Cisco 2023 Siber Güvenlik Endeksi’ne nazaran, şirketlerin %82’si önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını bekliyor. Araştırmaya katılan şirketlerin yalnızca %15’i muhtemel risklere karşı kâfi hazırlığa sahip. Son bir yılda siber taarruza uğrayan şirketlerin %41’i içinse bu taarruzların maliyeti en az 500.000 dolar oldu. 

Cisco, 2023 Siber Güvenlik Endeksi’ne nazaran, dünya genelinde kuruluşların sırf %15’i günümüzün çağdaş siber güvenlik risklerine karşı dirençli olmak için gereken hazırlık seviyesine sahip. Kullanıcıların ve dataların güvenliğinin sağlanması gereken COVID sonrası, hibrit bir dünya yerinde geliştirilen rapor, işletmelerin hangi noktalarda âlâ durumda olduğunu, global iş dünyasında siber güvenlik boşluklarının hangi alanlara hakikat genişleyeceğini ortaya koyuyor.

Pandemi ile birlikte kuruluşlar, büyük ölçüde statik (insanların tek bir pozisyondan, statik bir ağa bağlanarak tek bir aygıttan çalıştığı) bir işletim modelinden, çalışanların birden fazla pozisyondaki birden fazla aygıttan birden fazla ağa bağlandıkları, buluttaki ve hareket halindeki uygulamalara eriştikleri ve muazzam ölçüde data ürettikleri hibrit bir dünyaya geçiş yaptı. Bu durum şirketler için yeni ve eşsiz siber güvenlik zorlukları ortaya çıkardı.

Siber savunma 5 temel üstünde şekilleniyor

“Cisco Siber Güvenlik Hazırlık Endeksi: Hibrit Bir Dünyada Esneklik” başlıklı rapor, şirketlerin çağdaş tehditlere karşı siber güvenlik esnekliğini sürdürmeye hazır olup olmadıklarını ölçüyor. Bu ölçümler, gerekli savunmaların temelini oluşturan 5 temel sütunu ve sütunlar içindeki 19 farklı tahlili kapsıyor: Kimlik, aygıtlar, ağ, uygulama iş yükleri ve datalar.

Yöneticiler, inançlı ve esnek tertipler oluşturmak için bu 5 güvenlik ayağında bir ‘hazırlık’ temeli oluşturmalıdır. Bu gereksinim, iştirakçilerin %86’sının önümüzdeki 12 ay içinde güvenlik bütçelerini en az yüzde 10 oranında artırmayı planladığı göz önüne alındığında bilhassa kritiktir. Bir temel oluşturarak, kuruluşlar güçlü yanlarını geliştirebilir ve esnekliklerini artırabilir.

Ankette, 27 pazardaki 6.700 özel dal siber güvenlik başkanından bu tahlillerden hangilerini kullandıklarını ve hangi evrede olduklarını belirtmeleri istendi. Şirketler cevaplar ışığında “hazır olma” durumuna nazaran 4 etapta sınıflandırıldı: Acemi, Biçimlendirici, İlerleyen ve Olgun.

Yarıdan fazlası savunmasız

Araştırma, şirketlerin yalnızca %15’inin “Olgunluk” basamağında olduğunu ortaya koydu. Global olarak şirketlerin yarısından fazlası (%55) ise “Başlangıç” yahut Biçimlendirme evrelerinde yer alıyor. Bu da siber güvenlik hazırlığı konusunda ortalamanın altında performans gösterdikleri manasına geliyor.

Katılımcıların %82’si, önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını beklediklerini beyan ederken, %60’ı son 12 ay içinde bir siber güvenlik saldırısı yaşadıklarını paylaştı. Bu aksiliklerden etkilenenlerin %41’i için kelam konusu güvenlik açıklarının maliyetinin 500 bin doları bulması ise güvenlik açısından hazırlıksız olmanın sonuçlarını ortaya koyuyor.

Cisco Türkiye Genel Müdürü Didem Duru araştırmayı şöyle kıymetlendirdi: “Tüm dünyada olduğu üzere hibrit model, pandemi sonrasında Türkiye’de de büyük ivme kazandı. Çoklu bulut mimarilerine geçiş ve hibrit çalışmanın yükselişi ile birlikte, şirketler siber risklere karşı çok daha savunmasız hale geldi. Bu riskleri ortadan kaldırmak ve güvenlik açığını kapatmak için şirketlerin daha esnek olması ve bu alana yatırım yapmaları koşul. Cisco olarak biz de onlara bu süreçte gereksinim duydukları tüm dayanağı sağlıyoruz.”

Güvenlik bütçeleri artıyor

Şirketler siber güvenlik hazırlıklarına yatırım yaptıkça, dirençli kalma yeteneklerine olan itimat de artacaktır. Hâlihazırda, “Olgun” düzeydeki şirketlerin %53’ü risklerle başa çıkma hünerlerine ‘çok güvendiklerini’ belirtti. Buna karşılık “Başlangıç” kademesindeki şirketlerin sadece %30’u, “Biçimlendirme” evresindeki şirketlerin ise %34’ü tıpkı tarafta görüş beyan etti. Öte yandan iştirakçilerin %86’sı, önümüzdeki 12 ay içinde güvenlik bütçelerini en az %10 artırmayı planladıklarını açıkladı. 

Kaynak: (BYZHA) – Beyaz Haber Ajansı