orta Doğu, Afrika, Latin ve Kuzey Amerika'dan toplam 27 ülkede gerçekleştirilmiştir.
Araştırmaya göre, şirketler BT güvenlik bütçelerini %9'a kadar artırmayı planlıyor. Büyük işletmelerin ortalama siber güvenlik bütçeleri genel olarak BT için ayrılan 41,8 milyon dolar içinde 5,7 milyon dolara ulaşırken, KOBİ'ler 1,6 milyon dolarlık ortalama BT bütçesinden BT güvenliğine 200 bin dolar yatırım yapmaktadır.
Artan yatırımların olası nedenleri arasında siber olaylardan kaynaklanan mali kayıpların analizi yer almaktadır. Büyük işletmeler bu yıl ortalama 12 olay yaşadı ve bu olaylardan kurtulmak için 6,2 milyon dolar harcadı. Bu rakam, genel olarak BT güvenliği için ayrılan bütçenin 1,1 katına tekabül ediyor. Sahip oldukları daha fazla kaynağa ve gelişmiş güvenlik altyapılarına rağmen, büyük kurumsal şirketlerin ölçeği ve karmaşıklığı, onları maliyetli güvenlik ihlallerine karşı daha duyarlı hale getiriyor. Bu kuruluşlar, olayları hızlı bir şekilde tespit etmek için daha donanımlı olsalar da, tehditlere tam olarak yanıt vermek ve etkilerini azaltmak için gereken süre saatlerce uzayabiliyor. Bu durum, yaygın ve karmaşık BT ortamlarını yönetmenin zorluğunu gözler önüne seriyor.
KOBİ'ler ise bu yıl ortalama 16 olay yaşadı ve iyileştirme için 300 bin dolar harcadı. Bu, genel BT güvenliği bütçelerinin 1,5 katına denk geliyor. KOBİ'ler, bütçesel etki açısından en orantısız biçimde etkilenen grup olarak öne çıkıyor. Genellikle sağlam siber güvenlik politikaları ve prosedürlerinden yoksunlar. Bu da onları, genel buluttaki yanıtlandırmalar ve üst düzey izinleri içeren olaylara karşı savunmasız bırakıyor.
Raporda Türkiye'deki her büyüklükteki kurumun bir yıl içinde ortalama 13 vaka yaşadığı tespit edilmiştir.
Kaspersky Kurumsal Siber Uzmanlık Merkezi Başkan Yardımcısı Veniamin Levtsov, bu verilerin tüm pazar segmentlerinde siber güvenlik harcamalarının artmasına yönelik mevcut eğilimin devam ettiğini gösterdiğini belirtiyor. "Büyüme en az iki temel faktörden kaynaklanıyor. İlk olarak, siber güvenlik tehditlerinin karmaşıklığındaki sürekli artış, şirketleri saldırı izlerinin tespitini geliştirmek ve yanıtları otomatikleştirmek için daha gelişmiş çözümler benimsemeye zorluyor. İkinci olarak, hükümetlerin dijital egemenlikle ilgili artan endişeleri, yeni düzenlemelerin ve düzenleyici gerekliliklerin ortaya çıkmasına yol açmakta ve dolayısıyla harcamaların artmasına neden olmaktadır. Siber güvenlik bütçelerinin ve maliyetlerinin büyümesini etkileyen üçüncü faktör ise çeşitli siber güvenlik alanlarındaki profesyonellerin maaş beklentilerindeki sürekli artıştır."
Siber tehditlere karşı şirketlerin kendilerini korumaları için Kaspersky şunları öneriyor:
- Her büyüklükteki ve sektördeki şirketler için gerçek zamanlı koruma, tehdit görünürlüğü, gelişmiş araştırma ve müdahale özellikleri sağlayan Kaspersky Next serisindeki gibi kapsamlı çözümler kullanın.
- Şirketiniz nitelikli bilgi güvenliği uzmanlarından yoksunsa, Kaspersky Managed Detection and Response gibi yönetilen bir güvenlik hizmetini benimseyin. Bu hizmet, size gerekli uzmanlığı sağlayacak ve en iyi, en gelişmiş otomatik güvenlik hizmetlerini sunacaktır. Her gün, gerçek zamanlı olarak, 7/24 toplanan kurumsal verilerin analizi sayesinde işletmeler sofistike siber saldırılara karşı korunabilir.
- Çalışanlarınızın eğitimi konusunda ciddi olun. Kaspersky Otomatik Güvenlik Farkındalık Platformu'nda sunulan özel eğitim kursları bu konuda yardımcı olabilir.
Şirketlerdeki BT güvenlik maliyetleri ve bütçeleri hakkında daha fazla bilgi edinmek için interaktif BT Güvenlik Hesaplayıcısı'nı ziyaret edin.
Brezilya, Şili, Çin, Mısır, Fransa, Almanya, Hindistan, Endonezya, İtalya, Japonya, Kazakistan, Suudi Arabistan, Malezya, Meksika, Pakistan, Filipinler, Rusya, Güney Afrika, Güney Kore, Singapur, İspanya, Türkiye, Vietnam, BAE, İngiltere ve ABD'de yapılan anketlere dayanan IT Security Economics raporunun tamamını okumak için web sitesini ziyaret edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
