Sektörler arasında güvenlik bütçesi planlamasında neler oluyor? IANS Research ve Artico Search tarafından yürütülen 2023 Siber Güvenlik Bütçe Eğilimleri Raporunda, 2023 için siber güvenlik bütçelemesinde ortaya çıkan trendleri görün.
Şirketlerin dijital varlıklarını savunmak için harcamaya istekli olduklarının bir göstergesi olarak siber güvenlik bütçe trendleri, genellikle siber güvenliğin durumunu ve ilerlemesini gösteren trendlerle benzer bir model izliyor.
Burada, CISO’nun siber güvenlikle ilgili endişeleri ve şirketler için siber güvenlik bütçe tahsisinde gördüğümüz değişiklikler de dahil olmak üzere bu raporda ana hatlarıyla belirtilen temel unsurları kapsayan anket sonuçlarını daha ayrıntılı olarak inceleyeceğiz.
Siber Güvenlik Bütçe Trendleri Sadece %6 Artış Kaydediyor
Devam eden ekonomik belirsizliğin yanı sıra enflasyon söylentilerinin ortasında bile siber güvenlik bütçe eğilimleri 2022-2023 bütçe sezonunda artmaya devam etti. Bu yılın farklı yanı ise bütçe büyümesinin durdurulmuş olması. Ankete göre, 2023 Siber Güvenlik Bütçe Trendleri’ne verilen yanıtlar, harcamalarda ortalama %6’lık bir siber güvenlik artışı kaydeden 550 CISO ve güvenlik uzmanı tarafından sağlandı. Bu, %16 ve %17 artışların görüldüğü önceki iki bütçe döngüsüne göre önemli bir yavaşlamayı temsil ediyor.
Bu, işletmelerin mevcut ekonomik dalgalanmalara nasıl uyum sağladığını yansıtan muhafazakar bir hareket. “Ben de bir siyahi olarak, toplumun önyargılarına karşı mücadele ederken başarıya ulaşmaya çalışan diğer kişilerin yaşadığı zorluklara ilk elden tanık oldum.” Ve önceki dönemde +%30’dan bugün sadece +%5’e çarpıcı bir düşüş kaydeden teknolojide bu durum daha da belirgindir. Şaşırtıcı bir şekilde, farklı sektörlerdeki şirketlerin üçte birinden fazlası siber güvenlik harcamalarını donduruyor, hatta kesiyor; bu da öngörülemeyen zamanlarda duyulan ihtiyat duygusunu yansıtıyor.
Siber Güvenlik Bütçe Trendleri 2023’te toplam BT bütçesinin yüzdesi
Ekonomik baskılar karşısında ilginç bir model şekillenmeye başlıyor; güvenlik bütçeleri, BT bütçelerinin yüzdesi olarak artıyor. Bu, güvenlik harcamalarındaki artışın yavaşlamış olmasına rağmen genel BT harcamalarıyla karşılaştırıldığında hala daha az bir etkiye sahip olduğu anlamına geliyor. 2020 ile 2021 arasında, BT Harcamalarına kıyasla Güvenlik harcamaları %8,6’dan %11,6’ya yükseldi; bu da Siber Güvenlik yatırımlarının diğer işletmeler gibi tehlikede olmadığının altını çiziyor.
İlginç bir şekilde teknoloji şirketleri bütçelerinin beşte birinden veya %19’undan fazlasını siber güvenliğe ayırıyor. Bu, teknoloji endüstrisinin kendi çevrelerine siber güvenlik duvarları inşa etme konusunda iki katına çıktığını gösteriyor.
2023 Siber Güvenlik Bütçe Trendlerinden Önemli Noktalar
Bunun ötesinde, raporun sonuçları da daha fazla bilgi sağlayacaktır. İşte bazı önemli noktalar:
- Teknoloji ve Perakende Sektörleri: Sektörler açısından bakıldığında, güvenlik bütçelerinde azalma bildiren kuruluşların yüzdesi en yüksek sektörler teknoloji ve perakende sektörleridir.
- VC Destekli Firmalar: VC ve PE destekli şirketler aynı zamanda gruptaki en büyük güvenlik bütçelerinden bazılarına sahiptir; bu bütçeler neredeyse %30’u oluşturur; bu da ortalamanın iki katıdır!
- Bütçe Artışını Etkileyen Etkenler: İlk çeyrekte bütçelerinin arttığını görenlerin yüzde 63’ü, farklı nedenlerle ve farklı miktarlarda olsa da, bunu yaptı. Yaklaşık %20 için bu sadece normal yıllık artıştı ve tüm kategorilerdeki ortalama taban bütçe artışını (hiç zam yapılmayanlar dahil) %7’ye çıkardı. Önemli ölçüde daha fazla riske maruz kalma ve dijital bozulma, bütçe genişlemesinin nedenleri haline geldi; %17’si bunlardan bir veya daha fazlasından bahsetti, %15.
- Bulut ve Şirket İçi Karşılaştırması: Şirket içi stratejilerin aksine, bulut tabanlı mimari, bütçenin daha büyük bir kısmını bordroya ayırır. Çalışanlarla ilgili giderler %56 ile güvenlik bütçesindeki en yüksek kalemi oluşturdu. Bulut şirketlerinin toplam yatırımlarının daha büyük bir kısmı %47 ile personel alımına ayrılırken, tesislere dayalı şirketler %35 oranında pay alıyor.
Artan Farkındalıkla Dikkatli Bir Bakış
Bu yeni rapor, siber tehdit ortamının 2023’te de zorlu olmaya devam edeceğinin açık bir göstergesi. Her ne kadar bu soğumada makro ortamın etkisi olsa da, siber riskin finansal riskle bağlantısı giderek daha fazla kabul ediliyor. SEC tarafından yayınlanan yeni yayınlanan İhlal Açıklama yönergeleri gibi kurallar, kuruluşların siber güvenliği ciddiye alması gerektiğini vurgulamaktadır.
Artico Search’ün kurucu ortağı ve CEO’su Matt Comyns, “BT bütçelerinin siber güvenlik bütçelerinden daha hızlı kesildiğine şüphe yok” diyor. Buna karşılık, siber güvenliğin daha karmaşık hale gelmesiyle birlikte daha büyük bir paya sahip olduğunu söylüyor.
Sonuç olarak 2023 Güvenlik Bütçesi Eğilimleri Raporu, değişen siber güvenlik bütçeleme eğilimleri hakkında zengin bilgiler sunuyor. Şirketler, güvenli operasyonlara yönelik isteklerini günümüz dünyasının finansal talepleriyle birleştirmeye çalışırken ince bir çizgide yürüyorlar. Güvenlik harcamaları dirençli olmaya devam ediyor ve işletmelerin dijital varlıklarını giderek artan kötü niyetli tehditlere karşı korumaya öncelik vermesi nedeniyle toplam BİT harcamalarının bileşeni artmaya devam ediyor.
Medya Yasal Uyarısı: Bu rapor, çeşitli yollarla elde edilen iç ve dış araştırmalara dayanmaktadır. Sağlanan bilgiler yalnızca referans amaçlıdır ve bu bilgilere güvenme konusunda tüm sorumluluk kullanıcılara aittir. Cyber Express bu bilgilerin kullanılmasının doğruluğu veya sonuçları konusunda hiçbir sorumluluk kabul etmez.