Optiv’e göre çoğu şirket siber güvenlik tehdidiyle mücadele için paralarını ne kadar etkili bir şekilde harcadıklarını bilmiyor.
Siber güvenlik bütçeleri artıyor ve siber olaylar yaygınlaşıyor, ancak katılımcıların yalnızca küçük bir yüzdesi siber güvenlik bütçelerini belirleme konusunda resmi bir yaklaşıma sahip; bu da verimsizliklere ve kritik güvenlik açıklarını giderme konusunda fırsatların kaçırılmasına yol açabiliyor.
Siber güvenlik bütçelerine yönelik resmi yaklaşımın eksikliği
Bağımsız bir Ponemon Institute anketine dayanan rapor, siber bütçelerde bir önceki yıla göre %59’luk bir artış olduğunu ortaya koyuyor. Ayrıca, 5.000’den fazla çalışanı olan kuruluşların %63’ü 2024’te siber güvenlik yatırımlarına ortalama 26 milyon dolar ayırdı.
Rapor, veri ihlalleri ve güvenlik olaylarında önemli bir artış olduğunu gösteriyor; katılımcıların %61’i son iki yılda bir veri ihlali veya siber güvenlik olayı yaşadı ve katılımcıların %55’i bu zaman diliminde dört veya daha fazla olay yaşadı. Bu sayılar, kuruluşların siber güvenlik yatırımlarına ve stratejilerine daha fazla öncelik vermeleri için acil bir ihtiyaç olduğunu vurguluyor.
Katılımcıların yalnızca %29’u kuruluşlarının siber güvenlik sigortasına sahip olduğunu söylüyor. Katılımcıların %49’u önümüzdeki altı ay içinde (%23) veya gelecek yıl içinde (%25) siber güvenlik sigortası satın almayı planladıklarını söylüyor. Katılımcıların %52’si sigortacının gereksinimleri nedeniyle siber güvenlik sigortası satın almanın oldukça zor olduğunu söylüyor.
“Siber olaylar yavaşlamıyor, bu da kuruluşların ortamlarına saldıran tehdit aktörlerinin hızından daha hızlı çalışması gerektiği anlamına geliyor. Güvenlik bütçelerinin arttığını gördüğümüzde, birçok kuruluş uyumluluğu sağlamak için süreç ve yönetişim değerlendirmelerine akıllı yatırımlar yapma ihtiyacını da fark ediyor,” diyor Optiv’de EVP ve baş hizmetler görevlisi olan Jason Lewkowicz. “Güvenlik teknolojisi, süreç ve insan yönetimine daha tutarlı, stratejik bir yaklaşım oluşturmak, kurumsal risk yönetimi ve dayanıklılık için elzem olacak.”
Teknoloji yatırımları altında ezilen kuruluşlar
Kuruluşlar daha fazla teknolojiye yatırım yaparken, katılımcıların %40’ı çok fazla teknolojiye sahip olduklarına ve bunun genel etkinliği engellediğine inanıyor. Buna karşılık, yalnızca %29’u doğru sayıda araca sahip olduklarını düşünüyor. Bu, mevcut araçların düzenlenmesine ve sorunsuz bir teknoloji yığını entegrasyonunun sağlanmasına odaklanan, siber güvenlik yatırımına yönelik stratejik bir yaklaşıma duyulan ihtiyacı vurguluyor.
2024 siber güvenlik bütçelerinde yatırım yapılacak ilk üç alan; iç güvenlik değerlendirmeleri (%60), kimlik ve erişim yönetimi (IAM) programları (%58) ve ek siber güvenlik araçlarının edinilmesi (%51) olarak belirlendi.
Artan bütçelere rağmen, katılımcıların yalnızca %36’sı siber güvenlik bütçelerini belirlemede resmi bir yaklaşıma sahip. Bu resmi bütçeleme uygulamalarının eksikliği, verimsizliklere ve kritik güvenlik açıklarını ele alma fırsatlarının kaçırılmasına yol açabilir.
Güvenlik orkestrasyon otomasyonu ve yanıt (SOAR) teknolojisinin kullanımı artıyor ve katılımcıların %73’ü olay yanıtlama faaliyetlerini otomatikleştirmek için SOAR’ı kullanıyor. Bu otomasyon, güvenlik ekiplerinin tehditlere daha verimli yanıt vermesine yardımcı olabilir.
Yapay Zeka ve Makine Öğrenimine artan odaklanma
Yapay zeka ve makine öğrenimi yetenekleri, tehdit algılama, önleme ve süreç otomasyon yeteneklerini hızlandırmanın yollarını arayan ve bu araçları kullanan tehdit aktörleriyle rekabet edebilecek siber güvenlik kuruluşları için büyüyen bir odak alanıdır.
Daha fazla şirket, kullanım ve önleme biçiminde yapay zekadan yararlanıyor:
- Katılımcıların %44’ü siber saldırıları önlemek için AI/ML kullanıyor
- %35’i kullanım durumuna özgü araçlar satın aldı
- %31’i mevcut araçları kullanıyor
- %34’ü otomatik süreçleri ve denetimleri kullanıyor
Ponemon Enstitüsü’nün başkanı ve kurucusu Dr. Larry Ponemon, “Optiv için yaptığımız bağımsız araştırma, kuruluşların riski azaltmanın yanı sıra, gelişen siber tehdit ortamında karşılaştıkları zorlukları ele almak için attıkları olumlu adımları ortaya koyuyor” dedi.
Ponemon, “Kuruluşların tehditlerle başa çıkmada karşılaşmaya devam ettiği karmaşıklığın bir kısmı, etkisiz teknoloji araçlarının sayısından kaynaklanmaktadır. Bunu fark eden BT profesyonelleri ve üst düzey yöneticiler, güvenlik duruşlarını güçlendirmenin öneminin daha fazla farkına varıyor ve bunun sonucunda siber güvenlik bütçeleri artıyor ve güvenlik olaylarını azaltmada kanıtlanmış etkinliğe dayalı fonlar tahsis ediliyor” diye ekledi.