Çoğu şirket, salgınla mücadele için paralarını ne kadar etkili bir şekilde yatırdıklarını bilmiyor.
Siber güvenlik bütçeleri artıyor ve siber olaylar yaygınlaşıyor, ancak katılımcıların yalnızca küçük bir yüzdesi siber güvenlik bütçelerini belirleme konusunda resmi bir yaklaşıma sahip; bu da verimsizliklere ve kritik güvenlik açıklarını gidermede fırsatların kaçırılmasına yol açabiliyor.
Siber güvenlik bütçelerine yönelik resmi yaklaşımın eksikliği
Bağımsız bir Ponemon Enstitüsü anketine dayanan rapor, %59’luk bir artış olduğunu ortaya koyuyor. Ayrıca, 5.000’den fazla çalışanı olan kuruluşların %63’ü 2024’te siber güvenlik yatırımlarına ortalama 26 milyon dolar ayırdı.
Rapor, veri ihlalleri ve güvenlik olaylarında önemli bir artış olduğunu gösteriyor; katılımcıların %61’i son iki yılda bir veri ihlali veya siber güvenlik olayı yaşadı ve katılımcıların %55’i bu zaman diliminde dört veya daha fazla olay yaşadı. Bu sayılar, kuruluşların siber güvenlik yatırımlarına ve stratejilerine daha fazla öncelik vermeleri için acil bir ihtiyaç olduğunu vurguluyor.
Katılımcıların yalnızca %29’u kuruluşlarının siber güvenliğe sahip olduğunu söylüyor. Katılımcıların %49’u önümüzdeki altı ay içinde (%23) veya gelecek yıl içinde (%25) siber güvenlik sigortası satın almayı planladıklarını söylüyor. Katılımcıların %52’si sigortacının gereksinimleri nedeniyle siber güvenlik sigortası satın almanın oldukça zor olduğunu söylüyor.
“Siber olaylar yavaşlamıyor, bu da kuruluşların ortamlarına saldıran tehdit aktörlerinin hızından daha hızlı çalışması gerektiği anlamına geliyor. Güvenlik bütçelerinin arttığını gördüğümüzde, birçok kuruluş uyumluluğu sağlamak için süreç ve yönetişim değerlendirmelerine akıllı yatırımlar yapma ihtiyacını da kabul ediyor” diyor. Jason Lewkowicz Optiv’de EVP ve baş hizmet görevlisi. “Güvenlik teknolojisi, süreç ve insan yönetimine yönelik daha tutarlı, stratejik bir yaklaşım oluşturmak, kurumsal risk yönetimi ve dayanıklılık için elzem olacaktır.”
Teknoloji yatırımları altında ezilen kuruluşlar
Kuruluşlar daha fazla teknolojiye yatırım yaparken, katılımcıların %40’ı çok fazla teknolojiye sahip olduklarına ve bunun genel etkinliği engellediğine inanıyor. Buna karşılık, yalnızca %29’u doğru sayıda araca sahip olduklarını düşünüyor. Bu, mevcut araçların düzenlenmesine ve sorunsuz bir teknoloji yığını entegrasyonunun sağlanmasına odaklanan, siber güvenlik yatırımına yönelik stratejik bir yaklaşıma duyulan ihtiyacı vurguluyor.
2024 siber güvenlik bütçelerinde yatırım yapılacak ilk üç alan; iç güvenlik değerlendirmeleri (%60), kimlik ve erişim yönetimi (IAM) programları (%58) ve ek siber güvenlik araçlarının edinilmesi (%51) olarak belirlendi.
Artan bütçelere rağmen, katılımcıların yalnızca %36’sı siber güvenlik bütçelerini belirlemede resmi bir yaklaşıma sahip. Bu resmi bütçeleme uygulamalarının eksikliği, verimsizliklere ve kritik güvenlik açıklarını ele alma fırsatlarının kaçırılmasına yol açabilir.
Güvenlik orkestrasyon otomasyonu ve yanıt (SOAR) teknolojisinin kullanımı artıyor ve katılımcıların %73’ü olay yanıtlama faaliyetlerini otomatikleştirmek için SOAR’ı kullanıyor. Bu otomasyon, güvenlik ekiplerinin tehditlere daha verimli yanıt vermesine yardımcı olabilir.
Yapay Zeka ve Makine Öğrenimine artan odaklanma
Yapay zeka ve makine öğrenimi yetenekleri, tehdit algılama, önleme ve süreç otomasyon yeteneklerini hızlandırmanın yollarını arayan ve bu araçları kullanan tehdit aktörleriyle rekabet edebilecek siber güvenlik kuruluşları için büyüyen bir odak alanıdır.
Daha fazla şirket, kullanım ve önleme biçiminde yapay zekadan yararlanıyor:
- Katılımcıların %44’ü siber saldırıları önlemek için AI/ML kullanıyor
- %35’i kullanım durumuna özgü araçlar satın aldı
- %31’i mevcut araçları kullanıyor
- %34’ü otomatik süreçleri ve denetimleri kullanıyor
“Optiv için yaptığımız bağımsız araştırma, kuruluşların riski azaltmak için attıkları olumlu adımların yanı sıra, gelişen siber tehdit ortamında karşılaştıkları zorlukları da ele aldıklarını ortaya koyuyor” dedi Dr. Larry Ponemon Ponemon Enstitüsü’nün başkanı ve kurucusu.
Ponemon, “Kuruluşların tehditlerle başa çıkmada karşılaşmaya devam ettiği karmaşıklığın bir kısmı, etkisiz teknoloji araçlarının sayısından kaynaklanmaktadır. Bunu fark eden BT profesyonelleri ve üst düzey yöneticiler, güvenlik duruşlarını güçlendirmenin öneminin daha fazla farkına varıyor ve bunun sonucunda siber güvenlik bütçeleri artıyor ve güvenlik olaylarını azaltmada kanıtlanmış etkinliğe dayalı fonlar tahsis ediliyor” diye ekledi.
0 Yorumlar