İSTANBUL (AA) - Kaspersky, "BT Güvenlik Ekonomisi" raporunu paylaştı.
Şirketten yapılan açıklamaya göre, rapor, şirketlerin siber olaylardan kaynaklanan mali kayıpların artmasına karşı bilgi güvenliğine yaptıkları yatırımları artırmayı planladığını ortaya koydu.
Rapor, çeşitli büyüklüklere ve sektörlere dahil olarak çalışan bilgi teknolojileri (BT) ve BT güvenliği profesyonelleriyle yapılan görüşmeleri temel alıyor. Anket, aralarında Türkiye'nin de yer aldığı Avrupa, Asya-Pasifik bölgesi, Orta Doğu, Afrika, Latin ve Kuzey Amerika'da bulunan 27 ülkede gerçekleştirildi.
Araştırmaya göre, şirketler BT güvenlik bütçelerini yüzde 9'a kadar artırmayı planlıyor. Büyük işletmelerin ortalama siber güvenlik bütçeleri genel olarak BT için ayrılan 41,8 milyon dolar içinde 5,7 milyon dolara ulaşırken, KOBİ'ler 1,6 milyon dolarlık ortalama BT bütçesinden BT güvenliğine 200 bin dolar yatırım yaptı.
Artan yatırımın olası nedenleri arasında siber olaylardan kaynaklanan mali kayıpların analizi yer aldı. Büyük işletmeler bu yıl ortalama 12 olay yaşadı ve bu olaylardan kurtulmak için 6,2 milyon dolar harcarken, bu rakam genel olarak BT güvenliği için ayrılan bütçenin 1,1 katına denk geliyor. Sahip oldukları daha fazla kaynağa ve gelişmiş güvenlik altyapılarına rağmen, büyük kurumsal şirketlerin ölçeği ve karmaşıklığı onları maliyetli güvenlik ihlallerine karşı daha duyarlı hale getiriyor. Bu kuruluşlar genellikle olayları hızlı bir şekilde tespit etmek için daha donanımlı olsalar da tehditlere tam olarak yanıt vermek ve etkilerini azaltmak için gereken süre saatlerce uzayabiliyor.
KOBİ'ler ise bu yıl ortalama 16 olay yaşarken, iyileştirme için 300 bin dolar harcadı. Bu da genel BT güvenliği bütçelerinin 1,5 katına denk geliyor. KOBİ'ler bütçesel etki açısından en orantısız şekilde etkilenen grubu oluşturuyor.
Raporda Türkiye'deki her büyüklükteki kuruluşun bir yıl içinde ortalama 13 vaka yaşadığını tespiti yer alıyor.
Kaspersky, şirketlerin kendilerini siber tehditlere karşı korumaları için şunları önerilerde bulundu:
"Her büyüklükteki ve sektördeki şirketler için gerçek zamanlı koruma, tehdit görünürlüğü, gelişmiş araştırma ve müdahale özellikleri sağlayan Kaspersky Next ürün serisindeki gibi kapsamlı çözümler kullanın. Şirketiniz nitelikli bilgi güvenliği uzmanlarından yoksunsa Kaspersky Managed Detection and Response gibi yönetilen bir güvenlik hizmetini benimseyin. Bu hizmet size gerekli uzmanlığı sağlayacak ve mümkün olan en iyi, en gelişmiş otomatik güvenlik hizmetlerini sunacaktır. Her gün, gerçek zamanlı olarak, 7-24 toplanan kurumsal verilerin analizi sayesinde işletmeler sofistike siber saldırılara karşı korunabilir. Çalışanlarınızı eğitin. Kaspersky Otomatik Güvenlik Farkındalık Platformu'nda sağlanan özel eğitim kursları bu konuda yardımcı olabilir."
- "Hükümetlerin dijital egemenlikle ilgili artan endişeleri harcamaların artmasına neden oluyor"
Açıklamada görüşlerine yer verilen Kaspersky Kurumsal İş Uzmanlığı Merkezi Başkan Yardımcısı Veniamin Levtsov, bu verilerin, tüm pazar bölümlerinde siber güvenlik harcamalarının artmasına yönelik mevcut eğilimin devam ettiğini gösterdiğini belirtti.
Levtsov, büyümenin en az üç temel faktörden kaynaklandığını aktararak, şunları kaydetti:
"İlk olarak ve açık bir şekilde, siber güvenlik tehditlerinin karmaşıklığındaki sürekli artış, şirketleri saldırı izlerinin tespitini geliştirmek ve yanıtları otomatikleştirmek için daha gelişmiş çözümler benimsemeye zorluyor. İkinci olarak hükümetlerin dijital egemenlikle ilgili artan endişeleri, yeni düzenlemelerin ve düzenleyici gerekliliklerin ortaya çıkmasına ve sonuç olarak harcamaların artmasına neden oluyor. Siber güvenlik bütçelerinin ve maliyetlerinin büyümesini etkileyen üçüncü faktör ise çeşitli siber güvenlik alanlarındaki profesyonellerin maaş beklentilerindeki sürekli artıştan kaynaklanıyor."