Cisco 2023 Siber Güvenlik Endeksi’ne nazaran, şirketlerin %82’si önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını bekliyor. Araştırmaya katılan şirketlerin yalnızca %15’i muhtemel risklere karşı kâfi hazırlığa sahip. Son bir yılda siber atağa uğrayan şirketlerin %41’i içinse bu atakların maliyeti en az 500.000 dolar oldu.
Cisco, 2023 Siber Güvenlik Endeksi’ne nazaran, dünya genelinde kuruluşların sadece %15’i günümüzün çağdaş siber güvenlik risklerine karşı dirençli olmak için gereken hazırlık seviyesine sahip. Kullanıcıların ve bilgilerin güvenliğinin sağlanması gereken COVID sonrası, hibrit bir dünya yerinde geliştirilen rapor, işletmelerin hangi noktalarda düzgün durumda olduğunu, global iş dünyasında siber güvenlik boşluklarının hangi alanlara hakikat genişleyeceğini ortaya koyuyor.
Pandemi ile birlikte kuruluşlar, büyük ölçüde statik (insanların tek bir pozisyondan, statik bir ağa bağlanarak tek bir aygıttan çalıştığı) bir işletim modelinden, çalışanların birden fazla pozisyondaki birden fazla aygıttan birden fazla ağa bağlandıkları, buluttaki ve hareket halindeki uygulamalara eriştikleri ve muazzam ölçüde bilgi ürettikleri hibrit bir dünyaya geçiş yaptı. Bu durum şirketler için yeni ve eşsiz siber güvenlik zorlukları ortaya çıkardı.
Siber savunma 5 temel üstünde şekilleniyor
“Cisco Siber Güvenlik Hazırlık Endeksi: Hibrit Bir Dünyada Esneklik” başlıklı rapor, şirketlerin çağdaş tehditlere karşı siber güvenlik esnekliğini sürdürmeye hazır olup olmadıklarını ölçüyor. Bu ölçümler, gerekli savunmaların temelini oluşturan 5 temel sütunu ve sütunlar içindeki 19 farklı tahlili kapsıyor: Kimlik, aygıtlar, ağ, uygulama iş yükleri ve bilgiler.
Yöneticiler, inançlı ve esnek tertipler oluşturmak için bu 5 güvenlik ayağında bir ‘hazırlık’ temeli oluşturmalıdır. Bu muhtaçlık, iştirakçilerin %86’sının önümüzdeki 12 ay içinde güvenlik bütçelerini en az yüzde 10 oranında artırmayı planladığı göz önüne alındığında bilhassa kritiktir. Bir temel oluşturarak, kuruluşlar güçlü yanlarını geliştirebilir ve esnekliklerini artırabilir.
Ankette, 27 pazardaki 6.700 özel dal siber güvenlik başkanından bu tahlillerden hangilerini kullandıklarını ve hangi etapta olduklarını belirtmeleri istendi. Şirketler cevaplar ışığında “hazır olma” durumuna nazaran 4 evrede sınıflandırıldı: Acemi, Biçimlendirici, İlerleyen ve Olgun.
Yarıdan fazlası savunmasız
Araştırma, şirketlerin yalnızca %15’inin “Olgunluk” kademesinde olduğunu ortaya koydu. Global olarak şirketlerin yarısından fazlası (%55) ise “Başlangıç” yahut Biçimlendirme evrelerinde yer alıyor. Bu da siber güvenlik hazırlığı konusunda ortalamanın altında performans gösterdikleri manasına geliyor.
Katılımcıların %82’si, önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını beklediklerini beyan ederken, %60’ı son 12 ay içinde bir siber güvenlik saldırısı yaşadıklarını paylaştı. Bu aksiliklerden etkilenenlerin %41’i için kelam konusu güvenlik açıklarının maliyetinin 500 bin doları bulması ise güvenlik açısından hazırlıksız olmanın sonuçlarını ortaya koyuyor.
Cisco Türkiye Genel Müdürü Didem Duru araştırmayı şöyle kıymetlendirdi: “Tüm dünyada olduğu üzere hibrit model, pandemi sonrasında Türkiye’de de büyük ivme kazandı. Çoklu bulut mimarilerine geçiş ve hibrit çalışmanın yükselişi ile birlikte, şirketler siber risklere karşı çok daha savunmasız hale geldi. Bu riskleri ortadan kaldırmak ve güvenlik açığını kapatmak için şirketlerin daha esnek olması ve bu alana yatırım yapmaları kural. Cisco olarak biz de onlara bu süreçte muhtaçlık duydukları tüm takviyesi sağlıyoruz.”
Güvenlik bütçeleri artıyor
Şirketler siber güvenlik hazırlıklarına yatırım yaptıkça, dirençli kalma yeteneklerine olan inanç de artacaktır. Hâlihazırda, “Olgun” düzeydeki şirketlerin %53’ü risklerle başa çıkma marifetlerine ‘çok güvendiklerini’ belirtti. Buna karşılık “Başlangıç” basamağındaki şirketlerin sadece %30’u, “Biçimlendirme” basamağındaki şirketlerin ise %34’ü tıpkı tarafta görüş beyan etti. Öte yandan iştirakçilerin %86’sı, önümüzdeki 12 ay içinde güvenlik bütçelerini en az %10 artırmayı planladıklarını açıkladı.
Kaynak: (BYZHA) – Beyaz Haber Ajansı
