Cisco 2023 Siber Güvenlik Endeksi’ne nazaran, şirketlerin %82’si önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını bekliyor. Araştırmaya katılan şirketlerin yalnızca %15’i muhtemel risklere karşı kâfi hazırlığa sahip. Son bir yılda siber akına uğrayan şirketlerin %41’i içinse bu hücumların maliyeti en az 500.000 dolar oldu. 

Cisco, 2023 Siber Güvenlik Endeksi’ne nazaran, dünya genelinde kuruluşların sadece %15’i günümüzün çağdaş siber güvenlik risklerine karşı dirençli olmak için gereken hazırlık seviyesine sahip. Kullanıcıların ve bilgilerin güvenliğinin sağlanması gereken COVID sonrası, hibrit bir dünya yerinde geliştirilen rapor, işletmelerin hangi noktalarda yeterli durumda olduğunu, global iş dünyasında siber güvenlik boşluklarının hangi alanlara gerçek genişleyeceğini ortaya koyuyor.

Pandemi ile birlikte kuruluşlar, büyük ölçüde statik (insanların tek bir pozisyondan, statik bir ağa bağlanarak tek bir aygıttan çalıştığı) bir işletim modelinden, çalışanların birden fazla pozisyondaki birden fazla aygıttan birden fazla ağa bağlandıkları, buluttaki ve hareket halindeki uygulamalara eriştikleri ve muazzam ölçüde bilgi ürettikleri hibrit bir dünyaya geçiş yaptı. Bu durum şirketler için yeni ve eşsiz siber güvenlik zorlukları ortaya çıkardı.

Siber savunma 5 temel üstünde şekilleniyor

“Cisco Siber Güvenlik Hazırlık Endeksi: Hibrit Bir Dünyada Esneklik” başlıklı rapor, şirketlerin çağdaş tehditlere karşı siber güvenlik esnekliğini sürdürmeye hazır olup olmadıklarını ölçüyor. Bu ölçümler, gerekli savunmaların temelini oluşturan 5 temel sütunu ve sütunlar içindeki 19 farklı tahlili kapsıyor: Kimlik, aygıtlar, ağ, uygulama iş yükleri ve datalar.

Yöneticiler, inançlı ve esnek tertipler oluşturmak için bu 5 güvenlik ayağında bir ‘hazırlık’ temeli oluşturmalıdır. Bu gereksinim, iştirakçilerin %86’sının önümüzdeki 12 ay içinde güvenlik bütçelerini en az yüzde 10 oranında artırmayı planladığı göz önüne alındığında bilhassa kritiktir. Bir temel oluşturarak, kuruluşlar güçlü yanlarını geliştirebilir ve esnekliklerini artırabilir.

Ankette, 27 pazardaki 6.700 özel bölüm siber güvenlik başkanından bu tahlillerden hangilerini kullandıklarını ve hangi evrede olduklarını belirtmeleri istendi. Şirketler cevaplar ışığında “hazır olma” durumuna nazaran 4 kademede sınıflandırıldı: Acemi, Biçimlendirici, İlerleyen ve Olgun.

Yarıdan fazlası savunmasız

Araştırma, şirketlerin yalnızca %15’inin “Olgunluk” basamağında olduğunu ortaya koydu. Global olarak şirketlerin yarısından fazlası (%55) ise “Başlangıç” yahut Biçimlendirme evrelerinde yer alıyor. Bu da siber güvenlik hazırlığı konusunda ortalamanın altında performans gösterdikleri manasına geliyor.

Katılımcıların %82’si, önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını beklediklerini beyan ederken, %60’ı son 12 ay içinde bir siber güvenlik saldırısı yaşadıklarını paylaştı. Bu aksiliklerden etkilenenlerin %41’i için kelam konusu güvenlik açıklarının maliyetinin 500 bin doları bulması ise güvenlik açısından hazırlıksız olmanın sonuçlarını ortaya koyuyor.

Cisco Türkiye Genel Müdürü Didem Duru araştırmayı şöyle kıymetlendirdi: “Tüm dünyada olduğu üzere hibrit model, pandemi sonrasında Türkiye’de de büyük ivme kazandı. Çoklu bulut mimarilerine geçiş ve hibrit çalışmanın yükselişi ile birlikte, şirketler siber risklere karşı çok daha savunmasız hale geldi. Bu riskleri ortadan kaldırmak ve güvenlik açığını kapatmak için şirketlerin daha esnek olması ve bu alana yatırım yapmaları kural. Cisco olarak biz de onlara bu süreçte gereksinim duydukları tüm dayanağı sağlıyoruz.”

Güvenlik bütçeleri artıyor

Şirketler siber güvenlik hazırlıklarına yatırım yaptıkça, dirençli kalma yeteneklerine olan itimat de artacaktır. Hâlihazırda, “Olgun” düzeydeki şirketlerin %53’ü risklerle başa çıkma maharetlerine ‘çok güvendiklerini’ belirtti. Buna karşılık “Başlangıç” evresindeki şirketlerin sadece %30’u, “Biçimlendirme” etabındaki şirketlerin ise %34’ü birebir istikamette görüş beyan etti. Öte yandan iştirakçilerin %86’sı, önümüzdeki 12 ay içinde güvenlik bütçelerini en az %10 artırmayı planladıklarını açıkladı. 

Kaynak: (BYZHA) – Beyaz Haber Ajansı