Jeopolitik tehditler, üretken yapay zekayı çevreleyen güvenlik belirsizliği ve Orta Doğu, Türkiye ve Afrika’da artan veri koruma düzenlemeleri, siber güvenlik harcamalarını 2024’te 6,5 milyar doların üzerine çıkararak önceki yatırım tahminlerini aşacak.
IDC’nin bölgeye yönelik genel bilgi ve iletişim teknolojisi (BİT) öngörülerinin bir parçası olan pazar tahmini, siber güvenlik pazarının Orta Doğu, Türkiye ve Afrika (META) bölgesinde hızla büyümeye devam edeceğini öne sürüyor. IDC’nin bulgularına göre, bölgedeki CISO’ların dörtte üçünden fazlası bu yıl bütçelerini en az %10 artırmayı planlıyor.
IDC Güney Afrika ve META’da BT güvenliği verileri araştırma analisti olan Yotasha Thaver, bu güçlü büyümenin kısmen şirketlerin daha fazla siber suçla ve düzenleyici yaptırımlarla karşı karşıya kalmasından kaynaklandığını, bunun da siber güvenlik ürün ve hizmetlerine yapılan harcamaları artırmalarını gerektirdiğini söylüyor.
“Başarılı siber suçlardaki artış, farkındalığın merkez ülkelerle karşılaştırıldığında yüksek olmadığı merkez dışı ülkelerde danışmanlık hizmetlerine olan talebi artırdı” diyor. “Ayrıca, özellikle Orta Doğu’daki hükümetlerden siber güvenliğin iyileştirilmesi yönünde bir baskı da var.”
IDC, bölge ülkelerini teknoloji ve siber güvenliğe önemli miktarda harcama yapan “çekirdek” ülkeler ile daha yavaş bir büyüme eğrisine sahip “çekirdek olmayan” ülkeler olarak ikiye ayırıyor. Örneğin hem Suudi Arabistan Krallığı hem de Birleşik Arap Emirlikleri (BAE) çekirdek ülkelerdir ve Küresel Siber Güvenlik Endeksi’nde dünya çapında ilk 10 ülke arasında yer aldıulusların ağlarını ve teknolojilerini güvence altına alma çabalarının beş yıllık bir sayımı.
IDC, yerel pazar verilerini, anketleri ve bölge genelindeki 130’dan fazla analisti kullanarak pazar büyüklüğü ve büyüme tahminlerini hesaplamak.
Hükümetler ve Özel Sektör Siber Güvenliğe Yatırım Yapıyor
Orta Doğu, Türkiye ve Afrika dünya çapındaki siber güvenlik pazarının küçük bir kısmını oluşturuyor. IDC’nin 2023’te 219 milyar dolara ulaşacağı tahmin ediliyor — bu bölgeler kendi pazarlarına Kuzey Amerika ve Avrupa’daki şirketlerle hemen hemen aynı oranda yatırım yapıyor.
Thaver, gelişmelerin eşitsiz olduğunu söylüyor. “Güvenlik duruşu iyileştirilmiş ülkeler, yönetilen güvenlik hizmetleri ve entegrasyon hizmetleri gibi güvenlik hizmetlerine diğer ülkelerle karşılaştırıldığında daha yüksek talep görüyor” diyor. “Çekirdek ülkeler hariç olmak üzere, Körfez İşbirliği Konseyi ülkeleri veya Bahreyn, Kuveyt, Umman, Katar, Suudi Arabistan ve BAE’deki Körfez İşbirliği Konseyi ülkelerinin” siber güvenlik duruşunu daha hızlı iyileştirdiklerini söyleyebilirim. Afrika ülkelerine göre daha yüksek bir oran.”
Ancak Orta Doğu’daki şirketlerin hala kat etmesi gereken yollar var. Orta Doğu’daki firmaların yarısından fazlası (%51), siber güvenliği yönetmede karşılaştıkları temel zorluk olarak finansman eksikliğini belirtirken, küresel ölçekte bu oran %36’dır. danışmanlık firması Deloitte’un “Ortadoğu Siber Geleceği” raporu.
IDC’nin META araştırma direktörü yardımcısı Shilpi Handa, tüm bölgenin, yapay zekayı iş operasyonlarına dahil etme ivmesinden jeopolitik olaylarla bağlantılı artan saldırılara kadar hızla değişen ortamla da mücadele etmesi gerektiğini söylüyor.
“Üretken yapay zeka ile ilgili tehditler, bütçelerdeki artışlar ve Suudi Arabistan Krallığı, Ürdün ve Birleşik Arap Emirlikleri’nde olduğu gibi, özellikle veri gizliliği ve yapay zeka yönergeleri konusunda büyük bir düzenleme artışı etrafındaki belirsizlik” artışı tetikliyor , diyor. “Ve en önemlisi jeopolitik stres, özellikle kritik altyapıya sahip kuruluşlarda siber bütçelerin artmasına neden oluyor.”
Hedefli Saldırılar Yaygın
Siber güvenlik pazarında öngörülen büyüme, yerel CISO’ların bulut güvenliklerinin eksik olabileceğinden endişe duymasıyla ortaya çıkıyor. Firmaların yaklaşık %70’i bulut güvenliği konusunda endişeli. Orta Doğu’da devlet aktörlerinin hedefli saldırıları yaygındır ve siber saldırıların yaklaşık %40’ı APT grupları tarafından gerçekleştirilmektedir. Siber güvenlik firması Positive Technologies’in bölgesel tehditlere ilişkin raporu geçen yıl yayınlandı. Tüm tehditlerin yarısından fazlası devlet kurumlarını, endüstriyel sistemleri veya kitle iletişim araçlarını hedef alıyordu; uzaktan erişimli Truva atları (RAT’lar) ve casus yazılımlar en yaygın kötü amaçlı yazılım türleriydi.
Raporda, fidye yazılımının daha az yaygın olmasına rağmen, fidye yazılımının yıkıcı yeteneklerine benzeyen sileceklerin yükselişinin Orta Doğu’da bir trend olduğu belirtildi.
Raporda, “Orta Doğu’nun bölgesel bir özelliği, kötü amaçlı aktörlerin kötü amaçlı yazılım kullanan saldırılarda silecek kullanmasıdır” ifadesine yer verildi. “Bu kötü amaçlı yazılım bir cihaza bulaştığında, tüm kullanıcı ve sistem dosyalarını silerek cihazın çökmesine neden oluyor. Özellikle tehlikeli bir senaryo, sileceklerin ICS ekipmanına bulaşmasıdır, çünkü bunun başarısızlığı teknolojik süreçte aksamalara ve hatta acil durumlara yol açabilir. “
Genel olarak, hem Orta Doğu hem de Afrika bölgelerindeki kuruluşlar Siber güvenlik bütçelerini verimli bir şekilde tahsis etme eğilimindelerve siber güvenlik konusunda akranlarına liderlik ediyorlar. Ancak Suudi Arabistan ve BAE dışında çoğu ülke siber güvenlik olgunluğu açısından küresel emsallerinin gerisinde kalıyor.