Cisco 2023 Siber Güvenlik Endeksi ’ne göre, işletmelerin %82 ’si önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını bekliyor. Araştırmaya katılan işletmelerin yalnızca %15 ’i mümkün tehlikelere karşı yeterli hazırlığa sahip. Son bir senede siber hamleye uğrayan işletmelerin %41 ’i içinse bu hücumların maliyeti en az 500.000 dolar oldu.
Cisco, 2023 Siber Güvenlik Endeksi ’ne göre, dünya genelinde kuruluşların sadece %15 ’i günümüzün çağdaş siber güvenlik tehlikelerine karşı mukavemetli olmak için gereken hazırlık seviyesine sahip. Kullanıcıların ve bilgilerin güvenliğinin sağlanması gereken COVID sonrası, hibrit bir dünya tabanında geliştirilen rapor, firmaların hangi noktalarda iyi durumda olduğunu, küresel iş dünyasında siber güvenlik boşluklarının hangi alanlara doğru genişleyeceğini ortaya koyuyor.
Pandemi ile beraber kuruluşlar, büyük miktarda sabit insanların tek bir konumdan, sabit bir ağa bağlanarak tek bir aygıttan çalıştığı bir işletim modelinden, çalışanların birden fazla konumdaki birden fazla aygıttan birden fazla ağa bağlandıkları, buluttaki ve hareket halindeki uygulamalara ulaştıkları ve muazzam ölçüde bilgi ürettikleri hibrit bir dünyaya geçiş yaptı. Bu durum firmalar için yeni ve eşsiz siber güvenlik güçlükleri ortaya çıkardı.
Siber korunma 5 temel üstünde şekilleniyor
“Cisco Siber Güvenlik Hazırlık Endeksi: Hibrit Bir Dünyada Elastiklik” başlıklı rapor, işletmelerin çağdaş tehditlere karşı siber güvenlik elastikliğini sürdürmeye hazır olup olmadıklarını ölçüyor. Bu ölçümler, zorunlu korunmaların temelini oluşturan 5 temel kolonu ve kolonlar içindeki 19 değişik çözümü içeriyor: Kimlik, makineler, ağ, uygulama iş yükleri ve bilgiler.
İdareyiciler, güvenli ve elastik organizasyonlar oluşturmak için bu 5 güvenlik ayağında bir ‘hazırlık ’ temeli oluşturmalıdır. Bu lüzum, katılımcıların %86 ’sının önümüzdeki 12 ay içinde güvenlik bütçelerini en az yüzde 10 oranında artırmayı tasarladığı göz önüne alındığında özellikle kritiktir. Bir temel oluşturarak, kuruluşlar güçlü yanlarını geliştirebilir ve elastikliklerini artırabilir.
Ankette, 27 pazardaki 6.700 özel sektör siber güvenlik liderinden bu çözümlerden hangilerini kullandıklarını ve hangi evrede olduklarını belirtmeleri istendi. Firmalar cevaplar ışığında “hazır olma” durumuna göre 4 evrede sınıflandırıldı: Acemi, Şekillendirici, İlerleyen ve Olgun.
Yarıdan aşırısı korunmasız
Araştırma, işletmelerin yalnızca %15 ’inin “Olgunluk” safhasında olduğunu ortaya koydu. Küresel olarak işletmelerin yarısından aşırısı %55 ise “Başlangıç” veya Şekillendirme safhalarında yer alıyor. Bu da siber güvenlik hazırlığı mevzusunda ortalamanın altında performans gösterdikleri anlamına geliyor.
Katılımcıların %82 ’si, önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını beklediklerini beyan ederken, %60 ’ı son 12 ay içinde bir siber güvenlik atağı yaşadıklarını paylaştı. Bu negatifliklerden etkilenenlerin %41 ’i için söz mevzusu güvenlik sarihlerinin maliyetinin 500 bin doları bulması ise güvenlik açısından hazırlıksız olmanın neticelerini ortaya koyuyor.
Cisco Türkiye Genel Müdürü Didem Duru araştırmayı şöyle değerlendirdi: “Tüm dünyada olduğu gibi hibrit model, pandemi sonrasında Türkiye ’de de büyük ivme kazandı. Çoklu bulut mimarilerine geçiş ve hibrit çalışmanın yükselişi ile beraber, firmalar siber tehlikelere karşı çok daha korunmasız hale geldi. Bu tehlikeleri ortadan kaldırmak ve güvenlik sarihini kapatmak için işletmelerin daha elastik olması ve bu alana yatırım yapmaları koşul. Cisco olarak biz de onlara bu süreçte lüzum dinledikleri tüm yardımı sağlıyoruz.”
Güvenlik bütçeleri çoğalıyor
Firmalar siber güvenlik hazırlıklarına yatırım yaptıkça, mukavemetli kalma maharetlerine olan güven de çoğalacaktır. Hâlihazırda, “Olgun” seviyedeki işletmelerin %53 ’ü tehlikelerle başa çıkma yeteneklerine ‘çok güvendiklerini ’ belirtti. Buna karşılık “Başlangıç” düzeyindeki işletmelerin sadece %30 ’u, “Şekillendirme” düzeyindeki işletmelerin ise %34 ’ü aynı istikamette görüş beyan etti. Öte yandan katılımcıların %86 ’sı, önümüzdeki 12 ay içinde güvenlik bütçelerini en az %10 artırmayı tasarladıklarını açıkladı.
Kaynak: adamnedio.com