Uluslararası denetim ve danışmanlık şirketi EY, dünya çapında yaklaşık bin 200 büyük ölçekli şirketin üst düzey yöneticisinin katılımı ile hazırladığı Küresel Bilgi Güvenliği Araştırması (Global Information Security Survey - GISS) sonuçlarını açıkladı.
Şirketlerin günümüzün dijital ekosisteminde siber güvenlik tehdit ve saldırılarına karşı yaptıkları hazırlık ve yatırımlar ile ilgili çarpıcı bulgular ortaya koyan araştırmaya göre; üst düzey yöneticilerin yarısından fazlası (%56) siber tehditlerin şirket strateji ve planları üzerindeki artan etkisinden endişe ediyor.
Bununla birlikte araştırmaya katılan yöneticilerin %87’si siber güvenliğe ayrılan bütçenin 2018 yılında %50 artması gerektiğini belirtiyor, ancak yalnızca %12’si ayrılan bütçede %25’ten yüksek bir artış gerçekleşmesini bekliyor.
Siber güvenlik alanında nesnelerin interneti (IoT) uygulamalarının yaygınlaşması ile birlikte ortaya çıkan yeni riskler, şirketleri siber tehditlere karşı savunmalarını güçlendirmeye itiyor. Ayrıca bireysel ve basit siber saldırıların şirketler için halen yüksek risk taşıdığının vurgulandığı araştırmada; bu durumun standart güvenlik prosedürlerinin uygulanışında halen bazı eksiklikler olduğuna işaret ettiği belirtiliyor.
Araştırma sonuçlarına göre; üst düzey şirket yöneticilerinin %90’ından fazlası siber güvenlik harcamalarının 2018 yılında artmaya devam edeceğini öngörüyor. Katılımcıların %76’sı şirkete zarar veren bir siber güvenlik ihlali yaşanmasının siber güvenlik harcamalarını artıracağını ifade ediyor. Buna karşın, yöneticilerin %64’ü (2016’da %62 seviyesindeydi) ise şirketi herhangi bir zarara uğratmayan bir saldırının siber güvenlik bütçesinde bir artış getirmeyeceğini belirtiyor.
Siber saldırıların oluşturduğu zararın her zaman anında gözlemlenmediğinin belirtildiği araştırmada; şirketlerin saldırıya uğramadan önce hazırlık yapmaları gerektiğinin altı çiziliyor. Araştırmaya katılan yöneticilerin pek çoğu, kaynak dağılımındaki yetersizliğin siber güvenlik risklerini yükseltebileceğini belirtiyor.