S-RM’nin yeni Siber Güvenlik Analizleri Raporu’na göre, ortalama siber bütçeler 2022’deki 26,30 milyon ABD dolarından %3,1 artışla 2023’te 27,10 milyon ABD dolarına yükseldi. S-RM’nin araştırması, kıdemli BT profesyonellerinin ve onların üst düzey yöneticilerinin, bütçelerin 27,60 milyon ABD dolarına ulaşmasını sağlayacak %5’lik daha önemli bir artış öngörmüştü.
Araştırma, bu yıl büyük kuruluşların siber bütçelerinin beklentilerin altında kaldığını ortaya koyuyor.
S-RM Yönetim Kurulu Direktörü ve Siber Güvenlik Başkanı Jamie Smith şunları söyledi: “Siber güvenlik bütçelerinin bu zorlu zamanlarda hâlâ artıyor olması güven verici ancak bu düzeydeki artış, büyüyen siber tehditle mücadele etmek için yeterli değil. Bu yılki artış siber ekiplerin beklentilerini karşılamadı ve siber güvenliğin genel BT bütçesindeki payı azaldıkça ikinci planda kalabileceğini ortaya koyuyor.”
İlginç bir şekilde rapor, siber güvenlik departmanlarının çalışanların becerilerini artırmak (%42) ve bu artan tehdide yanıt vermek için ek vasıflı personel (%41) almak için daha fazla bütçe istediğini gösterdi. Beceri eksikliği birçok kuruluş için sorun oluşturmaya devam ediyor. Bu, Adamma’nın yakın zamanda yaptığı bir araştırmanın, profesyonellerin üçte ikisinin (%66) daha geniş, daha çeşitli bir yetenek havuzundan işe alım yapmanın siber güvenlik beceri eksikliğini gidermede önemli bir yardım sağlayacağına inandığını ortaya koymasının ardından geldi.
Smith şöyle devam ediyor: “Devam eden beceri eksikliklerini gidermenin ve ekiplerin eğitim ve gelişimine yatırım yapmanın bir maliyeti var, ancak siber profesyoneller bu kritik girişimler için ihtiyaç duydukları bütçeyi alamıyorlar. Kuruluşların, siber güvenlik harcamaları konusunda dikkatli olmaya devam etmeleri ve ortaya çıkan siber tehditleri sıkı bütçelerle yönetmelerine olanak sağlayacak ‘paranın karşılığını veren’ alanları belirlemeleri gerekecek.”
Ortalama olarak, siber bütçeler bir kuruluşun toplam BT bütçesinin dörtte birini (%25) oluşturuyor ve bu da 2022’ye göre payında %1’lik bir düşüşe işaret ediyor. Bu tahsis sektörler arasında değişiklik göstermektedir; Perakende en cömert olanıdır (%28) ve Enerji ve Kamu Hizmetleri En az payı (%18) siber tehditlerle mücadeleye ayırıyor.
Bütçe eksikliği, kuruluşların neredeyse üçte biri (%31) tarafından önemli bir sorun olarak gösterildi. Bunu başarmak için siber güvenlik ekipleri, harcamaların en ‘paranın karşılığını veren’ alanlardaki harcamalarına öncelik veriyor. Siber teknolojiye yapılan yatırım üst üste üçüncü kez listenin başında yer aldı; ancak 2022’ye (%58) kıyasla 2023’te (%49) teknolojinin paranın karşılığını veren bir ürün olduğunu vurgulayan kuruluş sayısı daha az oldu.
Bu düşüş, siber güvenlik teknolojisinin yanı sıra kuruluşların yeni teknolojiyi etkili bir şekilde etkinleştirmek ve yönetmek için yönetişime ve personele yatırım yapması gerektiğine dair artan farkındalığa bağlanabilir. Bu görüş, siber teknoloji çözümlerini uygulamakla görevli BT profesyonelleri arasında daha yaygın bir görüş; üst düzey yöneticilerin %56’sına kıyasla yalnızca %43’ü teknolojiyi “paranın karşılığını yüksek” olarak nitelendiriyor. Bulgular, siber teknolojilerin operatörleri ile günlük uygulamalardan bir adım uzaklaşanlar arasındaki beklentilerdeki uyumsuzluğu yansıtıyor.