Yatırım Önceliği Siber Güvenliğin

Pandemi ile Genel BT Bütçe Kesintilerine Rağmen Siber Güvenlik Hala Yatırımda Öncelikli

Kaspersky tarafından yayınlanan ‘Investment adjustment: aligning IT budgets with changing security priorities’ başlıklı rapora göre, siber güvenlik işletmeler arasında yatırım için öncelik olmaya devam ediyor. BT harcamalarının payı KOBİ’ler için 2019’da %23 iken 2020’de %26’ya, işletmeler için %26’dan %29’a yükseldi. Kuruluşların %71’i siber güvenlik bütçelerinin önümüzdeki üç yıl içinde daha da büyümesini bekliyor. Bu rakamlar, COVID-19 salgını sırasında her iki segmentte de genel BT bütçelerinin düşmesine ve ekonomik olarak en çok etkilenen KOBİ’leri etkileyen siber güvenlik kesintilerine rağmen gerçekleşti.

Dış koşullar ve olaylar, işletmelerin BT önceliklerini etkileyebiliyor. COVID-19 karantinasının bir sonucu olarak, kuruluşlar acil dijitalleşmeden maliyet optimizasyonuna kadar değişen iş ihtiyaçlarını karşılamak için planlarını değiştirmek zorunda kaldı. 5.000’den fazla BT ve siber güvenlik uygulayıcısının katıldığı bir ankete dayanan Kaspersky raporu, son BT güvenliği ekonomisi eğilimlerini ve bunların bu yılki olaylarla nasıl ilişkili olduğunu gözlemliyor[1].

BT güvenliğine ayrılan BT bütçesinin payı KOBİ’ler arasında 2019’da 1,2 milyon dolardan 2020’de 1,1 milyon dolara, işletmeler için 74,1 milyon dolardan 54,3 milyon dolara düşmesine rağmen yıllık bazda büyümeye devam ediyor. Gartner’a göre bu düşüş küresel koronavirüs salgınının sonuçlarından kaynaklanıyor olabilir.

Sonuç olarak küçük ve orta ölçekli işletmeler siber güvenliğe 275 bin dolar ayırırken, işletmeler 14 milyon dolar yatırım yaptı. Şirketlerin çoğunluğu bu rakamların önümüzdeki üç yıl içinde işletmelerde ortalama %11, KOBİ’lerde %12 artmasını bekliyor. %17’si en azından bu yıl aynı kalacağına inanıyor.

Bununla birlikte her on kuruluştan biri (%10) BT güvenliğine daha az harcayacaklarını söylüyor. İlginç bir şekilde işletmeler genelinde bunun ana nedeni, gelecekte siber güvenliğe bu kadar çok para yatırmanın anlamsız olduğunu düşünen üst yönetim anlayışı (%32).

KOBİ’ler arasında bu alandaki harcamaların azaltmasının nedeni, öncelikle genel şirket giderlerini kısma ve bütçeleri optimize etme (%29) ihtiyacına bağlı olarak ortaya çıkıyor. Küçük ve orta ölçekli kuruluşlar pandemiden büyük oranda etkilendi. Küresel çapta küçük şirketlerin yarısından fazlası satışlarda düşme veya nakit akışında azalma bildirdi. Durumdan etkilenen şirketlerin hayatta kalmak için harcamalarını optimize etmeleri gerektiği açık. Ancak işletmelerin böylesine zorlu bir dönemde siber risklerden korunmanın yolunu bulması da önemli.

Kaspersky CBO’su Alexander Moiseev, “2020, birçok şirketi yanıt vermeleri gereken zor durumlara soktu, bu nedenle tüm kaynaklarını ve çabalarını ayakta kalmaya yoğunlaştırdılar” diyor. “Bütçeler revize edilse bile, bu siber güvenliğin öncelik listesine girmesi gerektiği anlamına gelmiyor. Önümüzdeki yıllarda siber güvenliğe daha az harcama yapmak zorunda kalan işletmelerin bu konuya akılcı yaklaşmasını, piyasada bulunan ücretsiz güvenlik çözümlerine geçerek ve kurum genelinde güvenlik bilinci programları sunarak savunmalarını güçlendirmek için mevcut her seçeneği kullanmalarını öneriyoruz. Bunlar, özellikle KOBİ’ler için fark yaratabilecek küçük adımlardır” diyor.

Kaspersky, küçük ve orta ölçekli kuruluşların, düşük güvenlik yatırımlarıyla bile siber güvenliğe yönelik duruşlarını korumaları için aşağıdaki tavsiyelerde bulunuyor:

Ekibinizi her zaman kimlik avı, web tehditleri, bankacılık kötü amaçlı yazılımları ve çalışanların günlük çalışma rutinlerini hedefleyebilecek diğer BT güvenlik riskleri konusunda bilinçlendirin. Kaspersky Automated Security Awareness Platform ile sağlananlar gibi güvenlik uygulamalarını öğreten özel eğitim kursları vardır. Çalışanların çalışma alanında posterler veya kartlar gibi siber güvenlik kurallarını hatırlamasına yardımcı olacak formatlar kullanın.
Tüm sistemleri, yazılımları ve cihazları zamanında güncelleyin. Bu, kötü amaçlı yazılımın örneğin yamalanmamış bir işletim sistemi aracılığıyla kuruma sızması gibi durumlardan kaçınmanıza yardımcı olacaktır.
Kurumsal hizmetlere erişmek için güçlü parolalar belirleyin. Uzak hizmetlere erişim için çok faktörlü kimlik doğrulama kullanın.

Tüm kurumsal cihazların düzenli olarak değiştirilen güçlü parolalarla korunduğundan emin olun

İş odaklı verilerinizi aktarırken kanıtlanmış bulut hizmetlerini ve platformlarını kullanın. Paylaşılan tüm dosyalarınızı örneğin Google Dokümanlar’da şifrelerle koruduğunuzdan veya bir çalışma grubu içindeki sınırlı bir çevrede erişime açtığınızdan emin olun.
Kaspersky Anti-Ransomware Tool for Business gibi ücretsiz bir uç nokta güvenlik aracı kullanın. Bu hem PC’ler hem de sunucular için fidye yazılımı, kripto madenciliği, reklam yazılımı, pornware, istismarlar ve daha fazlasını içeren çok çeşitli tehditlere karşı koruma sağlar.
Şüpheli dosyaları, IP adreslerini, etki alanlarını ve URL’leri kontrol etme gibi siber güvenlik ihtiyaçlarına yardımcı olabilecek bazı yararlı araçlar da mevcuttur. Bunlara Kaspersky Threat Intelligence Portal üzerinden ücretsiz olarak erişim sağlayabilirsiniz.
‘Investment adjustment: aligning IT budgets with changing security priorities’ raporunun tamamını Kaspersky IT Security Calculator web sayfasında bulabilirsiniz.