Siber olayların bir kuruluşun genel iş operasyonları üzerindeki etkisine rağmen, güvenlik harcamaları küçük bir parça da olsa BT bütçesinin kapsamı içinde kalır.
Gartner’ın araştırmasına göre, 2022’de BT güvenliği BT bütçelerinin yalnızca %5,2’sini oluşturuyordu.
Yine de, bu yüzde ne kadar küçük görünse de, bir önceki yıla göre bir gelişmedir. Gartner, risk azaltmanın bu artışın itici gücü olduğunu buldu.
Kurumsal liderlik, iş varlıklarını koruma söz konusu olduğunda düşük risk toleransına sahip olma eğilimindedir. Ancak son yıllarda şirket yetkilileri, siber riski kuruluşun itibarı ve finansal çıkarları için gerçek bir tehdit olarak görmeye başladılar.
Siber güvenlik bütçeleri ve genel BT bütçeleri ile ilgili kısıtlamalar olsa da, büyük resme bakarsanız, C-suite, siber riski önlemeye daha fazla yatırım yapıyor.
Pathlock CEO’su Piyush Pandey, “Kuruluşlar, uygulama ortamlarında var olan ve işlemleri ve verileri etkileyen riskler konusunda artık daha iyi eğitimli ve bu uygulamaları hem güvenlik hem de uyumluluk amaçlarıyla güvence altına almak için harekete geçiyor” dedi.
Siber riskin veya bir olayın nasıl etki yaratabileceğine dair daha geniş bir anlayış olmasına rağmen, şirketler bütçelerini nasıl harcayacakları konusunda zor kararlar alıyor. Liderlik her zaman, daha yeni ve daha iyi işlevsellik lehine diğer ürünlerden kurtularak maliyetleri dengelemenin yollarını arıyor.
Rezonate’in kurucu ortağı ve CEO’su Roy Akerman, “CISO’lar ve CIO’lar, güvenlik operasyonlarının optimize edilmesine ve maliyetinin düşürülmesine daha fazla yatırım yapıyor; daha az araç, farklı araçları çalıştırmak için daha az FTE harcaması, daha fazla otomasyon ve konsolidasyona daha fazla odaklanma” dedi.
ekonomik etki
Menkul kıymet harcamalarındaki artış, ekonomi yavaşlarken ortaya çıkıyor. Birçok kuruluş küçülüyor ve nerede ve nasıl para harcadıklarını inceliyor. BT, ekonomik belirsizliklere karşı bağışık değildir ve şirketler, teknoloji varlıkları hakkında daha düşünceli hale gelmektedir.
Pandey, “Yıllar değil aylar içinde yatırım getirisine giden net bir yolu olan çözümlere öncelik verildiğini görüyoruz” dedi.
Bu, yeni ürünleri ve çözümleri deneme konusunda daha az istekliliğe yol açtı; liderlik, sistemleri çalışır durumda tutmak için daha az güvenlik ve teknoloji personeli ile daha öngörülebilir seçeneklere odaklandı.
Bunun yerine kuruluşlar, güvenlik harcamalarını işletmeyi güvende tutacak ve operasyonların sorunsuz çalışmasını sağlayacak şekilde tasarlıyor.
Akerman, “CISO’lar ve CIO’lar, onları işletmek için herhangi bir ek personel olmayacağını bilerek yatırımlarını en üst düzeye çıkarmaya çalışıyorlar” dedi.
düzenleyici açı
Ekonomi nasıl dönerse dönsün, güvenlik harcamalarını etkileyecek bir itici faktör var: hükümet ve endüstri düzenlemeleri. Uyumluluk standartları, kuruluşların güvenlik harcamaları hakkında nasıl düşündükleri ve bütçelerini nereye odaklamaları gerektiği konusunda büyük bir rol oynar.
Siber olaylar pahalıdır. IBM, 2022 veri ihlali raporuna göre bir veri ihlalinin ortalama maliyetinin rekor bir yüksek olan 4,4 milyon dolar olduğunu tespit etti. .
Bununla birlikte, şirketler aynı zamanda uyumluluk başarısızlıklarıyla da anıldıklarında, ek para cezaları ve diğer ücretler için bir milyon dolardan fazla ödeme yapmak zorunda kalıyorlar.
Mevzuata uygunluğun sağlanması, özellikle uymaları gereken birden fazla yasaya sahip sektörler için ucuz değildir, ancak güvenlik maliyetlerini önceden bütçelemek, olay sonrasında ödeme yapmaktan daha ucuzdur.
Siber sigorta gereksinimleri de eklenebilir.
Bir siber güvenlik uzmanı olan Byron Rashed, “Siber güvenlik sigortası olan birçok kuruluşun, sigortalama ve poliçe gerekliliklerini karşılamak için hizmetleri gerçekleştirmesi ve ağlarını yükseltmesi gerekiyor” dedi.
Düzenleyici uyumlulukları karşılama ve yalnızca ağı ve verileri saldırganlardan koruma ihtiyacı olsa bile, güvenlik harcamalarının güvenlik gerçekliğini karşılaması her zaman yokuş yukarı bir tırmanış olacaktır.
Rashed, “Yeni veya yükseltilmiş hizmetlerin, çözümlerin ve donanımın gerekçesi, bütçe dolarının gerekçelendirildiğinden emin olmak için inceleme altında” dedi.
Bu sıkı inceleme devam ettiği sürece, güvenlik bütçeleri genel BT harcamalarında arka planda kalacaktır.