KASPERSKY ARAŞTIRMA GERÇEKLEŞTİRDİ
Kaspersky, kritik altyapı, petrol, gaz ve enerji şirketlerinin yetersiz bütçe tahsisi nedeniyle en fazla siber olay yaşayan kuruluşlar olduğunu belirledi.
Şirket açıklamasına göre, Kaspersky, dünya genelindeki KOBİ'ler ve işletmelerde çalışan bilgi teknolojileri güvenliği profesyonellerinin, çalışanların şirketin siber güvenliği üzerindeki etkisi hakkındaki görüşlerini öğrenmek için bir araştırma yaptı. Siber güvenliği etkileyen çalışan grupları hakkında bilgi toplamayı amaçlayan bu araştırma hem şirket içi personeli hem de şirket dışı yüklenicileri dikkate aldı. Ayrıca karar vericilerin bütçe tahsisi açısından siber güvenlik üzerindeki etkisi de analiz edildi.
Buna göre siber güvenlik için yeterli bütçenin
ayrılmaması, son 2 yılda dünya genelindeki şirketlerin yüzde
15'inin siber olaylara maruz kalmasına neden oldu. Bu durum her
sektör için farklı oranda gelişti. Örneğin kritik altyapı, enerji, petrol ve
gaz şirketleri bütçe yetersizliği nedeniyle en fazla siber ihlale
maruz kalan kuruluşlar oldu (yüzde 25). Bununla birlikte bazı sektörlerde de
küresel ortalama olan yüzde 15'ten daha az oranda siber olay meydana
geldi. Örneğin telekomünikasyon sektörü bütçe kısıtlamaları
nedeniyle siber olayların yüzde 13'üne maruz kalırken, taşımacılık,
lojistik ve finansal hizmetler sektörünün her birinde bu oran yüzde 8 oldu.
Siber güvenlik önlemleri için ayrılan bütçe
sorulduğunda, dünya genelindeki katılımcıların yüzde 78'i yeni tehditlere ayak
uydurabilecek ve hatta bu tehditlerin önüne geçebilecek donanıma sahip
olduklarını belirtti. Ancak şirketlerin yüzde 21'i bu konuda pek iyi durumda
değil ve yüzde 18'i şirketin altyapısını gerektiği gibi korumak için yeterli
fona sahip olmadığını belirtiyor. Aynı zamanda, siber güvenlik için
hiç maliyet ayırmayan şirketler de var. Şirketlerin yüzde 3'ü siber koruma
ihtiyaçları için özel bir bütçeleri olmadığını ifade ediyor.
Kaspersky Kurumsal Ürünlerden Sorumlu Başkan Yardımcısı
Ivan Vassunov, şirketlerin siber güvenlik yatırımlarını iş
stratejileriyle uyumlu hale getirmesi gerektiğini belirterek,
şirketlerin siber güvenliği iş hedeflerinden biri olarak görmesi
gerektiğini ifade etti.
Bilgi güvenliği departmanının, bilgi güvenliğine yapılan
yatırımların yatırım getirisini artırma ve yatırımları üst yönetim veya yönetim
kurulu karşısında savunma göreviyle de karşı karşıya olduğunu aktaran Vassunov,
şunları kaydetti: "Ayrıca bilgi güvenliği ortalama tespit süresini (MTTD)
ve ortalama yanıt süresini (MTTR) azaltmanın yanı sıra, güvenlik olaylarının
maliyetini azaltmakla da yükümlüdür. Bu zorlukların üstesinden çeşitli modern
yaklaşımlar ve teknolojiler kullanılarak gelinebilir. Örneğin, SASE
portföyümüzün yanı sıra XDR ve MDR'yi entegre yapay zeka, makine öğrenimi,
otomatik algılama ve yanıt, otomatik tehdit araştırması, kullanıma hazır
entegrasyonlar ve çok daha fazlasıyla geliştirmek için yatırım yapıyoruz.