Kaspersky, dünya genelindeki KOBİ’ler ve işletmelerde çalışan BT güvenliği profesyonellerinin, çalışanların şirketin siber güvenliği üzerindeki etkisi hakkındaki görüşlerini öğrenmek için bir araştırma yaptı. Siber güvenliği etkileyen çalışan grupları hakkında bilgi toplamayı amaçlayan bu araştırma hem şirket içi personeli hem de şirket dışı yüklenicileri dikkate aldı. Ayrıca karar vericilerin bütçe tahsisi açısından siber güvenlik üzerindeki etkisi de analiz edildi.
Buna göre siber güvenlik için yeterli bütçenin ayrılmaması, son iki yılda dünya genelindeki şirketlerin %15’inin siber olaylara maruz kalmasına neden oldu. Bu durum her sektör için farklı oranda gelişti. Örneğin kritik altyapı, enerji, petrol ve gaz şirketleri bütçe yetersizliği nedeniyle en fazla siber ihlale maruz kalan kuruluşlar oldu (%25). Bununla birlikte bazı sektörlerde de küresel ortalama olan %15’ten daha az oranda siber olay meydana geldi. Örneğin telekomünikasyon sektörü bütçe kısıtlamaları nedeniyle siber olayların %13’üne maruz kalırken, taşımacılık, lojistik ve finansal hizmetler sektörünün her birinde bu oran %8 oldu.
Siber güvenlik önlemleri için ayrılan bütçe sorulduğunda, dünya genelindeki katılımcıların %78’i yeni tehditlere ayak uydurabilecek ve hatta bu tehditlerin önüne geçebilecek donanıma sahip olduklarını belirtti. Ancak şirketlerin %21’i bu konuda pek iyi durumda değil ve %18’i şirketin altyapısını gerektiği gibi korumak için yeterli fona sahip olmadığını bildiriyor. Aynı zamanda, siber güvenlik için hiç maliyet ayırmayan şirketler de var. Şirketlerin %3’ü siber koruma ihtiyaçları için özel bir bütçeleri olmadığını söylüyor.
Şirketinizde Siber Güvenlik Önlemleri İçin Ayrılan Bir Bütçe Var Mı?
Birçok şirket önümüzdeki 1-1,5 yıl içinde siber güvenliklerini güçlendirecek adımlar atma konusunda istekli olduğunu söyledi. En popüler yatırım alanlarından biri tehdit tespit yazılımı %40 ve eğitimler olup, şirketlerin %39’u siber güvenlik uzmanlarına yönelik eğitim programlarına, %38’i ise genel personelin eğitimine bütçe ayırmayı planlıyor. Şirketlerin yakın zamanda almayı planladıkları diğer popüler önlemler arasında uç nokta koruma yazılımı %36, yeni BT uzmanları işe almak %35 ve SaaS bulut çözümlerini benimsemek %34 yer alıyor.
Siber Güvenlik Bütçenizden En İyi Şekilde Yararlanmak İçin Önerilenler
- Kaspersky Endpoint Detection and Response Optimum gibi gelişmiş anomali kontrolüne sahip siber güvenlik ürünlerini kullanın. Bu, hem içerdeki kullanıcılar hem de sistemin kontrolünü ele geçirmiş saldırganlar tarafından başlatılan potansiyel olarak tehlikeli ‘norm dışı’ faaliyetlerin önlenmesine yardımcı olur.
- Kolay yönetilebilir çözümler kullanın. Kaspersky Endpoint Security Cloud, küçük işletmeler ve geniş ölçekli siber güvenlik ürünlerine bütçe ayıramayan şirketler için tasarlanmıştır. Hepsi bir arada anlayışıyla sunulan SaaS konsolu, tek bir yöneticinin basit ve ustalaşması kolay bir iş akışıyla çok çeşitli siber güvenlik görevlerini tek bir yerden yönetmesine olanak tanır.
- Genel personelden karar vericilere kadar şirketinizdeki herkes için eğitime yatırım yapın. Kaspersky Automated Security Awareness Platform eğitimi, çalışanlara güvenli internet davranışlarını öğretir ve simüle edilmiş kimlik avı saldırısı alıştırmaları sunar. Aynı zamanda, Kaspersky Cybersecurity for IT Online eğitimi, genel BT yöneticileri için basit ama etkili BT güvenliği en iyi uygulamalarının ve basit olay müdahale senaryolarının oluşturulmasına yardımcı olurken; Kaspersky Expert Training, güvenlik ekibinizi tehdit yönetimi ve azaltılması konusunda en son bilgi ve becerilerle donatarak kuruluşunuzu en karmaşık saldırılara karşı bile korur. Son olarak, karar vericilerin siber güvenliğin önemini ve tehditlerin önüne geçmek için bütçelerini en iyi şekilde nasıl dağıtacaklarını daha iyi anlamalarını sağlamak için, gelişmiş C düzeyi profesyonel eğitim suna Kaspersky Interactive Protection Simulation ile güvenlik etkileşimini artırabilirsiniz.
- Uzmanlardan yardım almayı göz önünde bulundurun. Örneğin Kaspersky Assessments profesyonel hizmetler ailesi, sistem yapılandırmasındaki güvenlik açıklarını belirler ve güvenlik mimarisi tasarımı, şirket için mükemmel bir BT güvenlik altyapısı oluşturmaya yardımcı olur. Uygulamanın her adımı gerçek güvenlik ihtiyaçlarına dayanır ve karar vericilere bu alana bütçe ayırmaları için ikna edici argümanlar sunar.
- Güvenlikten ödün vermeden BT’ye nasıl daha az harcama yapabileceğinize dair ipuçları almak için Kaspersky’nin küçük ve orta ölçekli işletmelere yönelik “Düşük bütçeyle siber güvenlik‘ kaynağına bakın.
Basın bülteninden derlenmiştir.
