Cisco 2023 Siber Güvenlik Endeksi’ne göre, şirketlerin yüzde 82’si önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını bekliyor. Araştırmaya katılan şirketlerin sadece yüzde 15’i olası risklere karşı yeterli hazırlığa sahip. Son bir yılda siber saldırıya uğrayan şirketlerin yüzde 41’i içinse bu saldırıların maliyeti en az 500 bin dolar oldu. 

Cisco, dünya genelinde kuruluşların yalnızca yüzde 15’i günümüzün modern siber güvenlik risklerine karşı dirençli olmak için gereken hazırlık düzeyine sahip olduğunu aktardı. Kullanıcıların ve verilerin güvenliğinin sağlanması gereken Covid-19 sonrası, hibrit bir dünya zemininde geliştirilen rapor, işletmelerin hangi noktalarda iyi durumda olduğunu, küresel iş dünyasında siber güvenlik boşluklarının hangi alanlara doğru genişleyeceğini ortaya koyuyor.

Pandemi ile birlikte kuruluşlar, büyük ölçüde statik bir işletim modelinden, çalışanların birden fazla konumdaki birden fazla cihazdan birden fazla ağa bağlandıkları, buluttaki ve hareket halindeki uygulamalara eriştikleri ve muazzam miktarda veri ürettikleri hibrit bir dünyaya geçiş yaptı. Bu durum şirketler için yeni ve benzersiz siber güvenlik zorlukları ortaya çıkardı.

Siber savunma 5 temel üstünde şekilleniyor

“Cisco Siber Güvenlik Hazırlık Endeksi: Hibrit Bir Dünyada Esneklik” başlıklı yayınlanan raporda, şirketlerin modern tehditlere karşı siber güvenlik esnekliğini sürdürmeye hazır olup olmadıklarını ölçüyor. Bu ölçümler, gerekli savunmaların temelini oluşturan 5 temel sütunu kapsıyor; kimlik, cihazlar, ağ, uygulama iş yükleri ve veriler.

Yöneticiler, güvenli ve esnek organizasyonlar oluşturmak için bu 5 güvenlik ayağında bir ‘hazırlık’ temeli oluşturmalıdır. Bu ihtiyaç, katılımcıların yüzde 86’sının önümüzdeki 12 ay içinde güvenlik bütçelerini en az yüzde 10 oranında artırmayı planladığı göz önüne alındığında özellikle kritiktir. Bir temel oluşturarak, kuruluşlar güçlü yanlarını geliştirebilir ve esnekliklerini artırabilir.

Ankette, 27 pazardaki 6 bin 700 özel sektör siber güvenlik liderinden bu çözümlerden hangilerini kullandıklarını ve hangi aşamada olduklarını belirtmeleri istendi. Şirketler yanıtlar ışığında ‘hazır olma’ durumuna göre 4 aşamada sınıflandırıldı; acemi, biçimlendirici, ilerleyen ve olgun.

Yarıdan fazlası savunmasız

Araştırma, şirketlerin sadece yüzde 15’inin ‘olgunluk’ aşamasında olduğunu ortaya koydu. Küresel olarak şirketlerin yarısından fazlasının ise ‘başlangıç’ veya biçimlendirme aşamalarında yer alıyor. Bu da siber güvenlik hazırlığı konusunda ortalamanın altında performans gösterdikleri anlamına geliyor.

Katılımcıların yüzde 82’si, önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını beklediklerini beyan ederken, yüzde 60’ı son 12 ay içinde bir siber güvenlik saldırısı yaşadıklarını paylaştı. Bu olumsuzluklardan etkilenenlerin yüzde 41’i için söz konusu güvenlik açıklarının maliyetinin 500 bin doları bulması ise güvenlik açısından hazırlıksız olmanın sonuçlarını ortaya koyuyor.

Cisco Türkiye Genel Müdürü Didem Duru, “Tüm dünyada olduğu gibi hibrit model, pandemi sonrasında Türkiye’de de büyük ivme kazandı. Çoklu bulut mimarilerine geçiş ve hibrit çalışmanın yükselişi ile birlikte, şirketler siber risklere karşı çok daha savunmasız hale geldi. Bu riskleri ortadan kaldırmak ve güvenlik açığını kapatmak için şirketlerin daha esnek olması ve bu alana yatırım yapmaları şart. Cisco olarak biz de onlara bu süreçte ihtiyaç duydukları tüm desteği sağlıyoruz.” dedi.

Güvenlik bütçeleri artıyor Şirketler siber güvenlik hazırlıklarına yatırım yaptıkça, dirençli kalma yeteneklerine olan güven de artacaktır. Hâlihazırda, olgun seviyedeki şirketlerin yüzde 53’ü risklerle başa çıkma becerilerine ‘çok güvendiklerini’ belirtti. Buna karşılık başlangıç aşamasındaki şirketlerin yalnızca yüzde 30’u, biçimlendirme aşamasındaki şirketlerin ise yüzde 34’ü aynı yönde görüş beyan etti. Öte yandan katılımcıların yüzde 86’sı, önümüzdeki 12 ay içinde güvenlik bütçelerini en az yüzde 10 artırmayı planladıklarını açıkladı.