Yeni bir araştırma, daha fazla şirketin, ROI’den (yatırım getirisinden) bağımsız olarak siber güvenlik için yatırım yaparken (2016’daki %56’lık orana kıyasla 2017’de bu oran %63), bir siber güvenlik vakasındaki ortalama maliyetinin arttığını tespit etti.
Bu yıl yapılan inceleme, BT güvenliğine verilen önemin umut verici bir gelişme olduğunu ortaya koyuyor. Küresel ölçekteki işletmeler, bunu stratejik bir yatırım olarak görmeye başlarken, BT güvenliğine harcanan bütçelerin payı giderek büyüyor ve büyük şirketlerde bu pay, BT alanında yapılan yatırımın neredeyse dörtte birine (%23) denk geliyor. Bu örnek, kaynakların genellikle yetersiz tedarik edildiği çok küçük işletmeler de dâhil olmak üzere, her ölçekteki işletme için geçerli oluyor. Bununla birlikte, güvenlik, BT bütçesinde pastanın daha büyük bir bölümünü alıyor görünse de, pastanın kendisi küçülüyor. Bunu bir örnekle açıklamak gerekirse, geçen yıl şirketler için 25,5 milyon dolar olan BT güvenlik bütçesi bu yıl 13,7 milyon dolara düştü.
Bu durum, IT güvenlik bütçelerinin aksine, özellikle güvenlik ihlallerini iyileştirmenin daha ucuza mal olmadığı gerçeği göz önüne alındığında, işletmeler için bir endişe kaynağı olarak dikkat çekiyor. Bu yıl KOBİ’ler, güvenlik vakaları başına ortalama 87,800 dolar tutarında (2016 yılında 86.500 dolara) ödeme yaparken, işletmeler 2016 yılında yaptıkları 862.000 dolarlık ödemeye kıyasla, 2017’de 992.000 dolarlık bir tutarla karşı karşıya kaldılar.
Bununla birlikte, BT güvenlik bütçelerini artırmak çözümün yalnızca bir parçası ve en çarpıcı kayıplar, üçüncü partiler ve onların siber güvenlikteki ihlallerini içeren vakalardan kaynaklanıyor. Bir üçüncü partinin ev sahipliği yaptığı altyapıyı etkileyen vakalar için KOBİ’ler 140.000 dolara kadar ödeme yapmak zorunda kalırken; işletmeler de tedarikçilerini etkileyen ihlallerin sonucu yaklaşık 2 milyon dolar (1,8 milyon dolar), IaaS sağlayıcılarının yetersiz koruma düzeyinden dolayı da 1.6 milyon dolar kaybettiler.
Bir işletme, başka bir kuruluşun verisine veya altyapısına erişim sağladığında, birindeki zayıf yönler her ikisini de etkileyebilir. Dünya çapında hükümetler, kuruluşların kişisel verileri nasıl paylaştıkları ve korudukları hakkında bilgi vermelerini isteyen yeni yasal düzenlemeler getirmeye çabalıyorlar ve bu mesele giderek önemli hale geliyor.
