Siber Saldırılar, En Çok Bütçe Yetersizliği Nedeniyle Kritik Altyapılarda Yaşanıyor!



Siber Saldırılar, En Çok Bütçe Yetersizliği Nedeniyle Kritik Altyapılarda Yaşanıyor!

Kaspersky Tarafından Yapılan Bir Araştırmaya Göre, Küresel Çapta Şirketlerin %15'i Yetersiz Siber Güvenlik Yatırımı Nedeniyle Son İki Yılda Siber Saldırılara Maruz Kaldı. Kritik Altyapı, Petrol, Gaz Ve Enerji Şirketleri Yetersiz Bütçe Tahsisi Nedeniyle En Fazla Siber Olay Yaşayan Kuruluşlar Oldu (%25). Küresel Olarak Şirketlerin Mali Durumları Göz Önüne Alındığında Her Beş Şirketten Biri (%21) Yeterli Siber Güvenlik Önlemleri İçin Bütçeleri Olmadığını Kabul Ediyor. Kaspersky, Dünya Genelindeki KOBİ'ler Ve İşletmelerde Çalışan BT Güvenliği Profesyonellerinin, Çalışanların Şirketin Siber Güvenliği Üzerindeki Etkisi Hakkındaki Görüşlerini Öğrenmek İçin Bir Araştırma Yaptı. Siber Güvenliği Etkileyen Çalışan Grupları Hakkında Bilgi Toplamayı Amaçlayan Bu Araştırma Hem Şirket İçi Personeli Hem De Şirket Dışı Yüklenicileri Dikkate Aldı. Ayrıca Karar Vericilerin Bütçe Tahsisi Açısından Siber Güvenlik Üzerindeki Etkisi De Analiz Edildi. Buna Göre Siber Güvenlik İçin Yeterli Bütçenin Ayrılmaması, Son İki Yılda Dünya Genelindeki Şirketlerin %15'inin Siber Olaylara Maruz Kalmasına Neden Oldu. Bu Durum Her Sektör İçin Farklı Oranda Gelişti. Örneğin Kritik Altyapı, Enerji, Petrol Ve Gaz Şirketleri Bütçe Yetersizliği Nedeniyle En Fazla Siber İhlale Maruz Kalan Kuruluşlar Oldu (%25). Bununla Birlikte Bazı Sektörlerde De Küresel Ortalama Olan %15’ten Daha Az Oranda Siber Olay Meydana Geldi. Örneğin Telekomünikasyon Sektörü Bütçe Kısıtlamaları Nedeniyle Siber Olayların %13'üne Maruz Kalırken, Taşımacılık, Lojistik Ve Finansal Hizmetler Sektörünün Her Birinde Bu Oran %8 Oldu. Siber Güvenlik Önlemleri İçin Ayrılan Bütçe Sorulduğunda, Dünya Genelindeki Katılımcıların %78'i Yeni Tehditlere Ayak Uydurabilecek Ve Hatta Bu Tehditlerin Önüne Geçebilecek Donanıma Sahip Olduklarını Belirtti. Ancak Şirketlerin %21'i Bu Konuda Pek İyi Durumda Değil Ve %18'i Şirketin Altyapısını Gerektiği Gibi Korumak İçin Yeterli Fona Sahip Olmadığını Bildiriyor. Aynı Zamanda, Siber Güvenlik İçin Hiç Maliyet Ayırmayan Şirketler De Var. Şirketlerin %3'ü Siber Koruma İhtiyaçları İçin Özel Bir Bütçeleri Olmadığını Söylüyor. 

Şirketinizde Siber Güvenlik Önlemleri İçin Ayrılan Bir Bütçe Var Mı?

Birçok Şirket Önümüzdeki 1-1,5 Yıl İçinde Siber Güvenliklerini Güçlendirecek Adımlar Atma Konusunda İstekli Olduğunu Söyledi. En Popüler Yatırım Alanlarından Biri Tehdit Tespit Yazılımı %40 Ve Eğitimler Olup, Şirketlerin %39'u Siber Güvenlik Uzmanlarına Yönelik Eğitim Programlarına, %38'i İse Genel Personelin Eğitimine Bütçe Ayırmayı Planlıyor. Şirketlerin Yakın Zamanda Almayı Planladıkları Diğer Popüler Önlemler Arasında Uç Nokta Koruma Yazılımı %36, Yeni BT Uzmanları İşe Almak %35 Ve Saas Bulut Çözümlerini Benimsemek %34 Yer Alıyor. Kaspersky Kurumsal Ürünlerden Sorumlu Başkan Yardımcısı Ivan Vassunov, Şunları Söyledi: "Günümüzde Şirketler Siber Güvenlik Yatırımlarını İş Stratejileriyle Uyumlu Hale Getirmeli Ve Siber Güvenliği İş Hedeflerinden Biri Olarak Görmelidir. Elbette Yatırımlar Kendilerini Haklı Çıkarmalı Ve Etkili Olmalıdır. Bu Nedenle Bilgi Güvenliği Departmanı Aynı Zamanda Bilgi Güvenliğine Yapılan Yatırımların Yatırım Getirisini Artırma Ve Yatırımları Üst Yönetime Veya Yönetim Kurulu Karşısında Savunma Göreviyle De Karşı Karşıyadır. Ayrıca Bilgi Güvenliği Ortalama Tespit Süresini (MTTD) Ve Ortalama Yanıt Süresini (MTTR) Azaltmanın Yanı Sıra, Güvenlik Olaylarının Maliyetini Azaltmakla Da Yükümlüdür. Bu Zorlukların Üstesinden Çeşitli Modern Yaklaşımlar Ve Teknolojiler Kullanılarak Gelinebilir. Örneğin, SASE Portföyümüzün Yanı Sıra XDR Ve MDR'yi Entegre Yapay Zeka, Makine Öğrenimi, Otomatik Algılama Ve Yanıt, Otomatik Tehdit Araştırması, Kullanıma Hazır Entegrasyonlar Ve Çok Daha Fazlasıyla Geliştirmek İçin Yatırım Yapıyoruz. Süreç Şeffaflığını Sağlamak Ve Çözümlerimizin Değerini Kanıtlamak İçin Kaç Olayı Önlediğimiz, Olayların Ne Kadar Hızlı Araştırıldığı Ve Kurumda Yaygınlaştırılan Siber Güvenlik Çözümlerinin Etkinliği Hakkında Bilgiler İçeren C Seviyesi Yöneticilere Özel Gösterge Tabloları Ve Raporlar Sunuyoruz. Ayrıca Müşteriye Özel Riskleri Vurguluyor Ve Sektöre Özgü Trendleri Ortaya Koyarak, Mevcut Tehlikeler Etrafında Siber Güvenliklerini Şekillendirmelerine Ve Teknolojiye Yaptıkları Yatırımları Gerekçelendirmelerine Yardımcı Oluyoruz." 

Siber Güvenlik Bütçenizden En İyi Şekilde Yararlanmak İçin Kaspersky Şunları Öneriyor:

  • Kaspersky Endpoint Detection And Response OptimumGibi Gelişmiş Anomali Kontrolüne Sahip Siber Güvenlik Ürünlerini Kullanın. Bu, Hem İçerdeki Kullanıcılar Hem De Sistemin Kontrolünü Ele Geçirmiş Saldırganlar Tarafından Başlatılan Potansiyel Olarak Tehlikeli 'Norm Dışı' Faaliyetlerin Önlenmesine Yardımcı Olur.
  • Kolay Yönetilebilir Çözümler Kullanın. Kaspersky Endpoint Security Cloud, Küçük İşletmeler Ve Geniş Ölçekli Siber Güvenlik Ürünlerine Bütçe Ayıramayan Şirketler İçin Tasarlanmıştır. Hepsi Bir Arada Anlayışıyla Sunulan Saas Konsolu, Tek Bir Yöneticinin Basit Ve Ustalaşması Kolay Bir İş Akışıyla Çok Çeşitli Siber Güvenlik Görevlerini Tek Bir Yerden Yönetmesine Olanak Tanır.
  • Genel Personelden Karar Vericilere Kadar Şirketinizdeki Herkes İçin Eğitime Yatırım Yapın. Kaspersky Automated Security Awareness PlatformEğitimi, Çalışanlara Güvenli İnternet Davranışlarını Öğretir Ve Simüle Edilmiş Kimlik Avı Saldırısı Alıştırmaları Sunar. Aynı Zamanda, Kaspersky Cybersecurity For IT Online Eğitimi, Genel BT Yöneticileri İçin Basit Ama Etkili BT Güvenliği En İyi Uygulamalarının Ve Basit Olay Müdahale Senaryolarının Oluşturulmasına Yardımcı Olurken; Kaspersky Expert Training, Güvenlik Ekibinizi Tehdit Yönetimi Ve Azaltılması Konusunda En Son Bilgi Ve Becerilerle Donatarak Kuruluşunuzu En Karmaşık Saldırılara Karşı Bile Korur. Son Olarak, Karar Vericilerin Siber Güvenliğin Önemini Ve Tehditlerin Önüne Geçmek İçin Bütçelerini En İyi Şekilde Nasıl Dağıtacaklarını Daha İyi Anlamalarını Sağlamak İçin, Gelişmiş C Düzeyi Profesyonel Eğitim Suna  Kaspersky Interactive Protection Simulation İle Güvenlik Etkileşimini Artırabilirsiniz.
  • Uzmanlardan Yardım Almayı Göz Önünde Bulundurun. Örneğin Kaspersky Assessments Profesyonel Hizmetler Ailesi, Sistem Yapılandırmasındaki Güvenlik Açıklarını Belirler Ve Güvenlik Mimarisi Tasarımı, Şirket İçin Mükemmel Bir BT Güvenlik Altyapısı Oluşturmaya Yardımcı Olur. Uygulamanın Her Adımı Gerçek Güvenlik İhtiyaçlarına Dayanır Ve Karar Vericilere Bu Alana Bütçe Ayırmaları İçin İkna Edici Argümanlar Sunar.
  • Güvenlikten Ödün Vermeden BT'ye Nasıl Daha Az Harcama Yapabileceğinize Dair İpuçları Almak İçin Kaspersky'nin Küçük Ve Orta Ölçekli İşletmelere Yönelik “Düşük Bütçeyle Siber Güvenlik' Kaynağına Bakın.

İlginizi Çekebilecek Yazılar





İletişim | Gizlilik | Kullanım Koşulları