Cisco, 2023 Siber Güvenlik Endeksi’ne göre, dünya genelinde kuruluşların yalnızca yüzde 15'i günümüzün modern siber güvenlik risklerine karşı dirençli olmak için gereken hazırlık düzeyine sahip. Kullanıcıların ve verilerin güvenliğinin sağlanması gereken, COVID sonrası hibrit bir dünya zemininde geliştirilen rapor, işletmelerin hangi noktalarda iyi durumda olduğunu ve küresel iş dünyasında siber güvenlik boşluklarının hangi alanlara doğru genişleyeceğini ortaya koyuyor.

Pandemi ile birlikte kuruluşlar, büyük ölçüde statik (insanların tek bir konumdan, statik bir ağa bağlanarak tek bir cihazdan çalıştığı) bir işletim modelinden, çalışanların birden fazla konumdaki birden fazla cihazdan birden fazla ağa bağlandıkları, buluttaki ve hareket halindeki uygulamalara eriştikleri ve muazzam miktarda veri ürettikleri hibrit bir dünyaya geçiş yaptı. Bu durum şirketler için yeni ve benzersiz siber güvenlik zorlukları ortaya çıkardı.

Siber savunma 5 temel üstünde şekilleniyor

“Cisco Siber Güvenlik Hazırlık Endeksi: Hibrit Bir Dünyada Esneklik” başlıklı rapor, şirketlerin modern tehditlere karşı siber güvenlik esnekliğini sürdürmeye hazır olup olmadıklarını ölçüyor. Bu ölçümler, gerekli savunmaların temelini oluşturan 5 temel sütunu ve sütunlar içindeki 19 farklı çözümü kapsıyor: Kimlik, cihazlar, ağ, uygulama iş yükleri ve veriler.

Yöneticiler, güvenli ve esnek organizasyonlar oluşturmak için bu 5 güvenlik ayağında bir 'hazırlık' temeli oluşturmalıdır. Bu ihtiyaç, katılımcıların yüzde 86'sının önümüzdeki 12 ay içinde güvenlik bütçelerini en az yüzde 10 oranında artırmayı planladığı göz önüne alındığında özellikle kritiktir. Bir temel oluşturarak, kuruluşlar güçlü yanlarını geliştirebilir ve esnekliklerini artırabilir.

Ankette, 27 pazardaki 6 bin 700 özel sektör siber güvenlik yöneticisinden, bu çözümlerden hangilerini kullandıklarını ve hangi aşamada olduklarını belirtmeleri istendi. Şirketler sonuçlar ışığında “hazır olma” durumuna göre 4 aşamada sınıflandırıldı: Acemi, Biçimlendirici, İlerleyen ve Olgun.

Yarıdan fazlası savunmasız

Araştırma, şirketlerin sadece yüzde 15'inin “Olgunluk” aşamasında olduğunu ortaya koydu. Küresel olarak şirketlerin yarısından fazlası (yüzde 55) ise “Başlangıç” veya Biçimlendirme (yüzde 47) aşamalarında yer alıyor. Bu da siber güvenlik hazırlığı konusunda ortalamanın altında performans gösterdikleri anlamına geliyor.

Katılımcıların yüzde 82'si, önümüzdeki 12 ila 24 ay içinde bir siber güvenlik tehdidinin işlerini sekteye uğratmasını beklediklerini beyan ederken, yüzde 60'ı son 12 ay içinde bir siber güvenlik saldırısı yaşadıklarını paylaştı. Bu olumsuzluklardan etkilenenlerin yüzde 41'i için söz konusu güvenlik açıklarının maliyetinin 500 bin doları bulması ise güvenlik açısından hazırlıksız olmanın sonuçlarını ortaya koyuyor.

Cisco Türkiye Genel Müdürü Didem Duru araştırmayı şöyle değerlendirdi: "Tüm dünyada olduğu gibi hibrit model, pandemi sonrasında Türkiye'de de büyük ivme kazandı. Çoklu bulut mimarilerine geçiş ve hibrit çalışmanın yükselişi ile birlikte, şirketler siber risklere karşı çok daha savunmasız hale geldi. Bu riskleri ortadan kaldırmak ve güvenlik açığını kapatmak için şirketlerin daha esnek olması ve bu alana yatırım yapmaları şart. Cisco olarak biz de onlara bu süreçte ihtiyaç duydukları tüm desteği sağlıyoruz.”

Güvenlik bütçeleri giderek büyüyor

Şirketler siber güvenlik hazırlıklarına yatırım yaptıkça, dirençli kalma yeteneklerine olan güven de artacaktır. Hâlihazırda, “Olgun” seviyedeki şirketlerin %53'ü risklerle başa çıkma becerilerine 'çok güvendiklerini' belirtti. “Başlangıç” aşamasındaki şirketlerin yalnızca yüzde 30'u, “Biçimlendirme” aşamasındaki şirketlerin ise yüzde 34'ü aynı yönde görüş beyan etti.  Öte yandan katılımcıların yüzde 86'sı, önümüzdeki 12 ay içinde güvenlik bütçelerini en az yüzde 10 oranında artırmayı planladıklarını açıkladı.

Editör: Yaren Akkuş