Siber güvenlik ve BT için bütçeleri yönetmek ve tahsis etmek, kurumsal stratejinin giderek daha kritik bir yönü haline geldi. Kuruluşlar, hassas verileri korumak, fidye yazılımı saldırılarına karşı koruma sağlamak ve BT altyapılarının bütünlüğünü sağlamak için siber güvenliğe önemli ölçüde yatırım yapma ihtiyacının farkındadır. İyi yapılandırılmış bir siber güvenlik bütçesi, ortaya çıkan tehditlerin önünde kalmak ve potansiyel riskleri en aza indirmek için çok önemlidir.
Bu makalede, 2023 yılında ele aldığımız siber güvenlik bütçe araştırmalarından alıntılar bulacaksınız. Bu bulgular, kuruluşlarınızın daha etkili siber güvenlik stratejileri oluşturmasına olanak tanıyacaktır.
Çoğu siber güvenlik yatırımı tam anlamıyla kullanılamıyor
Artan bütçelere rağmen maliyet optimizasyonu, dünya genelinde BT ve güvenlikle ilgili karar vericiler için en önemli öncelik olmaya devam ediyor. %87’si önümüzdeki 12 ay boyunca bulut altyapısını geliştirmeye, %85’i ise BT maliyetlerini optimize etmeye öncelik veriyor.
Yapay zekayla ilgili güvenlik korkuları 2024 BT harcamalarını artırıyor
Gartner’a göre dünya çapındaki BT harcamalarının 2024 yılında 2023’e göre %8 artışla toplam 5,1 trilyon dolara ulaşması bekleniyor. Üretken yapay zekanın henüz BT harcamaları üzerinde önemli bir etkisi olmamasına rağmen, yapay zekaya yapılan yatırım daha geniş anlamda genel BT harcamalarındaki artışı destekliyor.
Beş CISO’dan biri maaş zammını kaçırıyor
En son ortalama CISO toplam ücret artışı önceki yıla göre %14’ten %11’e düştü. Bu yıl, CISO’ların %20’si bir önceki yılın iki katı kadar zam almazken, daha büyük elde tutma primleri ve özsermaye paketleri olan CISO’ların payı da %12’ye (%21’den) ve %8’e (%24’ten) düştü. ), sırasıyla.
Siber güvenlik bütçeleri ılımlı bir büyüme gösteriyor
Güvenlik bütçeleri daha düşük bir oranda artarken, BT bütçelerinin payı olarak güvenlik bütçelerinin yükseliş eğilimi göstermesi, güvenlik harcamaları üzerindeki etkinin BT harcamalarına kıyasla orta düzeyde olduğunu gösteriyor. 2020 yılından bu yana, BT harcamalarına kıyasla güvenlik harcamaları %8,6’dan %11,6’ya yükselirken, teknoloji firmaları %19 ile en büyük orantılı harcamayı bildiriyor.
Bulut hizmeti verimsizlikleri BT bütçelerini tüketiyor
BT profesyonellerinin %52’si, kuruluşlarının bulut platformları ve hizmetlerindeki verimsizlikler nedeniyle önemli miktarda BT harcamasını boşa harcadığını itiraf etti. Aslında, BT katılımcılarının %73’ü, bulut yatırımlarının son 12 ayda beklenenden yüksek BT maliyetlerine yol açtığını ve 2021 rakamlarına kıyasla %28’lik bir artışa işaret ettiğini bildirdi.
Artan iç risk maliyetlerine rağmen bütçeler yanlış yerlerde israf ediliyor
İçeriden kaynaklanan risklerin artan maliyetine rağmen, kuruluşların %88’i toplam BT güvenlik bütçelerinin %10’undan azını içeriden risk yönetimine harcadı. Kuruluşların çalışan başına 2.437 ABD doları tutarında bir BT güvenlik bütçesi vardı, ancak bunun yalnızca %8,2’si (çalışan başına 200 ABD dolarına eşdeğer) özellikle içeriden risk programlarına ve politikalarına tahsis edildi.
Ekonomik dalgalanma işletmeleri MSP’lere yönlendiriyor
Ankete katılanların %32’si, iş büyümesini sağlamanın bütçeyi etkileyen faktörler arasında en üst sırada yer aldığını söyledi. Katılımcıların %29’u eski BT altyapısının değiştirilmesi gerektiğini, %28’i ise güvenlik olaylarının veya endişelerinin olduğunu belirtti.
Artan harcamalar, gelişmiş siber güvenlik duruşu anlamına gelmiyor
2023’te siber güvenlik bütçesindeki ortalama yüzde 29’luk artışa rağmen katılımcılar, güvenlik risklerini azaltma yeteneklerinden emin olmak için yüzde 40’lık bir artışa daha ihtiyaç duyduklarını söylüyor. Bununla birlikte, yarıdan fazlası daha fazla güvenlik uzmanını işe almak için para harcayacak, kısa süre sonra bunu güvenlik farkındalığı eğitimine (%50) ve güvenlik ekiplerinin becerilerini geliştirmeye (%44) yatırım yapacak.
BT güvenliği harcamalarını etkileyen faktörler
Araştırma, yöneticilerin yalnızca %38’inin yaklaşan ekonomik durgunluğun bu yıl BT güvenliği harcamalarını önemli ölçüde etkileyeceğini söylediğini ortaya çıkardı. Bunun yerine, %48’i artan dağıtılmış iş gücünün önemli bir etkiye sahip olacağını söyledi ve bunu tedarik zinciri sorunları (%46) takip etti.
CIO’lar teknoloji yığını optimizasyonu yerine yeni teknolojilere öncelik veriyor
CIO’ların %48’inin mevcut teknoloji yığınlarını optimize etmek yerine yeni teknolojilerdeki yeniliklere öncelik verme olasılığı daha yüksek. CIO’ların yüzde 60’ı inovasyona yapılan yatırımın dondurulmasının iş otomasyonu, iş modeli dönüşümü, veri analitiği ve çevre, sosyal ve yönetişim girişimlerinde işlerini bir anda veya birkaç hafta içinde etkileyeceğini bildiriyor.
Kısıtlı bütçeler ve tükenmişlik, işletmeleri siber güvenlik konusunda dış kaynak kullanmaya itiyor
ABD siber güvenlik profesyonellerinin %63’ünün, 2023’te departmanlarının bütçesi kesintiye uğrarken, EMEA’daki meslektaşlarında bu oran yalnızca %28’di. Hem ABD (%67) hem de EMEA (%61) kuruluşları, sıkı bütçelere daha fazla uyum sağlamak için bu yıl işe alımlarda bir yavaşlama uyguladı.