Kaspersky, en son BT Güvenliği Ekonomisi raporunda önemli bir trendi ortaya çıkardı: şirketlerin siber güvenlik bütçelerini önümüzdeki iki yıl içinde yaklaşık yüzde 9 oranında artırması bekleniyor. Bu yukarı yönlü değişim, işletmelerin siber saldırıların finansal yansımalarıyla başa çıkmak için yeterli donanıma sahip olmadıklarının giderek daha fazla farkına varılmasından kaynaklanıyor. Bu sonuç araştırmaya dayansa da, aynı zamanda daha geniş iş mantığıyla da uyumludur: Siber güvenliği güçlendirmek için ek kaynaklar tahsis etmek, günümüzün giderek daha savunmasız hale gelen dijital ortamında anlamlıdır.
Kaspersky’den elde edilen veriler bu yatırımların boyutunu daha da iyi gösteriyor. 2024 yılında büyük şirketler BT güvenliğine yaklaşık 57 milyon dolar ayırdı; bu meblağın 41,8 milyon doları özellikle siber güvenlik duruşlarını güçlendirmeye ayrıldı. Karşılaştırıldığında, küçük ve orta ölçekli işletmeler (KOBİ’ler) çok daha az yatırım yaptı; toplam 1,6 milyon dolarlık bütçelerinin yalnızca 0,2 milyon doları BT güvenliğine ayrıldı. Ham rakamlar tamamen farklı olsa da her iki grup da büyüyen tehdit ortamına yanıt olarak siber güvenliğe açıkça öncelik veriyor.
Kaspersky bu bütçe artışının çoğunu siber olayların artan sıklığına ve maliyetine bağlıyor. Örneğin büyük işletmeler 2024 yılında ortalama 12 siber saldırı yaşadı ve bu saldırıların toplamı 6,2 milyon doların üzerinde mali kayıpla sonuçlandı. Bu durum, bu kuruluşların bu saldırıların etkisini yönetecek ve azaltacak şirket içi siber güvenlik yeteneklerine sahip olmasına rağmen gerçekleşti. Bu arada KOBİ’ler de büyüyen tehditten muaf değildi; Geçen yıl ortalama 16 siber olayla karşı karşıya kaldılar ve hafifletme maliyetleri yaklaşık 0,6 milyon dolara ulaştı.
İlginçtir ki rapor özellikle BT güvenliği bütçelerine odaklanıyor ve şirketlerin siber sigorta primleri için yaptığı ek harcamaları hesaba katmıyor.
Ancak, birçok Baş Teknoloji Sorumlusunun (CTO) ve Baş Bilgi Sorumlusunun (CIO) siber olayların mali etkilerine karşı korunmada bu sigorta poliçelerinin değerinin farkında olduğunu belirtmek önemlidir. Bu artan tanınma, üst yönetimi, genel bütçeyi kapsamlı siber sigorta kapsamını içerecek şekilde artırmaya ikna etmelerini sağladı ve kuruluşun dijital tehditlere karşı savunmasını daha da güçlendirdi.
Sonuç olarak, siber tehditler gelişmeye devam ettikçe ve her ölçekteki işletme için önemli riskler oluşturmaya devam ettikçe, kuruluşların siber güvenlik altyapılarını güçlendirmek için daha fazla kaynak ayırdıkları açıktır. Bu eğilim, siber saldırıların artan maliyetlerine ve hem iş varlıklarının hem de hassas verilerin güvenliğinin artan önemine doğrudan bir yanıttır. Mevcut gidişat dikkate alındığında, siber güvenliğe yapılan bu artan yatırımın, şirketlerin giderek daha karmaşık hale gelen dijital dünyada esnekliğe öncelik vermesi nedeniyle devam etmesini bekleyebiliriz.
Reklam
LinkedIn grubumuz “Bilgi Güvenliği Topluluğu”nda 500.000’den fazla siber güvenlik profesyoneline katılın!