Şirketler önümüzdeki iki yıl içinde BT Güvenliği bütçelerini %9’a kadar artırmayı planlıyor

Şirketler, siber olaylardan kaynaklanan mali kayıpların artmasına karşı bilgi güvenliğine yaptıkları yatırımları artırmayı planlıyor. Bu eğilim, Kaspersky’nin son BT Güvenlik İktisadı raporunda yer aldı. 

Kaspersky IT Security Economics, BT Güvenliği karar vericilerinin bütçelerindeki değişiklikleri, ihlalleri ve zorlukları ortaya koyan yıllık bir rapor olarak yayınladı. Rapor, çeşitli büyüklüklere ve bölümlere dahil olarak çalışan BT ve BT güvenliği profesyonelleriyle yapılan görüşmeleri temel alıyor. Anket, ortalarında Türkiye’nin de yer aldığı Avrupa, Asya-Pasifik bölgesi, Orta Doğu, Afrika, Latin ve Kuzey Amerika’da bulunan 27 ülkede gerçekleştirildi.

Araştırmaya nazaran şirketler BT güvenlik bütçelerini %9’a kadar artırmayı planlıyor. Büyük işletmelerin ortalama siber güvenlik bütçeleri genel olarak BT için ayrılan 41,8 milyon dolar içinde 5,7 milyon dolara ulaşırken, KOBİ’ler 1,6 milyon dolarlık ortalama BT bütçesinden BT güvenliğine 200 bin dolar yatırım yaptı.

Artan yatırımın muhtemel nedenleri ortasında siber olaylardan kaynaklanan mali kayıpların tahlili yer alıyor. Büyük işletmeler bu yıl ortalama 12 olay yaşadı ve bu olaylardan kurtulmak için 6,2 milyon dolar harcadı. Bu sayı genel olarak BT güvenliği için ayrılan bütçenin 1,1 katına denk geliyor. Sahip oldukları daha fazla kaynağa ve gelişmiş güvenlik altyapılarına karşın, büyük kurumsal şirketlerin ölçeği ve karmaşıklığı onları maliyetli güvenlik ihlallerine karşı daha hassas hale getiriyor. Bu kuruluşlar ekseriyetle olayları süratli bir biçimde tespit etmek için daha donanımlı olsalar da tehditlere tam olarak cevap vermek ve tesirlerini azaltmak için gereken mühlet saatlerce uzayabiliyor. Bu da yaygın ve karmaşık BT ortamlarını direktörün zorluğunun altını çiziyor.

KOBİ’ler ise bu yıl ortalama 16 olay yaşarken, uygunlaştırma için 300 bin dolar harcadılar. Bu da genel BT güvenliği bütçelerinin 1,5 katına denk geliyor. KOBİ’ler bütçesel tesir açısından en orantısız biçimde etkilenen kümesi oluşturuypr. Ekseriyetle sağlam siber güvenlik siyasetleri ve prosedürlerinden mahrumlar. Bu da onları genel buluttaki yanlış yapılandırmalar ve üst seviye müsaadeleri içeren olaylara karşı savunmasız bırakıyor.

Raporda Türkiye’deki her büyüklükteki kuruluşun bir yıl içinde ortalama 13 olay yaşadığını tespiti yer alıyor.

Kaspersky Kurumsal İş Uzmanlığı Merkezi Lider Yardımcısı Veniamin Levtsov, şunları söylüyor: “Bu datalar, tüm pazar segmentlerinde siber güvenlik harcamalarının artmasına yönelik mevcut eğilimin devam ettiğini gösteriyor. Büyüme en az üç temel faktörden kaynaklanıyor. Birinci olarak ve açık bir halde, siber güvenlik tehditlerinin karmaşıklığındaki daima artış, şirketleri akın izlerinin tespitini geliştirmek ve cevapları otomatikleştirmek için daha gelişmiş tahliller benimsemeye zorluyor. İkinci olarak hükümetlerin dijital egemenlikle ilgili artan telaşları, yeni düzenlemelerin ve düzenleyici gerekliliklerin ortaya çıkmasına ve sonuç olarak harcamaların artmasına neden oluyor. Siber güvenlik bütçelerinin ve maliyetlerinin büyümesini etkileyen üçüncü faktör ise çeşitli siber güvenlik alanlarındaki profesyonellerin maaş beklentilerindeki daima artıştan kaynaklanıyor.” 

Kaspersky, şirketlerin kendilerini siber tehditlere karşı müdafaaları için şunları öneriyor:

• Her büyüklükteki ve bölümdeki şirketler için gerçek vakitli muhafaza, tehdit görünürlüğü, gelişmiş araştırma ve müdahale özellikleri sağlayan Kaspersky Next ürün serisindeki üzere kapsamlı tahliller kullanın.
• Şirketiniz nitelikli bilgi güvenliği uzmanlarından yoksunsa Kaspersky Managed Detection and Response gibi yönetilen bir güvenlik hizmetini benimseyin. Bu hizmet size gerekli uzmanlığı sağlayacak ve mümkün olan en âlâ, en gelişmiş otomatik güvenlik hizmetlerini sunacaktır. Her gün, gerçek vakitli olarak, 7/24 toplanan kurumsal dataların tahlili sayesinde işletmeler sofistike siber ataklara karşı korunabilir.
• Çalışanlarınızı eğitin. Kaspersky Otomatik Güvenlik Farkındalık Platformu’nda sağlanan özel eğitim kursları bu hususta yardımcı olabilir.

İşletmelerdeki BT güvenlik maliyetleri ve bütçeleri hakkında daha fazla bilgi edinmek için interaktif BT Güvenlik Hesaplayıcısını ziyaret edin.

Brezilya, Şili, Çin, Mısır, Fransa, Almanya, Hindistan, Endonezya, İtalya, Japonya, Kazakistan, Suudi Arabistan, Malezya, Meksika, Pakistan, Filipinler, Rusya, Güney Afrika, Güney Kore, Singapur, İspanya, Tayland, Türkiye, Vietnam, BAE, İngiltere ve ABD’de yapılan anketlere dayanan IT Security Economics raporunun tamamını okumak için web sitesini ziyaret edin.

Kaynak: (BYZHA) Beyaz Haber Ajansı