İşletme sigortacısı Hiscox tarafından yapılan araştırma, işletmeler için siber olaylarla başa çıkma maliyetinin 2018’den bu yana üç kattan fazla arttığını gösteriyor. Kuruluşun önceki beş yıllık Siber Hazırlık raporundan verileri derleyen çalışma şunları ortaya koydu:
- 2018’den beri siber güvenlik için medyan BT bütçeleri üç kattan fazla arttı
- 2020 ile 2022 arasında siber saldırılar dörtte bir oranında arttı
- İşletmeler her yıl siber güvenlik bütçelerini artırıyor
Hiscox 2022 Siber Hazırlık raporunda, veri ihlalleri de dahil olmak üzere siber olayların mali bedelinin şu şekilde olduğu tahmin ediliyor: Ortalama 16.950$ (15.265£). Siber suçun maliyeti arttıkça, kuruluşun siber güvenlik bütçeleri de arttı – siber güvenliğe yapılan ortalama harcama 2018’den 2022’ye üç katına çıkarak 1.470.196,05 ABD Dolarından (1.323.973,13 İngiliz Sterlini) 5.235.162,16 ABD Dolarına (4.714.482,83 İngiliz Sterlini) fırladı.
Hiscox ayrıca, ankete katılan tüm şirketlerin yarısının 2022’de en az bir siber saldırıya uğradığını ortaya koydu; bu rakam, 2020’ye kıyasla %11 arttı. Hatta Finansal Hizmetler ile Teknoloji, Medya ve Telekom (TMT) sektörleri arka arkaya üç kez en az bir saldırı bildirdi. yıl. Ancak Finansal Hizmetler firmaları, 2021-2022’de %66’sının siber saldırılardan etkilendiğini bildirerek en sert şekilde etkilenmiş gibi görünüyordu.
Hiscox’ta Siber Başkanı Alana Muir, bulguları şu şekilde yorumladı: “Siber risk, işletmelerin etkinin aynı derecede ciddi olabileceğine dair artan farkındalığı sayesinde, geleneksel finansal ve operasyonel risklerle aynı stratejik düzeye yükseldi. Yıllar içinde bazı dalgalanmalar olsa da siber saldırılar artıyor, bu nedenle işletmelerin markalarına, operasyonlarına ve müşterilerine yönelik zararı en aza indirmek için artan odaklanma ve yatırımları olumlu.
“Siber güvenliğe proaktif bir yaklaşım, bir siber olay olasılığını azaltmanın ve etkisini sınırlamanın en iyi yoludur. İşletmeler süreçlerini, insan yönetimini ve konuyla ilgili bilgilerini düzenli olarak değerlendirmeli ve en kötüsü olması durumunda herkesin müdahale edebilecek donanıma sahip olduğu bir siber güvenlik kültürü oluşturmayı hedeflemelidir.”