Maalesef, kritik altyapıların birçoğu, bütçe yetersizliği nedeniyle siber saldırılara maruz kalıyor. Bu saldırılardan en çok etkilenenler de büyük olasılıkla işletmeler ve devlet kurumlarıdır.
Yaptığımız araştırmalar gösteriyor ki, son iki yılda küresel şirketlerin %15’i yetersiz siber güvenlik önlemleri nedeniyle saldırılara maruz kaldı. Bu durum özellikle kritik altyapılara sahip olan petrol, gaz ve enerji şirketleri için (%25) geçerli oldu. Üstelik, dünya genelinde her beş şirketten biri (%21) yeterli siber güvenlik önlemleri için bütçe ayırmamış durumda. Kısacası, işletmelerin siber güvenlik konusunda daha fazla yatırım yapması gerekiyor.
Kaspersky, kendileri için çalışan BT güvenliği uzmanları ve küçük işletmelerde siber güvenliğin önemini anlayan bir araştırma yaptı. Bu araştırmada, şirket içindeki personel ve dışarıdan gelen müteahhitler arasındaki farklı görüşleri ortaya çıkarmayı hedefledik. Ayrıca, karar vericilerin bütçe sağlamak için siber güvenliğe nasıl etkisi olduğunu da inceledik.
Dünya çapındaki şirketlerin %15’inin siber saldırılara uğramasına neden olan yetersiz bütçeleme, siber güvenlik için gerekli önlemlerin alınmamasına yol açmıştır. Bu sorun her sektörde farklı oranlarda görülmektedir. Örneğin kritik altyapı, enerji, petrol ve gaz şirketleri, bütçe eksikliği nedeniyle en çok siber saldırılara uğrayan kuruluşlar arasındadır (%25). Diğer yandan bazı sektörlerde dünya genelindeki ortalamadan daha az sayıda siber olay meydana gelmiştir. Telekomünikasyon sektöründe bu oran %13 iken taşımacılık, lojistik ve finansal hizmetler sektörlerinde ise %8’dir.
Dünya çapında katılımcıların %78’i, siber güvenlik tehditleriyle başa çıkabilecek ve hatta onları önleyebilecek yeteneklere sahipler. Ancak, şirketlerin %21’i için durum pek de iyi değil ve %18’i şirketin altyapısını doğru şekilde korumak için yeterli bütçeye sahip değil. Ayrıca, siber güvenlik için hiçbir harcama yapmayan şirketler de var. Şirketlerin %3’ü özel bir bütçe olmadan siber koruma sağlıyor.
Şirketinizde siber güvenlik önlemleri için ayrılan bir bütçe mevcut mu?
Birçok şirket, önümüzdeki 1-1,5 yıl içinde siber güvenliklerini güçlendirmek için adımlar atmaya istekli olduğunu belirtti. En popüler yatırım alanlarından biri tehdit tespit yazılımı (%40) ve eğitimlerdir (%39). Ayrıca şirketlerin %38’i siber güvenlik uzmanlarının eğitimine bütçe ayırmayı planlıyor. Şirketlerin yakın gelecekte almayı düşündüğü diğer popüler önlemler arasında uç nokta koruma yazılımı (%36), yeni BT uzmanları işe alma (%35) ve SaaS bulut çözümlerini benimseme (%34) yer almaktadır.
Kaspersky’nin Kurumsal Ürünlerden Sorumlu Başkan Yardımcısı, Ivan Vassunov bu konuda şunları belirtti: “Şirketler artık siber güvenlik yatırımlarını iş stratejileriyle uyumlu hale getirmeli ve siber güvenliği önemli bir iş hedefi olarak görmelidir. Bu yatırımlar aynı zamanda kendini kanıtlamalı ve etkili olmalıdır. Bu nedenle bilgi güvenliği departmanının görevleri arasında, yapılan yatırımların getirisini arttırmak ve bunları üst yönetim veya yönetim kurulu karşısında savunmak da yer almaktadır.
Bilgi güvenliği, sadece ortalama tespit süresini (MTTD) ve ortalama yanıt süresini (MTTR) azaltmakla kalmaz, aynı zamanda güvenlik olaylarının maliyetini de düşürmekle yükümlüdür. Modern yaklaşımlar ve teknolojiler kullanarak bu zorlukların üstesinden gelinebilir. Örneğin, SASE portföyümüzün yanı sıra XDR ve MDR gibi entegre yapay zeka, makine öğrenimi, otomatik algılama ve yanıt, otomatik tehdit araştırması, kullanıma hazır entegrasyonlar ve daha fazlasına yatırım yapıyoruz.
Kurumunuzda gerçekleşen olayların önlenmesi ve hızlı bir şekilde araştırılması için çok çaba harcanabilir. Bu nedenle C seviyesi yöneticilerine, şeffaflığı sağlamak ve çözümlerimizin değerini göstermek için özel gösterge tabloları ve raporlar sunuyoruz. Ayrıca müşterilere özel riskleri belirliyor ve sektörel trendleri ortaya koyarak, en son tehlikeler etrafında siber güvenlik stratejilerinin şekillendirilmesine ve teknolojiye yatırım yapmaya teşvik ediyoruz.
Kaspersky siber saldırılara karşı güvenlik bütçenizi maksimum verimlilikle kullanmanıza yardımcı olmak için şunları öneriyor:
Kaspersky Endpoint Detection and Response Optimum gibi gelişmiş anomali kontrollü siber güvenlik ürünlerinden faydalanarak sisteminizin güvenliğini sağlayın. Bu sayede, hem içerideki kullanıcılar hem de sistemi ele geçirmeye çalışan saldırganların potansiyel olarak tehlikeli faaliyetlerini önleyebilirsiniz. Güncel bir koruma sağlamak için doğru ürünleri kullanmak son derece önemlidir.
İşletmenizin bütçesine uygun, kolay yönetilebilir çözümler arıyorsanız, Kaspersky Endpoint Security Cloud tam size göre! Bu SaaS konsolu, tek bir yönetici tarafından basit ve kullanışlı bir iş akışıyla siber saldırılara karşı güvenlik görevlerinin tümünü tek bir yerden yönetmenizi sağlar. Böylece küçük işletmeler veya bütçe kısıtlamaları olan şirketler de kapsamlı siber güvenlik tedbirleri alabilir.
Şirketinizdeki herkes, genel çalışanlardan karar vericilere kadar, devam eden bir eğitim programına ihtiyaç duyar. Kaspersky Automatik Güvenlik Farkındalığı Platformu, çalışanlara güvenli internet kullanımı ve kimlik avı saldırılarından korunmalarını öğretir. Ayrıca Kaspersky Cybersecurity for IT Online eğitimi, BT yöneticilerine basit ama etkili güvenlik önlemleri ve olay müdahale senaryolarının oluşturulmasında yardımcı olur. Kaspersky Expert Training ise güvenlik ekibinizi en son tehdit azaltma bilgisi ve becerisiyle donatarak kuruluşunuzu en karmaşık saldırılardan bile korur.
Profesyonel yardıma ihtiyacınız olabilir. Örneğin, Kaspersky Assessments uzman hizmetleri ile birlikte sistem yapılandırması içindeki güvenlik açıklarını tespit edebilir ve güvenli bir BT altyapısı oluşturmak için size rehberlik eder. Bu uygulama adım adım gerçek güvenlik ihtiyaçlarına dayanarak karar vericileri bütçelerini bu alana ayırmaya ikna eder.
Kaspersky, “Düşük Bütçeli Siber Güvenlik” kaynağıyla küçük ve orta ölçekli işletmeler için nasıl daha az harcama yapabileceklerini anlamalarına yardımcı oluyor. Bu kaynaktan güvenlik konusunda ipuçları alabilirsiniz, böylece bütçenizi korurken BT’nizin de güvende kalmasını sağlayabilirsiniz.