Kaspersky tarafından yapılan bir araştırmaya nazaran, global çapta şirketlerin %15’i yetersiz siber güvenlik yatırımı nedeniyle son iki yılda siber ataklara maruz kaldı. Kritik altyapı, petrol, gaz ve güç şirketleri yetersiz bütçe tahsisi nedeniyle en fazla siber olay yaşayan kuruluşlar oldu (%25). Global olarak şirketlerin mali durumları göz önüne alındığında her beş şirketten biri (%21) kâfi siber güvenlik tedbirleri için bütçeleri olmadığını kabul ediyor.
Kaspersky, dünya genelindeki KOBİ’ler ve işletmelerde çalışan BT güvenliği profesyonellerinin, çalışanların şirketin siber güvenliği üzerindeki tesiri hakkındaki görüşlerini öğrenmek için bir araştırma yaptı. Siber güvenliği etkileyen çalışan kümeleri hakkında bilgi toplamayı amaçlayan bu araştırma hem şirket içi çalışanı hem de şirket dışı yüklenicileri dikkate aldı. Ayrıyeten karar vericilerin bütçe tahsisi açısından siber güvenlik üzerindeki tesiri de tahlil edildi.
Buna nazaran siber güvenlik için kâfi bütçenin ayrılmaması, son iki yılda dünya genelindeki şirketlerin %15’inin siber olaylara maruz kalmasına neden oldu. Bu durum her kesim için farklı oranda gelişti. Örneğin kritik altyapı, güç, petrol ve gaz şirketleri bütçe yetersizliği nedeniyle en fazla siber ihlale maruz kalan kuruluşlar oldu (%25). Bununla birlikte kimi dallarda de global ortalama olan %15’ten daha az oranda siber olay meydana geldi. Örneğin telekomünikasyon kesimi bütçe kısıtlamaları nedeniyle siber olayların %13’üne maruz kalırken, nakliyecilik, lojistik ve finansal hizmetler kesiminin her birinde bu oran %8 oldu.
Siber güvenlik tedbirleri için ayrılan bütçe sorulduğunda, dünya genelindeki iştirakçilerin %78’i yeni tehditlere ayak uydurabilecek ve hatta bu tehditlerin önüne geçebilecek donanıma sahip olduklarını belirtti. Lakin şirketlerin %21’i bu hususta pek güzel durumda değil ve %18’i şirketin altyapısını gerektiği üzere korumak için kâfi fona sahip olmadığını bildiriyor. Tıpkı vakitte, siber güvenlik için hiç maliyet ayırmayan şirketler de var. Şirketlerin %3’ü siber muhafaza gereksinimleri için özel bir bütçeleri olmadığını söylüyor.
Şirketinizde siber güvenlik tedbirleri için ayrılan bir bütçe var mı?
Birçok şirket önümüzdeki 1-1,5 yıl içinde siber güvenliklerini güçlendirecek adımlar atma konusunda istekli olduğunu söyledi. En tanınan yatırım alanlarından biri tehdit tespit yazılımı %40 ve eğitimler olup, şirketlerin %39’u siber güvenlik uzmanlarına yönelik eğitim programlarına, %38’i ise genel işçinin eğitimine bütçe ayırmayı planlıyor. Şirketlerin yakın vakitte almayı planladıkları öbür tanınan tedbirler ortasında uç nokta müdafaa yazılımı %36, yeni BT uzmanları işe almak %35 ve SaaS bulut tahlillerini benimsemek %34 yer alıyor.
Kaspersky Kurumsal Eserlerden Sorumlu Lider Yardımcısı Ivan Vassunov, şunları söyledi: “Günümüzde şirketler siber güvenlik yatırımlarını iş stratejileriyle uyumlu hale getirmeli ve siber güvenliği iş amaçlarından biri olarak görmelidir. Elbette yatırımlar kendilerini haklı çıkarmalı ve tesirli olmalıdır. Bu nedenle bilgi güvenliği departmanı birebir vakitte bilgi güvenliğine yapılan yatırımların yatırım getirisini artırma ve yatırımları üst idareye yahut idare şurası karşısında savunma misyonuyla de karşı karşıyadır. Ayrıyeten bilgi güvenliği ortalama tespit müddetini (MTTD) ve ortalama karşılık müddetini (MTTR) azaltmanın yanı sıra, güvenlik olaylarının maliyetini azaltmakla da yükümlüdür. Bu zorlukların üstesinden çeşitli çağdaş yaklaşımlar ve teknolojiler kullanılarak gelinebilir. Örneğin, SASE portföyümüzün yanı sıra XDR ve MDR’yi entegre yapay zeka, makine tahsili, otomatik algılama ve karşılık, otomatik tehdit araştırması, kullanıma hazır entegrasyonlar ve çok daha ziyadesiyle geliştirmek için yatırım yapıyoruz. Süreç şeffaflığını sağlamak ve çözümlerimizin pahasını kanıtlamak için kaç olayı önlediğimiz, olayların ne kadar süratli araştırıldığı ve kurumda yaygınlaştırılan siber güvenlik tahlillerinin aktifliği hakkında bilgiler içeren C düzeyi yöneticilere özel gösterge tabloları ve raporlar sunuyoruz. Ayrıyeten müşteriye özel riskleri vurguluyor ve kesime has trendleri ortaya koyarak, mevcut tehlikeler etrafında siber güvenliklerini şekillendirmelerine ve teknolojiye yaptıkları yatırımları gerekçelendirmelerine yardımcı oluyoruz.”
Raporun tamamına ve iş dünyasında çalışanların siber güvenlik üzerindeki tesirine ait daha fazla bilgiye bu bağlantıdan ulaşabilirsiniz.
Siber güvenlik bütçenizden en düzgün formda yararlanmak için Kaspersky şunları öneriyor:
Kaynak: (BYZHA) Beyaz Haber Ajansı
EĞİTİM
23 Kasım 2024SPOR
23 Kasım 2024SAĞLIK
23 Kasım 2024TEKNOLOJİ
23 Kasım 2024EĞİTİM
23 Kasım 2024EKONOMİ
23 Kasım 2024SPOR
23 Kasım 2024Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.