Dış koşullar ve olaylar, işletmelerin BT önceliklerini etkileyebiliyor. COVID-19 karantinasının bir sonucu olarak, kuruluşlar acil dijitalleşmeden maliyet optimizasyonuna kadar değişen iş ihtiyaçlarını karşılamak için planlarını değiştirmek zorunda kaldı. 5.000’den fazla BT ve siber güvenlik uygulayıcısının katıldığı bir ankete dayanan söz konusu rapor, son BT güvenliği ekonomisi eğilimlerini ve bunların bu yılki olaylarla nasıl ilişkili olduğunu gözlemliyor.
BT güvenliğine ayrılan BT bütçesinin payı KOBİ’ler arasında 2019’da 1,2 milyon dolardan 2020’de 1,1 milyon dolara, işletmeler için 74,1 milyon dolardan 54,3 milyon dolara düşmesine rağmen yıllık bazda büyümeye devam ediyor. Gartner’a göre bu düşüş küresel koronavirüs salgınının sonuçlarından kaynaklanıyor olabilir.
Sonuç olarak küçük ve orta ölçekli işletmeler siber güvenliğe 275 bin dolar ayırırken, işletmeler 14 milyon dolar yatırım yaptı. Şirketlerin çoğunluğu bu rakamların önümüzdeki üç yıl içinde işletmelerde ortalama %11, KOBİ’lerde %12 artmasını bekliyor. %17’si en azından bu yıl aynı kalacağına inanıyor.
Bununla birlikte her on kuruluştan biri (%10) BT güvenliğine daha az harcayacaklarını söylüyor. İlginç bir şekilde işletmeler genelinde bunun ana nedeni, gelecekte siber güvenliğe bu kadar çok para yatırmanın anlamsız olduğunu düşünen üst yönetim anlayışı (%32).
KOBİ’ler arasında bu alandaki harcamaların azaltmasının nedeni, öncelikle genel şirket giderlerini kısma ve bütçeleri optimize etme (%29) ihtiyacına bağlı olarak ortaya çıkıyor. Küçük ve orta ölçekli kuruluşlar pandemiden büyük oranda etkilendi. Küresel çapta küçük şirketlerin yarısından fazlası satışlarda düşme veya nakit akışında azalma bildirdi. Durumdan etkilenen şirketlerin hayatta kalmak için harcamalarını optimize etmeleri gerektiği açık. Ancak işletmelerin böylesine zorlu bir dönemde siber risklerden korunmanın yolunu bulması da önemli.
Siber güvenlik uzmanları, küçük ve orta ölçekli kuruluşların, düşük güvenlik yatırımlarıyla bile siber güvenliğe yönelik duruşlarını korumaları için aşağıdaki tavsiyelerde bulunuyor:
Ekibinizi her zaman kimlik avı, web tehditleri, bankacılık kötü amaçlı yazılımları ve çalışanların günlük çalışma rutinlerini hedefleyebilecek diğer BT güvenlik riskleri konusunda bilinçlendirin.
Tüm sistemleri, yazılımları ve cihazları zamanında güncelleyin. Bu, kötü amaçlı yazılımın örneğin yamalanmamış bir işletim sistemi aracılığıyla kuruma sızması gibi durumlardan kaçınmanıza yardımcı olacaktır.
Kurumsal hizmetlere erişmek için güçlü parolalar belirleyin. Uzak hizmetlere erişim için çok faktörlü kimlik doğrulama kullanın.
Tüm kurumsal cihazların düzenli olarak değiştirilen güçlü parolalarla korunduğundan emin olun.
İş odaklı verilerinizi aktarırken kanıtlanmış bulut hizmetlerini ve platformlarını kullanın. Paylaşılan tüm dosyalarınızı örneğin Google Dokümanlar’da şifrelerle koruduğunuzdan veya bir çalışma grubu içindeki sınırlı bir çevrede erişime açtığınızdan emin olun.