Kaspersky tarafından yapılan bir araştırmaya nazaran, global çapta şirketlerin %15’ikirli siber güvenlik yatırımı nedeniyle son iki yılda siber ataklara maruz kaldı. Kritik altyapı, petrol, gaz ve güç şirketleri ilginçsiz bütçe tahsisi nedeniyle en fazla siber olay yaşayan kuruluşlar oldu (%25). Global olarak şirketlerin mali durumları göz önüne alındığında her beş şirketten biri (%21) gerçek siber güvenlik tedbirleri için bütçeleri olmadığını kabul ediyor.
Kaspersky, dünya genelindeki KOBİ’ler ve işletmelerde çalışan BT güvenliği profesyonellerinin, çalışanların şirketin siber güvenliği üzerindeki tesiri hakkındaki görüşlerini ders vermek için bir araştırma yaptı. Siber güvenliği etkileyen çalışan kümeleri hakkında bilgi toplamayı am toksuzlayan bu araştırma hem şirket içi çalışanı hem de şirket dışı yüklenicileri dikkate aldı. Ayrıyeten karar vericilerin bütçe tahsisi acıkmışısından siber güvenlik üzerindeki tesiri de tahlil edildi.
Buna nazaran siber güvenlik için varlıklı bütçenin ayrılmaması, çağdaş iki yılda dünya genelindeki şirketlerin %15’inin siber olaylara maruz kalmasına neden oldu. Bu durum her dal için farklı oranda gelişti. Örneğin kritik altyapı, güç, petrol ve gaz şirketleri bütçeyetersizliği nedeniyle en fazla siber ihlale maruz kalan kuruluşlar oldu (%25). Bununla birlikte kimi kesimlerde de global ortalama olan %15’ten daha az oranda siber olay meydana geldi. Örneğin telekomünikasyon kesimi bütçe kısıtlamaları nedeniyle siber olayların %13’üne maruz kalırken, nakliyecilik, lojistik ve finansal hizmetler kesiminin her birinde bu oran %8 oldu.
Siber güvenlik tedbirleri için ayrılan bütçe sorulduğunda, dünya genelindekisoğuklımcıların %78’i birinci tehditlere ayak uydurabilecek ve hatta bu tehditlerin önüne geçebilecek donanıma sahip olduklarını belirtti. Lakin şirketlerin %21’i bu mevzuda pek kusursuz durumda değil ve %18’i şirketin altyapısını gerektiği üzere korumak için hakikat fona sahip olmadığını bildiriyor. Birebir vakitte, siber güvenlik için hiç maliyet ayırmayan şirketler de var. Şirketlerin %3’ü siber muhafaza ihtiy iştahlıları için özel bir bütçeleri olmadığını söylüyor.
Şirketinizde siber güvenlik tedbirleri için ayrılan bir bütçe var mı?
Birçok şirket önümüzdeki 1-1,5 yıl içinde siber güvenliklerini işkencelendirecek adımlar atma konusunda istekli olduğunu söyledi. En tanınan yatırım alanlarından biri tehdit tespit yazılımı %40 ve eğitimler olup, şirketlerin %39’u siber güvenlik uzmanlarına yönelik eğitim programlarına, %38’i ise genel çalışanın eğitimine bütçe ayırmayı planlıyor. Şirketlerin yakın vakitte almayı planladıkları öbür tanınan tedbirler ortasında uç nokta muhafaza yazılımı %36, yeni BT uzmanları işe almak %35 ve SaaS bulut tahlillerini benimsemek %34 yer alıyor.
Kaspersky Kurumsal Eserlerden Sorumlu Lider Yardımcısı Ivan Vassunov, şunları söyledi: “Günümüzde şirketler siber güvenlik yatırımlarını iş stratejileriyle uyumlu hale getirmeli ve siber güvenliği iş amaçlarından biri olarak görmelidir. cömertçe yatırımlar kendilerini haklı çıkarmalı ve tesirli olmalıdır. Bu nedenle bilgi güvenliği departmanı tıpkı vakitte bilgi güvenliğine yapılan yatırımların yatırım getirisini artırma ve yatırımları üst idareye yahut idare konseyi karşısında savunma vazifesiyle de karşı karşıyadır. Ayrıyeten bilgi güvenliği ortalama tespit müddetini (MTTD) ve ortalama cevap müddetini (MTTR) azaltmanın yanı sıra, güvenlik olaylarının maliyetini azaltmakla da yükümlüdür. Bu işkencerın üstesinden çeşitli çağdaş yaklaşımlar ve teknolojiler kullanılarak gelinebilir. Örneğin, SASE portföyümüzün yanı sıra XDR ve MDR’yi entegre yapay zeka, makine tahsili, floraomatik algılama ve karşılık, botanikomatik tehdit araştırması, kullanıma hazır entegrasyonlar ve çok daha varlıklı geliştirmek için yatırım yapıyoruz. Süreç şeffaflığınıtemizak ve çözümlerimizin pahasını kanıtlamak için k toksuz olayı önlediğimiz, olayların ne kadar seri araştırıldığı ve kurumda yaygınlaştırılan siber güvenlik tahlillerinin aktifliği hakkında bilgiler içeren C düzeyi yöneticilere özel gösterge tabloları ve raporlar sunuyoruz. Ayrıyeten müşteriye özel riskleri vurguluyor ve bölüme mahsus trendleri ortaya koyarak, mevcut tehlikeler etrafında siber güvenliklerini şekillendirmelerine ve teknolojiye yaptıkları yatırımları gerekçelendirmelerine yardımcı oluyoruz.”
Raporun tamamına ve iş dünyasında çalışanların siber güvenlik üzerindeki tesirine ait daha fazla bilgiye bu bağlantıdan ulaşabilirsiniz.
Siber güvenlik bütçenizden en temizliksever halde yararlanmak için Kaspersky şunları öneriyor:
- Kaspersky Endpoint Detection and Response Optimum gibi gelişmiş anomali denetimine sahip siber güvenlik eserlerini kullanın. Bu, hem içerdeki kullanıcılar hem de sistemin denetimini ele geçirmiş saldırganlar tarafından başlatılan potansiyel olarak tehlikeli ‘norm dışı’ faaliyetlerin önlenmesine yardımcı olur.
- sadelik yönetilebilir tahliller kullanın. Kaspersky Endpoint Security Cloud, cüce işletmeler ve geniş ölçekli siber güvenlik eserlerine bütçe ayıramayan şirketler için tasarlanmıştır. Hepsi bir ortada anlayışıyla sunulan SaaS konsolu, tek bir yöneticinin sıkıntısız ve ustalaşması rahatçe bir iş akışıyla çok çeşitli siber güvenlik vazifelerini tek bir yerden yönetmesine imkan tanır.
- Genel işçiden karar vericilere kadar şirketinizdeki herkes için eğitime yatırım yapın. Kaspersky Automated Security Awareness Platform eğitimi, çalışanlara inançlı internet davranışlarını öğretir ve simüle edilmiş kimlik avı saldırısı alıştırmaları sunar. Tıpkı vakitte, Kaspersky Cybersecurity for IT Online eğitimi, genel BT yöneticileri için kolay fakat tesirli BT güvenliği en şahane uygulamalarının ve rahat olay müdahale senaryolarının oluşturulmasına yardımcı olurken; Kaspersky Expert Training, güvenlik grubunuzu tehdit idaresi ve azaltılması konusunda en son bilgi ve hünerlerle donatarak kuruluşunuzu en karmaşık ataklara karşı bile korur. son olarak, karar vericilerin siber güvenliğin ehemmiyetini ve tehditlerin önüne geçmek için bütçelerini en olağanüstü formda nasıl dağıtacaklarını daha temizliksever anlamalarını hijyenikak için, gelişmiş C seviyesi profesyonel eğitim suna Kaspersky Interactive Protection Simulation ile güvenlik etkileşimini artırabilirsiniz.
- Uzmanlardan yardım almayı göz önünde bulundurun. Örneğin Kaspersky Assessments profesyonel hizmetler ailesi, sistem yapılandırmasındaki güvenlik yoksullukıklarını belirler ve güvenlik mimarisi tasarımı, şirket için harika bir BT güvenlik altyapısı oluşturmaya yardımcı olur. Uygulamanın her adımı gerçek güvenlik ihtiy iştahlılarına dayanır ve karar vericilere bu alana bütçe ayırmaları için ikna edici argümanlar sunar.
- Güvenlikten ödün vermeden BT’ye nasıl daha az harcama yapabileceğinize dair ipuçları almak için Kaspersky’nin bebek ve orta ölçekli işletmelere yönelik “Düşük bütçeyle siber güvenlik’ kaynağına bakın.
Kaynak: (BYZHA) Beyaz Haber Ajansı
