Kaspersky Lab tarafından hazırlanan yeni bir rapor, BT güvenliğinin şirketlerde nihayet çok daha stratejik bir rol edinmeye başladığını ortaya koydu. Raporda siber güvenliğin artık bir maliyetten çok bir yatırım olarak görüldüğü dile getirildi. Yaşanan siber güvenlik vakaları sonrasında toparlanmak için gereken bütçenin giderek büyümesi nedeniyle Orta Doğu, Türkiye ve Güney Afrika'daki şirket yöneticileri, toplam BT bütçelerinde BT güvenliğine daha fazla pay (%24) ayırmak zorunda kalıyor. Ayrıca, hem kurumsal şirketler hem de küçük ölçekli işletmeler önümüzdeki üç yıl içinde BT güvenliği bütçelerinin %18 oranında artacağını öngörüyor.
Siber vakaların ortaya çıkardığı maliyetlerin yıkıcı olduğu konusunda şüphe yok. Bu bile tek başına BT güvenliğine daha fazla yatırım yapılması için geçerli bir neden. Kaspersky Lab'in elde ettiği bulgulara göre, Orta Doğu, Türkiye ve Afrika bölgesindeki şirketlerin %74'ü bir tür siber tehditle karşılaşmış. Yaşanan vakaların ortalama maliyeti ise 444.816 $ düzeyinde. Daha dinamik tehditler ile karmaşık BT güvenliği tedarik zinciri sorunlarından GDPR'a kadar yeni uyum gereksinimlerinin belirmesi ve kurumsal verilerin BT güvenliği ekiplerinin kontrolünden çıkmaya devam etmesiyle, BT güvenliği profesyonelleri kendilerine şirketleri için en uygun yatırıma nasıl karar vereceklerini soruyor.
BT güvenliği meselesini daha az karmaşık hale getirmeyi hedefleyen Kaspersky Lab, IT Security Calculator hizmetini güncelledi. Farklı ölçeklerde, sektörlerde ve bölgelerdeki şirketlerin siber güvenlik yatırımlarına dair araştırmaları temel alan hesaplayıcı, BT güvenliği profesyonellerinin kendi siber güvenlik stratejilerini benzer durumdaki şirketlerle karşılaştırmalarına olanak tanıyor.
Dünya genelinde 6687 şirketin verilerini baz alan sistemde kullanıcılar şirketlerinin büyüklüğünü, bulunduğu bölgeyi, faaliyet gösterdiği sektörü ve BT güvenliği harcamalarını girebiliyor. Ardından sistem, bilgileri girilen şirketin sektör ortalamasına göre ne konumda olduğunu hesaplıyor. Ayrıca, benzer şirketlerin aldığı güvenlik önlemleri, karşılaştıkları ana tehdit vektörleri, saldırılar sonucunda ne kadar zarar ettikleri ve bu şekilde etkilenmemek için neler yapılabileceği gösteriliyor.
Hesaplayıcının verilerine göre, Orta Doğu, Türkiye ve Afrika bölgesinde her ölçekten ve sektörden şirketin en çok karşılaştığı beş tehdit şunlar: Cihazların veya medyanın fiziksel kaybı (%53), virüsler ve zararlı yazılımlar (%53), veri sızıntıları (%48), çalışanların BT kaynaklarını uygunsuz kullanımı (%48) ve DDoS saldırıları (%39).
Kaspersky Lab Global Satışlardan Sorumlu Başkan Yardımcısı Maxim Frolov konu hakkında şunları söyledi:
"BT güvenliği profesyonelleri çok zor bir iş yapıyor. Bir yandan şirketlerini mümkün olan en iyi siber güvenlik önlemleriyle korumak zorunda kalırken, diğer yandan da yatırımlarının karşılığını göstermek durumundalar. Veri sızıntılarının her geçen gün daha maliyetli hale gelmesiyle, BT güvenliğinin şirketlerin karar almasındaki stratejik rolünün arttığını görüyoruz.
BT güvenliği yatırımı meselesine açıklık getirmek için hesaplayıcımızı güncelledik. Bu araç, BT güvenliği profesyonellerinin kendi BT stratejilerini benzer şirketlerle karşılaştırmasına, başkalarının tecrübelerine göre riskleri ve potansiyel tehditleri hesaplamasına olanak tanıyor. Aracın, ihtiyaç duydukları analizleri BT profesyonellerine vereceğini ve onların bu sayede şirketlerini en yeni ve yıkıcı tehditlere karşı korumak için gereken yatırımı almalarını sağlayacağını umuyoruz."