Şirketler, siber olaylardan kaynaklanan mali kayıpların artmasına karşı bilgi güvenliğine yaptıkları yatırımları artırmayı planlıyor. Bu eğilim, Kaspersky’nin son BT Güvenlik Ekonomisi raporunda yer aldı.
Kaspersky IT Security Economics, BT Güvenliği karar vericilerinin bütçelerindeki değişiklikleri, ihlalleri ve zorlukları ortaya koyan yıllık bir rapor olarak yayınladı. Rapor, çeşitli büyüklüklere ve sektörlere dahil olarak çalışan BT ve BT güvenliği profesyonelleriyle yapılan görüşmeleri temel alıyor. Anket, aralarında Türkiye’nin de yer aldığı Avrupa, Asya-Pasifik bölgesi, Orta Doğu, Afrika, Latin ve Kuzey Amerika’da bulunan 27 ülkede gerçekleştirildi.
Araştırmaya göre şirketler BT güvenlik bütçelerini %9’a kadar artırmayı planlıyor. Büyük işletmelerin ortalama siber güvenlik bütçeleri genel olarak BT için ayrılan 41,8 milyon dolar içinde 5,7 milyon dolara ulaşırken, KOBİ’ler 1,6 milyon dolarlık ortalama BT bütçesinden BT güvenliğine 200 bin dolar yatırım yaptı.
Artan yatırımın olası nedenleri arasında siber olaylardan kaynaklanan mali kayıpların analizi yer alıyor. Büyük işletmeler bu yıl ortalama 12 olay yaşadı ve bu olaylardan kurtulmak için 6,2 milyon dolar harcadı. Bu rakam genel olarak BT güvenliği için ayrılan bütçenin 1,1 katına denk geliyor. Sahip oldukları daha fazla kaynağa ve gelişmiş güvenlik altyapılarına rağmen, büyük kurumsal şirketlerin ölçeği ve karmaşıklığı onları maliyetli güvenlik ihlallerine karşı daha duyarlı hale getiriyor. Bu kuruluşlar genellikle olayları hızlı bir şekilde tespit etmek için daha donanımlı olsalar da tehditlere tam olarak yanıt vermek ve etkilerini azaltmak için gereken süre saatlerce uzayabiliyor. Bu da yaygın ve karmaşık BT ortamlarını yönetmenin zorluğunun altını çiziyor.
KOBİ’ler ise bu yıl ortalama 16 olay yaşarken, iyileştirme için 300 bin dolar harcadılar. Bu da genel BT güvenliği bütçelerinin 1,5 katına denk geliyor. KOBİ’ler bütçesel etki açısından en orantısız şekilde etkilenen grubu oluşturuypr. Genellikle sağlam siber güvenlik politikaları ve prosedürlerinden yoksunlar. Bu da onları genel buluttaki yanlış yapılandırmalar ve üst düzey izinleri içeren olaylara karşı savunmasız bırakıyor.
Raporda Türkiye’deki her büyüklükteki kuruluşun bir yıl içinde ortalama 13 vaka yaşadığını tespiti yer alıyor.
Kaspersky Kurumsal İş Uzmanlığı Merkezi Başkan Yardımcısı Veniamin Levtsov, şunları söylüyor: ”Bu veriler, tüm pazar segmentlerinde siber güvenlik harcamalarının artmasına yönelik mevcut eğilimin devam ettiğini gösteriyor. Büyüme en az üç temel faktörden kaynaklanıyor. İlk olarak ve açık bir şekilde, siber güvenlik tehditlerinin karmaşıklığındaki sürekli artış, şirketleri saldırı izlerinin tespitini geliştirmek ve yanıtları otomatikleştirmek için daha gelişmiş çözümler benimsemeye zorluyor. İkinci olarak hükümetlerin dijital egemenlikle ilgili artan endişeleri, yeni düzenlemelerin ve düzenleyici gerekliliklerin ortaya çıkmasına ve sonuç olarak harcamaların artmasına neden oluyor. Siber güvenlik bütçelerinin ve maliyetlerinin büyümesini etkileyen üçüncü faktör ise çeşitli siber güvenlik alanlarındaki profesyonellerin maaş beklentilerindeki sürekli artıştan kaynaklanıyor.”
Kaspersky, şirketlerin kendilerini siber tehditlere karşı korumaları için şunları öneriyor:
- Her büyüklükteki ve sektördeki şirketler için gerçek zamanlı koruma, tehdit görünürlüğü, gelişmiş araştırma ve müdahale özellikleri sağlayan Kaspersky Next ürün serisindeki gibi kapsamlı çözümler kullanın.
- Şirketiniz nitelikli bilgi güvenliği uzmanlarından yoksunsa Kaspersky Managed Detection and Response gibi yönetilen bir güvenlik hizmetini benimseyin. Bu hizmet size gerekli uzmanlığı sağlayacak ve mümkün olan en iyi, en gelişmiş otomatik güvenlik hizmetlerini sunacaktır. Her gün, gerçek zamanlı olarak, 7/24 toplanan kurumsal verilerin analizi sayesinde işletmeler sofistike siber saldırılara karşı korunabilir.
- Çalışanlarınızı eğitin. Kaspersky Otomatik Güvenlik Farkındalık Platformu’nda sağlanan özel eğitim kursları bu konuda yardımcı olabilir.
İşletmelerdeki BT güvenlik maliyetleri ve bütçeleri hakkında daha fazla bilgi edinmek için interaktif BT Güvenlik Hesaplayıcısını ziyaret edin.
Brezilya, Şili, Çin, Mısır, Fransa, Almanya, Hindistan, Endonezya, İtalya, Japonya, Kazakistan, Suudi Arabistan, Malezya, Meksika, Pakistan, Filipinler, Rusya, Güney Afrika, Güney Kore, Singapur, İspanya, Tayland, Türkiye, Vietnam, BAE, İngiltere ve ABD’de yapılan anketlere dayanan IT Security Economics raporunun tamamını okumak için web sitesini ziyaret edin.
Kaynak: (BYZHA) Beyaz Haber Ajansı
Yorum Yazın
E-posta hesabınız sitede yayımlanmayacaktır. Gerekli alanlar * ile işaretlenmişdir.