Cisco 2023 Siber Güvenlik Endeksi’ne nazaran, şirketlerin %82’si önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını bekliyor. Araştırmaya katılan şirketlerin yalnızca %15’i mümkün risklere karşı kâfi hazırlığa sahip. Son bir yılda siber akına uğrayan şirketlerin %41’i içinse bu akınların maliyeti en az 500.000 dolar oldu.
Cisco, 2023 Siber Güvenlik Endeksi’ne nazaran, dünya genelinde kuruluşların sadece %15’i günümüzün çağdaş siber güvenlik risklerine karşı dirençli olmak için gereken hazırlık seviyesine sahip. Kullanıcıların ve dataların güvenliğinin sağlanması gereken COVID sonrası, hibrit bir dünya yerinde geliştirilen rapor, işletmelerin hangi noktalarda düzgün durumda olduğunu, global iş dünyasında siber güvenlik boşluklarının hangi alanlara hakikat genişleyeceğini ortaya koyuyor.
Pandemi ile birlikte kuruluşlar, büyük ölçüde statik (insanların tek bir pozisyondan, statik bir ağa bağlanarak tek bir aygıttan çalıştığı) bir işletim modelinden, çalışanların birden fazla pozisyondaki birden fazla aygıttan birden fazla ağa bağlandıkları, buluttaki ve hareket halindeki uygulamalara eriştikleri ve muazzam ölçüde data ürettikleri hibrit bir dünyaya geçiş yaptı. Bu durum şirketler için yeni ve eşsiz siber güvenlik zorlukları ortaya çıkardı.
Siber savunma 5 temel üstünde şekilleniyor
“Cisco Siber Güvenlik Hazırlık Endeksi: Hibrit Bir Dünyada Esneklik” başlıklı rapor, şirketlerin çağdaş tehditlere karşı siber güvenlik esnekliğini sürdürmeye hazır olup olmadıklarını ölçüyor. Bu ölçümler, gerekli savunmaların temelini oluşturan 5 temel sütunu ve sütunlar içindeki 19 farklı tahlili kapsıyor: Kimlik, aygıtlar, ağ, uygulama iş yükleri ve bilgiler.
Yöneticiler, inançlı ve esnek tertipler oluşturmak için bu 5 güvenlik ayağında bir ‘hazırlık’ temeli oluşturmalıdır. Bu gereksinim, iştirakçilerin %86’sının önümüzdeki 12 ay içinde güvenlik bütçelerini en az yüzde 10 oranında artırmayı planladığı göz önüne alındığında bilhassa kritiktir. Bir temel oluşturarak, kuruluşlar güçlü yanlarını geliştirebilir ve esnekliklerini artırabilir.
Ankette, 27 pazardaki 6.700 özel kesim siber güvenlik başkanından bu tahlillerden hangilerini kullandıklarını ve hangi basamakta olduklarını belirtmeleri istendi. Şirketler karşılıklar ışığında “hazır olma” durumuna nazaran 4 etapta sınıflandırıldı: Acemi, Biçimlendirici, İlerleyen ve Olgun.
Yarıdan fazlası savunmasız
Araştırma, şirketlerin yalnızca %15’inin “Olgunluk” etabında olduğunu ortaya koydu. Global olarak şirketlerin yarısından fazlası (%55) ise “Başlangıç” yahut Biçimlendirme kademelerinde yer alıyor. Bu da siber güvenlik hazırlığı konusunda ortalamanın altında performans gösterdikleri manasına geliyor.
Katılımcıların %82’si, önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını beklediklerini beyan ederken, %60’ı son 12 ay içinde bir siber güvenlik saldırısı yaşadıklarını paylaştı. Bu aksiliklerden etkilenenlerin %41’i için kelam konusu güvenlik açıklarının maliyetinin 500 bin doları bulması ise güvenlik açısından hazırlıksız olmanın sonuçlarını ortaya koyuyor.
Cisco Türkiye Genel Müdürü Didem Duru araştırmayı şöyle kıymetlendirdi: “Tüm dünyada olduğu üzere hibrit model, pandemi sonrasında Türkiye’de de büyük ivme kazandı. Çoklu bulut mimarilerine geçiş ve hibrit çalışmanın yükselişi ile birlikte, şirketler siber risklere karşı çok daha savunmasız hale geldi. Bu riskleri ortadan kaldırmak ve güvenlik açığını kapatmak için şirketlerin daha esnek olması ve bu alana yatırım yapmaları kural. Cisco olarak biz de onlara bu süreçte muhtaçlık duydukları tüm dayanağı sağlıyoruz.”
Güvenlik bütçeleri artıyor
Şirketler siber güvenlik hazırlıklarına yatırım yaptıkça, dirençli kalma yeteneklerine olan inanç de artacaktır. Hâlihazırda, “Olgun” düzeydeki şirketlerin %53’ü risklerle başa çıkma marifetlerine ‘çok güvendiklerini’ belirtti. Buna karşılık “Başlangıç” kademesindeki şirketlerin sadece %30’u, “Biçimlendirme” basamağındaki şirketlerin ise %34’ü tıpkı istikamette görüş beyan etti. Öte yandan iştirakçilerin %86’sı, önümüzdeki 12 ay içinde güvenlik bütçelerini en az %10 artırmayı planladıklarını açıkladı.
Kaynak: (BYZHA) – Beyaz Haber Ajansı