Siber güvenliği ve BT bütçelerini yönetmek kurumsal stratejinin kritik bir unsurudur. Veri güvenliğine yönelik tehditlerin artması, fidye yazılımlarının yükselişi ve BT altyapısını koruma ihtiyacı nedeniyle kuruluşların güvende kalabilmek için siber güvenliğe akıllıca yatırım yapması gerekiyor.
Bu makale, 2024’te gerçekleştirilen siber güvenlik bütçe araştırmalarından elde edilen önemli bilgileri paylaşıyor.
Büyük güvenlik harcamalarına rağmen CISO’ların %44’ü ihlalleri tespit edemiyor
Küresel bilgi güvenliği harcamalarının 2024’te 215 milyar dolara ulaşacağı tahmin edilmesine rağmen ankete katılan CISO’ların %44’ü, mevcut güvenlik araçlarını kullanarak son 12 ayda bir veri ihlalini tespit edemediklerini bildirdi.
Bir dönemin sonu: Güvenlik bütçesindeki büyüme yavaşlıyor
Güvenlik bütçelerinde 2021 ve 2022’de görülen çift haneli büyüme dönemi geri dönmedi. O yıllarda pek çok kuruluş hâlâ siber güvenlik programlarını yakalama aşamasındaydı. Son beş yılda, BT harcamalarının yüzdesi olarak güvenlik bütçesi istikrarlı bir şekilde arttı ve 2020’de %8,6’dan 2024’te %13,2’ye yükseldi.
Şirketler siber güvenliğe daha fazla para harcıyor ancak harcamaları takip etmekte zorlanıyor
2024 siber güvenlik bütçeleri için en önemli üç yatırım alanı, iç güvenlik değerlendirmeleri (%60), kimlik ve erişim yönetimi (IAM) programları (%58) ve ek siber güvenlik araçlarının satın alınmasıdır (%51). Artan bütçelere rağmen katılımcıların yalnızca %36’sının siber güvenlik bütçelerini belirleme konusunda resmi bir yaklaşımı var. Resmi bütçeleme uygulamalarının bu eksikliği, verimsizliklere ve kritik güvenlik açıklarını gidermeye yönelik fırsatların kaçırılmasına yol açabilir.
Artan bütçelere rağmen kuruluşlar uyumluluk konusunda zorluk yaşıyor
Kuruluşların %92’si tahsis edilen bütçelerinde artış olduğunu bildirdi. Bu kuruluşların önemli bir kısmı (%36) %20 ile %49 arasında bütçe artışına tanık olurken, %23’ü ise %50’yi aşan artışlar kaydetti. Pek çok kuruluş hâlâ uyumluluğa hazır olup olmadığından şüphe ediyor; yalnızca %40’ı kuruluşlarının ilgili siber güvenlik düzenlemelerine tam uyum sağlamak için kaynaklara, araçlara ve personele gerekli yatırımları yaptığından emin.
Güvenlik liderlerinin %93’ü SaaS güvenlik bütçelerini artırdı
Güvenlik liderlerinin %96’sı SaaS güvenliğini birinci öncelik haline getirdi ve %93’ü 2024’te SaaS güvenlik bütçelerini artırdı.
Şirketlerin %92’si yapay zeka destekli yazılıma yatırım yapmayı planlıyor
İşletmelerin %92’si 2024 yılında yapay zeka destekli yazılımlara yatırım yapmayı düşünüyor. Gartner’a göre 2027 yılına kadar yapay zeka yazılımlarına yapılan harcamalar yıllık %19,1’lik bileşik büyüme oranıyla 297,9 milyar dolara çıkacak.