Acemi, Biçimlendirici, İlerleyen ve Olgun… Şirketiniz siber güvenlikte hangi aşamada?
Çalışanların farklı lokasyon ve cihazlardan bağlanarak veri ürettikleri hibrit çalışma sisteminin yaygınlaşması, çeşitli siber güvenlik sorunlarını da beraberinde getiriyor. “Cisco Siber Güvenlik Hazırlık Endeksi: Hibrit Bir Dünyada Esneklik” raporuna göre ise şirketlerin önemli kısmı bu sorunlar karşısında hazırlıklı değil…
Rapora göre şirketlerin yüzde 82’si önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını bekliyor. Araştırmaya katılan şirketlerin sadece yüzde 15’i olası risklere karşı yeterli hazırlığa sahip. Son bir yılda siber saldırıya uğrayan şirketlerin yüzde 41’i içinse bu saldırıların maliyeti en az 500.000 dolar oldu. Pandemi sonrası, hibrit bir dünya zemininde geliştirilen, işletmelerin hangi noktalarda iyi durumda olduğunu, küresel iş dünyasında siber güvenlik boşluklarının hangi alanlara doğru genişleyeceğini ortaya koyuyor.
Şirketlerin yarıdan fazlası savunmasız
Rapor kapsamında yapılan ankette, 27 pazardaki 6 bin 700 özel sektör siber güvenlik liderinden hangi çözümleri kullandıklarını ve hangi aşamada olduklarını belirtmeleri istendi. Şirketler yanıtlar ışığında “hazır olma” durumuna göre 4 aşamada sınıflandırıldı: Acemi, biçimlendirici, ilerleyen ve olgun.
Buna göre şirketlerin sadece yüzde 15’inin “Olgunluk” aşamasında Küresel olarak şirketlerin yarısından fazlası (yüzde 55) ise “Başlangıç” veya Biçimlendirme aşamalarında yer alıyor. Bu da siber güvenlik hazırlığı konusunda ortalamanın altında performans gösterdikleri anlamına geliyor. Katılımcıların yüzde 82’si, önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını beklediklerini beyan ederken, yüzde 60’ı son 12 ay içinde bir siber güvenlik saldırısı yaşadıklarını paylaştı. Bu olumsuzluklardan etkilenenlerin yüzde 41’i için söz konusu güvenlik açıklarının maliyetinin 500 bin doları bulması ise güvenlik açısından hazırlıksız olmanın sonuçlarını ortaya koyuyor.
Güvenlik bütçeleri artıyor
Ayrıca halihazırda, “Olgun” seviyedeki şirketlerin yüzde 53’ü risklerle başa çıkma becerilerine “çok güvendiklerini” belirtiyor. Buna karşılık “Başlangıç” aşamasındaki şirketlerin yalnızca yüzde 30’u, “Biçimlendirme” aşamasındaki şirketlerin ise yüzde 34’ü aynı yönde görüş beyan etti. Öte yandan katılımcıların yüzde 86’sı, önümüzdeki 12 ay içinde güvenlik bütçelerini en az yüzde 10 artırmayı planlanıyor.
Cisco Türkiye Genel Müdürü Didem Duru araştırmayı şöyle değerlendirdi: “Tüm dünyada olduğu gibi hibrit model, pandemi sonrasında Türkiye’de de büyük ivme kazandı. Çoklu bulut mimarilerine geçiş ve hibrit çalışmanın yükselişi ile birlikte, şirketler siber risklere karşı çok daha savunmasız hale geldi. Bu riskleri ortadan kaldırmak ve güvenlik açığını kapatmak için şirketlerin daha esnek olması ve bu alana yatırım yapmaları şart. Cisco olarak biz de onlara bu süreçte ihtiyaç duydukları tüm desteği sağlıyoruz.
