ABONE OLİSTANBUL - Kaspersky tarafından yayınlanan "Investment adjustment: aligning IT budgets with changing security priorities" başlıklı rapora göre, siber güvenlik, işletmeler arasında yatırım için öncelikli olmaya devam ediyor.
Kaspersky açıklamasına göre, bilgi teknolojileri harcamalarının payı KOBİ'ler için 2019'da yüzde 23 iken 2020'de yüzde 26'ya, işletmeler için yüzde 26'dan yüzde 29'a yükseldi. Kuruluşların yüzde 71'i siber güvenlik bütçelerinin gelecek 3 yıl içinde daha da büyümesini bekliyor. Bu rakamlar, Kovid-19 salgını sırasında her iki segmentte de genel bilgi teknolojileri bütçelerinin düşmesine ve ekonomik olarak en çok etkilenen KOBİ'leri etkileyen siber güvenlik kesintilerine rağmen gerçekleşti.
Dış koşullar ve olaylar, işletmelerin bilgi teknolojileri önceliklerini etkileyebiliyor. Kovid-19 karantinasının bir sonucu olarak, kuruluşlar acil dijitalleşmeden maliyet optimizasyonuna kadar değişen iş ihtiyaçlarını karşılamak için planlarını değiştirmek zorunda kaldı. 5 binden fazla bilgi teknolojileri ve siber güvenlik uygulayıcısının katıldığı bir ankete dayanan Kaspersky raporu, son bilgi teknolojileri güvenliği ekonomisi eğilimlerini ve bunların bu yılki olaylarla nasıl ilişkili olduğunu gözlemliyor.
- Küçük ve orta ölçekli kuruluşlar pandemiden büyük oranda etkilendi
Bilgi teknolojileri güvenliğine ayrılan bilgi teknolojileri bütçesinin payı KOBİ'ler arasında 2019'da 1,2 milyon dolardan 2020'de 1,1 milyon dolara, işletmeler için 74,1 milyon dolardan 54,3 milyon dolara düşmesine rağmen yıllık bazda büyümeye devam ediyor. Gartner'a göre bu düşüş küresel koronavirüs salgınının sonuçlarından kaynaklanıyor olabilir.
Sonuç olarak küçük ve orta ölçekli işletmeler siber güvenliğe 275 bin dolar ayırırken, işletmeler 14 milyon dolar yatırım yaptı. Şirketlerin çoğunluğu bu rakamların gelecek 3 yıl içinde işletmelerde ortalama yüzde 11, KOBİ'lerde yüzde 12 artmasını bekliyor. Yüzde 17'si en azından bu yıl aynı kalacağına inanıyor.
Bununla birlikte her on kuruluştan biri (yüzde 10) bilgi teknolojileri güvenliğine daha az harcayacaklarını söylüyor. İlginç bir şekilde işletmeler genelinde bunun ana nedeni, gelecekte siber güvenliğe bu kadar çok para yatırmanın anlamsız olduğunu düşünen üst yönetim anlayışı olarak öne çıkıyor (yüzde 32).
KOBİ'ler arasında bu alandaki harcamaların azaltmasının nedeni, öncelikle genel şirket giderlerini kısma ve bütçeleri optimize etme (yüzde 29) ihtiyacına bağlı olarak ortaya çıkıyor. Küçük ve orta ölçekli kuruluşlar pandemiden büyük oranda etkilendi. Küresel çapta küçük şirketlerin yarısından fazlası satışlarda düşme veya nakit akışında azalma bildirdi. Durumdan etkilenen şirketlerin hayatta kalmak için harcamalarını optimize etmeleri gerekiyor. Ancak işletmelerin böylesine zorlu bir dönemde siber risklerden korunmanın yolunu bulması da önem taşıyor.
2020, birçok şirketi yanıt vermeleri gereken zor durumlara soktu
Açıklamada görüşlerine yer verilen Kaspersky Ticari Faaliyetlerden Sorumlu Başkanı (CBO) Alexander Moiseev, "2020, birçok şirketi yanıt vermeleri gereken zor durumlara soktu, bu nedenle tüm kaynaklarını ve çabalarını ayakta kalmaya yoğunlaştırdılar. Bütçeler revize edilse bile, bu siber güvenliğin öncelik listesine girmesi gerektiği anlamına gelmiyor. Önümüzdeki yıllarda siber güvenliğe daha az harcama yapmak zorunda kalan işletmelerin bu konuya akılcı yaklaşmasını, piyasada bulunan ücretsiz güvenlik çözümlerine geçerek ve kurum genelinde güvenlik bilinci programları sunarak savunmalarını güçlendirmek için mevcut her seçeneği kullanmalarını öneriyoruz. Bunlar, özellikle KOBİ'ler için fark yaratabilecek küçük adımlardır." ifadelerini kullandı.
Kaspersky, küçük ve orta ölçekli kuruluşların, siber güvenliğe yönelik duruşlarını korumaları için şu önerilerde bulunuyor:
"Ekibinizi her zaman kimlik avı, web tehditleri, bankacılık kötü amaçlı yazılımları ve çalışanların günlük çalışma rutinlerini hedefleyebilecek diğer bilgi teknolojileri güvenlik riskleri konusunda bilinçlendirin. Kaspersky Automated Security Awareness Platform ile sağlananlar gibi güvenlik uygulamalarını öğreten özel eğitim kursları vardır. Çalışanların çalışma alanında posterler veya kartlar gibi siber güvenlik kurallarını hatırlamasına yardımcı olacak formatlar kullanın. Tüm sistemleri, yazılımları ve cihazları zamanında güncelleyin. Kurumsal hizmetlere erişmek için güçlü parolalar belirleyin. Uzak hizmetlere erişim için çok faktörlü kimlik doğrulama kullanın.
Tüm kurumsal cihazların düzenli olarak değiştirilen güçlü parolalarla korunduğundan emin olun.İş odaklı verilerinizi aktarırken kanıtlanmış bulut hizmetlerini ve platformlarını kullanın. Paylaşılan tüm dosyalarınızı örneğin Google Dokümanlar'da şifrelerle koruduğunuzdan veya bir çalışma grubu içindeki sınırlı bir çevrede erişime açtığınızdan emin olun. Kaspersky Anti-Ransomware Tool for Business gibi ücretsiz bir uç nokta güvenlik aracı kullanın. Şüpheli dosyaları, IP adreslerini, etki alanlarını ve URL'leri kontrol etme gibi siber güvenlik ihtiyaçlarına yardımcı olabilecek bazı yararlı araçlar da mevcuttur. Bunlara Kaspersky Threat Intelligence Portal üzerinden ücretsiz olarak erişim sağlayabilirsiniz."Kaynak:AA
