Siber güvenlik ekonomisi

Meslektaşlarımız siber güvenliğin ekonomik yönlerini araştırdı ve baskın eğilimler hakkında bilgi verdi.

2020, siber güvenliğe ve etkilerine odaklanılan ilk yıl olmasa da bu açıdan çok önemli bir yıl oldu. Şirketler çok hızlı bir şekilde yeni uygulamalar, yeni teknolojiler ve yeni yaklaşımlar geliştirmek ve uygulamak zorunda kaldı. Bu yılki Kaspersky Global Kurumsal BT Güvenliği Riskleri Anketi’nin odak noktalarından biri, siber güvenliğin bütçeleri ve risk değerlendirmelerini nasıl etkilediğiydi.

Anket için 31 ülkeden 5.266 katılımcıyla şirketlerindeki BT güvenliğinin durumu, karşılaştıkları tehditler ve maruz kaldıkları saldırı sonrası maliyetler hakkında görüşüldü.

Ne yazık ki, büyük kurumsal düzeydeki şirketler geçen yıl ortalama 18,9 milyon USD olan siber güvenlik harcamalarını 2020’de 14 milyon USD’ye düşürdü. BT bütçesinin güvenliğe yaptığı harcamalar orantılı olarak artmış olsa da COVID-19 ile ilgili büyük ölçüde öngörülemeyen maliyetler ve kayıplar karşısında bu tür kesintiler şaşırtıcı değil. KOBİ’lerde ise resim daha farklı: KOBİ’lerin güvenlik bütçeleri biraz arttı (2019’da 267.000 USD olan harcamalar 2020’de 275.000 USD’ye yükseldi).

Bununla birlikte, şirketlerin %71’i önümüzdeki üç yıl içinde güvenlik yatırımlarını artırmayı planlıyor. Dahası katılımcılar, bu artışın ana nedenleri olarak şirket büyüklüğünden bağımsız şekilde BT altyapısının karmaşıklığının artmasını ve çalışanların uzmanlığını artırma ihtiyacını gösterdi. Bazıları (%17) siber güvenlik harcamalarını aynı seviyede tutmayı umuyor ve yalnızca geri kalan %12’lik grup genel bir optimizasyonun parçası olarak veya geçmiş yatırımların önemli sorunların çözülmesine yardımcı olduğu inancıyla daha fazla bütçe kesintisi yapmayı düşünüyor.

Araştırma sonuçlarını bir dizi rapor olarak yayınlamayı planlıyoruz. En ilginç bulguların bazılarını içeren birinci bölüm, BT Güvenlik Hesaplayıcımızın internet sitesinde bulabileceğiniz, bir şirketin büyüklüğüne, bölgesine ve sektörüne göre optimum bir siber güvenlik bütçesi oluşturmaya yönelik bir araç. Raporun bu bölümü, istatistikler ve analizlerin yanı sıra, uzmanlarımızdan ipuçları, en yaygın siber olayların analizini ve farklı büyüklükteki şirketler için kurumsal veri kaybını içeren olayların ortalama maliyet tahminlerini içeriyor.

İpuçları