Şirketlerin siber güvenliğe yeterli bütçe ayırmadığı bir gerçek ve bu nedenle verilen bütçenin en etkili şekilde yönetilmesi gerekiyor. Şirketlerdeki çoğu bilgi teknolojileri uzmanı ise kendilerine verilen bütçeyi doğru yönetemiyor. Anderson Araştırma Şirketi'nin konu hakkındaki araştırmasına göre şirketler, sadece saldırıları önlemeye yatırım yapmakla yetinerek saldırı sırasında veya sonrasında ihtiyaç duyacakları araçlara bütçeden pay ayırmıyor. Bu nedenle hem siber saldırılar çok geç fark ediliyor hem de saldırı sonrası eski iş düzenine dönmek oldukça uzun zaman alıyor. Ağ güvenliği çözümlerinde lider olan WatchGuard, doğru güvenlik bütçesi yönetimini 3 başlıkta paylaşıyor.
Bilgi güvenliği uzmanları, sahip oldukları bütçeyi şirketleri için ne kadar iyi kullanırsa, daha sonrası için bütçe artırma talepleri de bir o kadar olumlu karşılanıyor. Ancak günümüzde şirketlerdeki çoğu bilgi güvenliği çalışanı bu bütçeyi doğru kullanamıyor. Bütçenin büyük bir kısmı siber saldırıları önlemeye ayrıldığı için sorunu fark edip savunmayla karşılık vermeye ve iş sürekliliğini sağlamaya daha az bütçe ayrılıyor. Bu durumda saldırının oluşturduğu zarar hem çok şiddetli yaşanıyor hem de oldukça uzun sürüyor. WatchGuard, güvenlik bütçesinin %50'sinin saldırıları önlemek, %30'unun sorunu fark ederek savunmaya geçmek, %20'sinin de saldırı sonrası sistemi düzeltmek için harcanmasını öneriyor.
Siber güvenlik bütçesi üç başlıkta değerlendirilmeli
WatchGuard, siber güvenliğe ayrılan bütçenin en etkin şekilde kullanılabilmesi için dikkat edilmesi gereken üç başlığı paylaşarak hiçbirinin atlanmaması konusunda şirketleri uyarıyor.
1. Saldırıları Önleme
Sisteminizi güvenli kılacak ürün ve servislere ayrılacak bütçe, güvenliğe yatırımın ilk adımını oluşturuyor. Güvenlik duvarları, antivirüs programları, yetkisiz erişimleri engelleme sistemleri, gelişmiş kötü niyetli yazılımlara karşı koruma çözümleri, bulut sistemindeki e-postalar için filtreleme sistemleri gibi araçlara ayrılan bütçe pek çok saldırıyı uzak tutuyor. WatchGuard, güvenlik bütçenizin yarısının saldırıları önlemek için kullanılabileceğini belirtiyor.
2. Sorunu Fark Etme ve Savunmayla Karşılık Verme
Bir siber saldırı gerçekleştiğinde fark etmenizi ve savunmaya geçmenizi sağlayacak araçlara da yatırım yapılması oldukça önemli. Bu alandaki ürünlere ayrılan bütçe, bilgi teknolojileri uzmanlarının problem hakkında bilgi sahibi olmasına ve sistemi iyileştirmesine yardımcı oluyor. Uç nokta güvenliğini sağlayan araçlar, cihazdaki hareketleri inceleyen sistemler ve vaka çözücü ürünler bu kapsama giriyor. Ponemon Araştırma Şirketi ve IBM'in beraber hazırladığı rapora göre, bir siber saldırıyı fark etmek ortalama 190 gün sürüyor ve 190 gün içinde siber saldırganlar şirketlere tahmin edilemeyecek derecede zararlar veriyor. Bu nedenle bu tür takip edici ve çözüm üretici araçlara şimdikinden daha fazla bütçe ayrılması gerekiyor. WatchGuard, eldeki miktarın %30'unun bu kısma ayrılmasını öneriyor.
3. Saldırı Sonrası Düzelme
İş sürekliliği sağlayan teknolojilere yatırım yapmak zaman ve para kaybı yaşamamak için gereklidir. Her ne kadar çoğu şirket en azından verilerini yedekliyor olsa da çok azının felaket sonrası nasıl toparlanacaklarına dair bir planı bulunuyor. Yedekleme servisleri dışında sanal ya da bulut teknolojisine dayalı hosting sistemleri, siber sigortalar gibi çözümler bu kısmı oluşturuyor. WatchGuard, saldırı yaşansa bile iş sürekliliği sağlayacak ve iş yerindeki genel durumu toparlayacak bu tür araç ve servislere güvenlik bütçenizin en az %20'sinin ayrılması gerektiğini öneriyor.