Cisco araştırdı: Şirketlerin sadece %15’i siber güvenlik tehditlerine hazır
Cisco 2023 Siber Güvenlik Endeksi’ne göre, şirketlerin %82’si önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını bekliyor. Araştırmaya katılan şirketlerin sadece %15’i olası risklere karşı yeterli hazırlığa sahip. Son bir yılda siber saldırıya uğrayan şirketlerin %41’i içinse bu saldırıların maliyeti en az 500.000 dolar oldu.
Cisco, 2023 Siber Güvenlik Endeksi’ne göre, dünya genelinde kuruluşların yalnızca %15’i günümüzün modern siber güvenlik risklerine karşı dirençli olmak için gereken hazırlık düzeyine sahip. Kullanıcıların ve verilerin güvenliğinin sağlanması gereken COVID sonrası, hibrit bir dünya zemininde geliştirilen rapor, işletmelerin hangi noktalarda iyi durumda olduğunu, küresel iş dünyasında siber güvenlik boşluklarının hangi alanlara doğru genişleyeceğini ortaya koyuyor.
Pandemi ile birlikte kuruluşlar, büyük ölçüde statik (insanların tek bir konumdan, statik bir ağa bağlanarak tek bir cihazdan çalıştığı) bir işletim modelinden, çalışanların birden fazla konumdaki birden fazla cihazdan birden fazla ağa bağlandıkları, buluttaki ve hareket halindeki uygulamalara eriştikleri ve muazzam miktarda veri ürettikleri hibrit bir dünyaya geçiş yaptı. Bu durum şirketler için yeni ve benzersiz siber güvenlik zorlukları ortaya çıkardı.
Siber savunma 5 temel üstünde şekilleniyor
“Cisco Siber Güvenlik Hazırlık Endeksi: Hibrit Bir Dünyada Esneklik” başlıklı rapor, şirketlerin modern tehditlere karşı siber güvenlik esnekliğini sürdürmeye hazır olup olmadıklarını ölçüyor. Bu ölçümler, gerekli savunmaların temelini oluşturan 5 temel sütunu ve sütunlar içindeki 19 farklı çözümü kapsıyor: Kimlik, cihazlar, ağ, uygulama iş yükleri ve veriler.
Yöneticiler, güvenli ve esnek organizasyonlar oluşturmak için bu 5 güvenlik ayağında bir ‘hazırlık’ temeli oluşturmalıdır. Bu ihtiyaç, katılımcıların %86’sının önümüzdeki 12 ay içinde güvenlik bütçelerini en az yüzde 10 oranında artırmayı planladığı göz önüne alındığında özellikle kritiktir. Bir temel oluşturarak, kuruluşlar güçlü yanlarını geliştirebilir ve esnekliklerini artırabilir.
Ankette, 27 pazardaki 6.700 özel sektör siber güvenlik liderinden bu çözümlerden hangilerini kullandıklarını ve hangi aşamada olduklarını belirtmeleri istendi. Şirketler yanıtlar ışığında “hazır olma” durumuna göre 4 aşamada sınıflandırıldı: Acemi, Biçimlendirici, İlerleyen ve Olgun.
Yarıdan fazlası savunmasız
Araştırma, şirketlerin sadece %15’inin “Olgunluk” aşamasında olduğunu ortaya koydu. Küresel olarak şirketlerin yarısından fazlası (%55) ise “Başlangıç” veya Biçimlendirme aşamalarında yer alıyor. Bu da siber güvenlik hazırlığı konusunda ortalamanın altında performans gösterdikleri anlamına geliyor.
Katılımcıların %82’si, önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını beklediklerini beyan ederken, %60’ı son 12 ay içinde bir siber güvenlik saldırısı yaşadıklarını paylaştı. Bu olumsuzluklardan etkilenenlerin %41’i için söz konusu güvenlik açıklarının maliyetinin 500 bin doları bulması ise güvenlik açısından hazırlıksız olmanın sonuçlarını ortaya koyuyor.
Cisco Türkiye Genel Müdürü Didem Duru araştırmayı şöyle değerlendirdi:
“Tüm dünyada olduğu gibi hibrit model, pandemi sonrasında Türkiye’de de büyük ivme kazandı. Çoklu bulut mimarilerine geçiş ve hibrit çalışmanın yükselişi ile birlikte, şirketler siber risklere karşı çok daha savunmasız hale geldi. Bu riskleri ortadan kaldırmak ve güvenlik açığını kapatmak için şirketlerin daha esnek olması ve bu alana yatırım yapmaları şart. Cisco olarak biz de onlara bu süreçte ihtiyaç duydukları tüm desteği sağlıyoruz.”
Güvenlik bütçeleri artıyor
Şirketler siber güvenlik hazırlıklarına yatırım yaptıkça, dirençli kalma yeteneklerine olan güven de artacaktır. Hâlihazırda, “Olgun” seviyedeki şirketlerin %53’ü risklerle başa çıkma becerilerine ‘çok güvendiklerini’ belirtti. Buna karşılık “Başlangıç” aşamasındaki şirketlerin yalnızca %30’u, “Biçimlendirme” aşamasındaki şirketlerin ise %34’ü aynı yönde görüş beyan etti. Öte yandan katılımcıların %86’sı, önümüzdeki 12 ay içinde güvenlik bütçelerini en az %10 artırmayı planladıklarını açıkladı.