ABD'deki Büyük İşletmelerin Yarısından Azı Büyük Kaygılara Rağmen Siber Güvenliğe Yatırım Yapıyor

Tech.co'nun özel bir raporuna göre, siber güvenlik tehditleri birçok şirket için saatli bomba gibi görünüyor, ancak çoğu küçük işletme bunu ana bütçe önceliği olarak görmüyor.

Siber saldırıların artması ve bir saldırının ortalama maliyetinin milyonlarla ifade edilmesiyle, veri ihlalleri ve fidye yazılımı gibi sorunlara karşı koruma, her ölçekten işletme, özellikle de büyük işletmeler için bir numaralı endişe olmalıdır.

Küçük işletmelerin korunma olasılığı en düşük olanlar olsa da, büyük işletmeler saldırganlar tarafından en çok hedeflenenlerdir ve şaşırtıcı bir şekilde, çok daha iyi bir performans gösteremezler. Büyük işletmelerin %83'ü güvenliği, ticari büyümeleri için önemli bir tehdit olarak görüyor. Yine de, büyük işletmelerin yalnızca %43'ü güvenliği, yatırım yapmak için en önemli üç teknoloji bütçesi önceliği olarak görüyor.

Tech.co'nun araştırması ayrıca, Ağırlama, Toptan Satış ve Perakende sektörlerinin kafalarını kuma gömerek kendilerini ciddi şekilde açıkta bırakmasıyla bazı sektörlerin tehdide diğerlerine göre daha kör olduğunu gösterdi.

Özel verilerimizi, basın bültenimizi ve grafiklerimizi buradan görüntüleyin

Küçük İşletmelerin Siber Güvenlik Tehditlerini Anlaması En Az Muhtemel

Siber güvenlik, büyüklüğü ne olursa olsun tüm şirketler arasında sıcak bir konu olsa da, risklerin farkında olmalarına rağmen kendilerini korumak için teknolojiye en az yatırım yapanlar küçük şirketlerdir.

Tech.co bu konuda işletmeleri araştırdığında, küçük işletmelerin %63'ü de dahil olmak üzere, %71'i siber güvenliği büyümeleri için önemli bir tehdit olarak gördü. Buna rağmen, küçük işletmelerin %30'dan daha azı, finansal, üretkenlik ve müşteri ilişkileri yönetimi yazılımlarının daha önemli olduğu düşünüldüğünde, yatırım için bir öncelik olarak güvenliği belirtti.

Bu, büyümelerine yönelik siber güvenlik tehdidini (sırasıyla %78 ve %83) fark etme ve bunu bütçelerinde ilk üç öncelik (sırasıyla %36 ve %43) olarak işaretleme olasılığı daha yüksek olan orta ve büyük işletmelerle çelişiyor. .

Büyük İşletmeler Kaybedecek En Çok Şeye Sahiptir

Siber güvenlik riskleri tüm şirketler için büyük endişe kaynağı olsa da, kelimenin tam anlamıyla kaybedecek en çok şey daha büyük işletmelerdir.

Büyük bir firmaya yapılan bir siber saldırı, siber suçlular için büyük bir maaş günü olabilir ve bu tür saldırıların haber yapması giderek daha yaygın hale geliyor.

2013 yılında Yahoo'ya yapılan bir saldırının 3 milyar hesabı etkilediği düşünülüyor. Geçen yıl, 700 milyon kullanıcının etkilendiği bir ihlalin kurbanı LinkedIn oldu.

Siber suçlular için veri veya fidye ödemelerinde bu kadar büyük ödüller varken, bu saldırıların yakın zamanda yavaşlamasını bekleyemeyiz.

Siber Güvenlik Konusunda En Az Endişe Duyulan Sektörler

Tech.co verileri, bir siber güvenlik ihlalinin ortalama maliyetinin yaklaşık 4,24 milyon dolar olduğu tahmin edilmesine rağmen, bazı sektörlerin siber güvenlik riskleri konusunda endişe verici bir şekilde cahil olduğu endüstriler arasında şok edici bir eşitsizlik olduğunu ortaya koyuyor.

Mühendislik veya Mimarlık (%57), Kamu Hizmetleri (%57) ve Hukuk (%54) alanlarında çalışanlar bir güvenlik sistemine öncelik verme ihtiyacının en çok farkındayken, güvenlik için bütçe ayırma olasılığı en düşük olanlar Ağırlama (%13), Toptan (%19) ve Perakende (%24) sektörleri. Şaşırtıcı olmayan bir şekilde, bu son üç sektör de siber güvenliğin büyümeleri için kritik bir tehdit olmadığını iddia etme olasılıkları daha yüksekti - konaklama sektörü katılımcılarının yalnızca %8'i siber güvenliği kritik bir tehdit olarak değerlendirdi.

Kuşkusuz bu, yanlış bir güvenlik duygusu olduğunu gösterir - ve bir dereceye kadar. Sadece 2018'de dünya çapında 514 milyon otel kaydı çalındı. Bir 2019 raporu, bu saldırıların üçte ikisinin kurumsal sunucuları hedef almasıyla, endüstrinin güvenliği ihlal edilen üçüncü en yüksek endüstri olduğunu belirtti. Toptan ve Perakende sektörleri de risk altındadır. Perakende sektöründeki saldırılar %21 arttı ve Perakende kuruluşlarının dörtte üçü bir fidye yazılımı bulaşmasından sonra gelirlerinde önemli bir kayıp bildirdi.

Siber güvenlik teknolojisine düşük düzeyde yatırım yapıldığını bildiren diğer sektörler arasında Muhasebe ve Eğitim vardı.

Muhasebe firmalarının şu anda saldırılarda %300'lük bir artışla karşı karşıya kalmasına rağmen, Muhasebe alanında çalışanların yalnızca %25'i Siber Güvenliği ilk üç yatırım önceliğine yerleştirir.

Tech.co'nun anket yaptığı Eğitim sektöründekilerin yalnızca %27'si siber güvenliğin en büyük bütçe önceliği olduğunu belirtti ve yalnızca %12'si bunu büyüme için kritik bir tehdit olarak kabul etti. Bu sektörde son yıllarda haberlere çıkan ve yalnızca 2021'de ABD okullarına ve kolejlerine 3,5 milyar dolara mal olan çok sayıda yüksek profilli fidye yazılımı vakası göz önüne alındığında bu belki de şaşırtıcı. En kötü durumlardan bazılarında, saldırılar mekanları felç etti ve 157 yaşındaki Lincoln Koleji, siber güvenliği, kapılarını tamamen kapatmasında bir faktör olarak nitelendirdi.

Siber Güvenlik Çözümleri

Her gün rapor edilen yeni virüs çeşitleri, veri ihlalleri ve fidye yazılımı saldırıları ile en son siber güvenliğe ayak uydurmak, sürekli olarak yetişmek gibi hissettirebilir. Ancak teknoloji bu görevi hiç olmadığı kadar kolaylaştırdı ve virüsten koruma yazılımı ve parola yöneticileri gibi sağlam çözümlere yatırım yapmak riskleri ciddi şekilde azaltabilir.

Tech.co tarafından anket yapılan işletmelerin %49'u işletme varlıklarını korumak için antivirüs yazılımı kullandığını bildirdi ve %80'i bunun karşılaştıkları zorlukları çözdüğü için mutluydu. Dahası, virüsten koruma yazılımına yatırım yapmayı seçen işletmelerin, ticari büyüme hedeflerini aştıklarını bildirme olasılıkları daha yüksekti. Öte yandan, konuştuğumuz işletmelerin yarısından fazlası virüs riski altındaydı ve virüsten koruma yazılımı tek başına tüm iş güvenliği sorunlarını çözemez.

Yine, belirli sektörler diğerlerinden daha geride olma belirtileri gösterdi; örneğin, Hukuk mesleğindekilerin %69'una kıyasla, Muhasebe sektörünün yalnızca %25'i virüsten koruma yazılımı kullandığını bildirdi.

Parola yöneticileri, çalışanlar için başka bir yaşam çizgisi olabilir. Bunlar zayıf, kırılması kolay ve tekrarlanan parola riskini azaltır ve ayrıca kullanıcıları güvenliği ihlal edilmiş kimlik bilgileri konusunda uyarabilir. Tech.co'nun konuştuğu kişilerin %32'si halihazırda bir parola yöneticisi çözümüne sahipti, ancak en düşük kullanımlardan bazıları en riskli sektörlerde görüldü. Sektördekilerin sadece %7'si şifre yöneticisi kullandığını belirttiği için misafirperverlik bir kez daha öne çıktı.

Siber güvenlik tehditlerinin artması ve hibrit çalışmanın yaygın olarak benimsenmesi nedeniyle daha savunmasız bir iş gücü tarafından şiddetlenmesiyle birlikte, birçok şirket için saldırılar 'eğer' değil, 'ne zaman' meselesidir. Dijital savunmaları hazırlamak ve yükseltmek bu saldırıların çoğunu savuşturabilir, ancak şu anda güvenliğe yatırım yapmayan şirketlerin uzun vadede çok daha yüksek bir bedel ödemesi muhtemeldir.