IT güvenlik bütçeleri yeniden gözden geçiriliyor

Şirketler, siber olaylardan kaynaklanan mali kayıpların artmasına karşı bilgi güvenliğine yaptıkları yatırımları artırmayı planlıyor.

Kaspersky Raporu, çeşitli büyüklüklere ve sektörlere dahil olarak çalışan BT ve BT güvenliği profesyonelleriyle yapılan görüşmeleri temel alıyor. Anket, aralarında Türkiye’nin de yer aldığı Avrupa, Asya-Pasifik bölgesi, Orta Doğu, Afrika, Latin ve Kuzey Amerika’da bulunan 27 ülkede gerçekleştirildi.

Araştırmaya göre şirketler BT güvenlik bütçelerini %9’a kadar artırmayı planlıyor. Büyük işletmelerin ortalama siber güvenlik bütçeleri genel olarak BT için ayrılan 41,8 milyon dolar içinde 5,7 milyon dolara ulaşırken, KOBİ’ler 1,6 milyon dolarlık ortalama BT bütçesinden BT güvenliğine 200 bin dolar yatırım yaptı.

Artan yatırımın olası nedenleri arasında siber olaylardan kaynaklanan mali kayıpların analizi yer alıyor. Büyük işletmeler bu yıl ortalama 12 olay yaşadı ve bu olaylardan kurtulmak için 6,2 milyon dolar harcadı. Bu rakam genel olarak BT güvenliği için ayrılan bütçenin 1,1 katına denk geliyor. Sahip oldukları daha fazla kaynağa ve gelişmiş güvenlik altyapılarına rağmen, büyük kurumsal şirketlerin ölçeği ve karmaşıklığı onları maliyetli güvenlik ihlallerine karşı daha duyarlı hale getiriyor. Bu kuruluşlar genellikle olayları hızlı bir şekilde tespit etmek için daha donanımlı olsalar da tehditlere tam olarak yanıt vermek ve etkilerini azaltmak için gereken süre saatlerce uzayabiliyor. Bu da yaygın ve karmaşık BT ortamlarını yönetmenin zorluğunun altını çiziyor.

KOBİ’ler ise bu yıl ortalama 16 olay yaşarken, iyileştirme için 300 bin dolar harcadılar. Bu da genel BT güvenliği bütçelerinin 1,5 katına denk geliyor. KOBİ’ler bütçesel etki açısından en orantısız şekilde etkilenen grubu oluşturuypr. Genellikle sağlam siber güvenlik politikaları ve prosedürlerinden yoksunlar. Bu da onları genel buluttaki yanlış yapılandırmalar ve üst düzey izinleri içeren olaylara karşı savunmasız bırakıyor.