Kaspersky IT Security Economics, BT Güvenliği karar vericilerinin bütçelerindeki değişiklikleri, ihlalleri ve zorlukları ortaya koyan yıllık bir rapor olarak yayınladı. Rapor, çeşitli büyüklüklere ve sektörlere dahil olarak çalışan BT ve BT güvenliği profesyonelleriyle yapılan görüşmeleri temel alıyor. Anket, aralarında Türkiye’nin de yer aldığı Avrupa, Asya-Pasifik bölgesi, Orta Doğu, Afrika, Latin ve Kuzey Amerika’da bulunan 27 ülkede gerçekleştirildi.

Araştırmaya göre şirketler BT güvenlik bütçelerini %9'a kadar artırmayı planlıyor. Büyük işletmelerin ortalama siber güvenlik bütçeleri genel olarak BT için ayrılan 41,8 milyon dolar içinde 5,7 milyon dolara ulaşırken, KOBİ'ler 1,6 milyon dolarlık ortalama BT bütçesinden BT güvenliğine 200 bin dolar yatırım yaptı.

Artan yatırımın olası nedenleri arasında siber olaylardan kaynaklanan mali kayıpların analizi yer alıyor. Büyük işletmeler bu yıl ortalama 12 olay yaşadı ve bu olaylardan kurtulmak için 6,2 milyon dolar harcadı. Bu rakam genel olarak BT güvenliği için ayrılan bütçenin 1,1 katına denk geliyor. Sahip oldukları daha fazla kaynağa ve gelişmiş güvenlik altyapılarına rağmen, büyük kurumsal şirketlerin ölçeği ve karmaşıklığı onları maliyetli güvenlik ihlallerine karşı daha duyarlı hale getiriyor. Bu kuruluşlar genellikle olayları hızlı bir şekilde tespit etmek için daha donanımlı olsalar da tehditlere tam olarak yanıt vermek ve etkilerini azaltmak için gereken süre saatlerce uzayabiliyor. Bu da yaygın ve karmaşık BT ortamlarını yönetmenin zorluğunun altını çiziyor.

KOBİ'ler ise bu yıl ortalama 16 olay yaşarken, iyileştirme için 300 bin dolar harcadılar. Bu da genel BT güvenliği bütçelerinin 1,5 katına denk geliyor. KOBİ'ler bütçesel etki açısından en orantısız şekilde etkilenen grubu oluşturuypr. Genellikle sağlam siber güvenlik politikaları ve prosedürlerinden yoksunlar. Bu da onları genel buluttaki yanlış yapılandırmalar ve üst düzey izinleri içeren olaylara karşı savunmasız bırakıyor.

Raporda Türkiye’deki her büyüklükteki kuruluşun bir yıl içinde ortalama 13 vaka yaşadığını tespiti yer alıyor.

Kaspersky Kurumsal İş Uzmanlığı Merkezi Başkan Yardımcısı Veniamin Levtsov, şunları söylüyor: "Bu veriler, tüm pazar segmentlerinde siber güvenlik harcamalarının artmasına yönelik mevcut eğilimin devam ettiğini gösteriyor. Büyüme en az üç temel faktörden kaynaklanıyor. İlk olarak ve açık bir şekilde, siber güvenlik tehditlerinin karmaşıklığındaki sürekli artış, şirketleri saldırı izlerinin tespitini geliştirmek ve yanıtları otomatikleştirmek için daha gelişmiş çözümler benimsemeye zorluyor. İkinci olarak hükümetlerin dijital egemenlikle ilgili artan endişeleri, yeni düzenlemelerin ve düzenleyici gerekliliklerin ortaya çıkmasına ve sonuç olarak harcamaların artmasına neden oluyor. Siber güvenlik bütçelerinin ve maliyetlerinin büyümesini etkileyen üçüncü faktör ise çeşitli siber güvenlik alanlarındaki profesyonellerin maaş beklentilerindeki sürekli artıştan kaynaklanıyor."