Her Ölçekteki Şirket için Siber Güvenlik Bütçesini Dengelemenin Yolları

Çoğu şirket tarihlerindeki en büyük ikilemlerden birinin üstesinden gelmeye çalışıyor: Pandemi nedeniyle iş modelleri alt üst olup gelirler düşerken siber güvenlik altyapılarını nasıl güçlendirecekler?

Siber güvenliğin kaçınılmaz olduğu konusu, günümüzde kendisini fazlasıyla gösteriyor. Her ne kadar kimi yöneticiler hiçbir zaman siber güvenliğe ihtiyaç duymayacaklarını düşünse de, söz konusu fikrin iş dünyasında tazmin edilmesi mümkün olmayan zararların önünü açabileceği aşikar. Tek bir güvenlik ihlali finansal kayıpların ötesine giderek marka prestijinin kaybolmasına, tüketici güveninin azalmasına ve çalışanların moralinin düşmesine neden olabilir.

Ortalama verilere bakıldığında, 2020’de yaşanan bir siber saldırının maliyeti yaklaşık 4 milyon dolar olurken şirketler için toparlanma süresi ise 4 ay olarak belirmiş.

Öte yandan küresel siber güvenlik piyasasının bu sene içinde 230 milyar dolar değere ulaşması bekleniyor. Bu büyümenin yaklaşık yüzde 30’u sadece Kuzey Amerika piyasalarında gerçekleşiyor.

Siber güvenlik yatırımlarını yönlendiren trendler

Günümüzde siber güvenlik yatırımlarının güçlenmesini sağlayan ana hususlar mobil uygulama kullanımı ve bunlara yönelik saldırıların hızla artması, ayrıca şirketlerin operasyonlarını yürütmek için sanal platformlara ihtiyaç duyması olarak beliriyor.

Covid-19 pandemisi nedeniyle dolandırıcılık ve siber suç eylemlerindeki artış, şirketlerin siber güvenlik yatırımlarını kaçınılmaz kılıyor. Peki siber güvenlik piyasasını en çok etkileyen trendler hangileri?

Siber güvenlik piyasasını en çok etkileyen trendler aşağıdaki gibi sıralanabilir:

1- IoT (nesnelerin interneti) ağı, 

2- AI (yapay zeka) ve güvenliğin entegrasyonu, 

3- Mobil uygulamalar, 

4- Çapraz platform entegrasyonu, 

5- Bulut tabanlı hesaplamalar, 

6- 5G uyumluluğu, 

7- Dijital dönüşüm, 

8- Devlet sponsorluğundaki siber saldırılar,

9- İç tehditler,

10- Otomasyon. 

Her türlü birimin içten bağlantılı olduğu ve medikal bilgiler gibi hassas verilerin bulut ortamlarında saklandığı günümüzde, mevcut bilgilerin gizli tutulabilmesi mobil cihazlar ve bilgisayar ağlarında güvenliğin artırılmasını şart kılıyor. Bu noktada şu soru kendini gösteriyor: Siber güvenlik için ayrılan bütçe nasıl dengede tutulur?

Siber güvenlik bütçesini dengelemenin 5 yolu 

Siber güvenlik bütçesi belirlenirlen işletmelerin gerekli hiçbir adımı es geçmemesi ve böylelikle işlerini, bilgisayar ağlarını ve tüketicileri riske etmemeleri elzem. Çok fazla değil ama dengeli bütçe dağılımı ile güçlü bir siber güvenlik altyapısı kurmak da mümkün.

1- Mevcut araçların değerini yükseltin 

Birçok şirket eğitim eksikliği veya bilgisizlik nedeniyle ellerinde siber güvenlik araçları bulunduğunu bile fark etmiyor. Örnek olarak birçok şirket ödeme süreci ve muhasebe araçlarının sunduğu güvenlik duvarları, kısıtlı bilgi erişimi ve PCI-DSS sertifikalı şifreleme yeteneklerinin güvenlik için yeterli olduğunu düşünüyor. Peki, ürünlere entegre halde gelen bu araçlardan çalışanlarınız haberdar değilse veya nasıl kullanıldıklarını bilmiyorlarsa anlamları ne?

Otomatik güvenlik güncellemeleri belirlemek birçok güvenlik açığını kapatabilir. Güvenlik yazılımınızı sürekli güncellemeniz en yeni tehditlere karşı güvende olmanızı sağlayacağı gibi güvenlik duvarı ve ağ ayarları gibi düzenlemelerin otomatik yapılmasını sağlar.

2- Tehditlerin tümünü analiz edin ve anlayın 

Bir tehdidin nereden gelebileceğini ve en çok hangi riske karşı hassas olduğunuzu bilmeden hareket edemezsiniz. Siber güvenlik yatırımınızı dengelemek adına, en çok hangi tehdide karşı savunmasız olduğunuzu tespit etmek zorundasınız.

Tüm hassas verileriniz bulutta mı (cloud) saklı? Şirketiniz birçok farklı coğrafi konuma yayılmış durumda mı, yoksa tek bir fiziksel konumu bulunan küçük bir şirket mi? Zayıflıklarınızı tespit edebilmek, en büyük risklere karşı harcamanızı doğru yapmanızı sağlar. Eğer risk değerlendirmesi yapmak için gereken bilgi, zaman ve yeteneğe sahip değilseniz bir şablon kullanabilir ya da dışarıdan destek alabilirsiniz. Dışarıdan yardım almanız halinde, çalışacağınız şirketin geçmişini ve performanslarını değerlendirmeyi es geçmemelisiniz.

3- Veri doğrultusunda karar verin 

Siber güvenlik harcamalarınızı detaylı ve titiz analizler ile gerçekleştirdikten sonra somut, ölçülebilir ‘destekleyici veri’ ile güçlendirmelisiniz. Sadece direkt etki/tepki analizleri yapmak ve harcamaların olumlu-olumsuz sonuçlarını değerlendirmenin ötesine geçmek önemli. Ayrıca, aynı sektördeki ve benzer boyuttaki şirketlerin tecrübelerine dayanan simülasyonlar ile analizlerin gerçek hayata ne kadar uyumlu olduğunu ölçebilirsiniz.

4- Güvenliği dışarıdan temin edebilirsiniz 

Her şirket elinin altında siber güvenlik uzmanları hazırda bekleyen bir yapıya sahip değil. Hatta, KOBİ’ler siber saldırı tehdidine nispeten daha açık olduğu gibi toparlanma ihtimalleri de genellikle daha düşük. Ek olarak, yine çoğu KOBİ’nin siber güvenlik bütçeleri de yeterli değil.

Siber güvenlik hizmetini dışarıdan almak hassasiyetlerinizi ve risk toleransını tespit etmenin yanı sıra size maliyet performanslı hizmet ve çözüm sunabilir. Tehdit analizi ve önlenmesi konusunda bu seçenek doğru bir finansal yatırım olabilir. Üçüncü bir partinin dahil olduğu senaryolarda, seçeceğiniz iş ortaklarını onlarla en hassas bilgilerinizi paylaşacağınızı bilerek belirlemeniz gerekeceğini de hatırlatalım.

5- Sorumlulukların “yeni normale” özgü olduğunu varsayın 

Evden çalışma zorunluluğu ile bulut tabanlı teknolojilere yapılan dönüşümler, şirketlerin insan hataları, paylaşılan bilgisayar ağları ve cihazlar ile bulut teknolojilerine bağlı tehditlere dikkat çekmelerini sağladı.

Şu bir gerçek ki sanal ağlardan IP adreslerine kadar her şey siber saldırı tehdidi altında. Bulut sanal özel ağları (VPS) gibi ağlar ise güvenliği artırmayı hedefleyen araçlar durumunda ve bu da verilerin siber korsanlara karşı daha güçlü şekilde korunmasını sağlayabilir. Birçok güvenlik uzmanı günümüzde bilgisayar ağlarının güvenli kılınabilmesi için VPS seçeneğini kaçınılmaz kabul ediyor.

Bir bilişim teknolojileri (IT) ekibi kurmanın maliyetine katlanmak gerekmeden sunucunuzun güvenliği ve ölçülebilirliğini VPS ile sağlayabilirsiniz. Pahalı altyapıya, güncellemelere, güvenliğe ve sistem bakımına yatırım yapmanız da gerekmez.

Siber güvenlik harcamaları mevcut güvenlik teknolojisinin güncellenmesi ve temin edilmesinin yanı sıra siber suçların evrimi ve doğasının da bir yansıması. Siber güvenlik yatırım harcamalarının artması şirketlerin bu alanı daha fazla ciddiye aldığını göstererek cesaret veriyor.

Diğer yandan, siber suçluların oyunda her zaman birkaç adım önde olması, masum insanların hayatlarını tehlikeye atacak kadar ileri gitmekten çekinmemeleri ve şirketlerin altından kalkamayacakları zararlar yaşayabilmeleri, siber güvenliği bir prestij unsuru değil ama zorunluluk kılıyor.