Dış şartlar ve olaylar, işletmelerin BT önceliklerini etkileyebiliyor. COVID-19 karantinasının bir sonucu olarak, kuruluşlar acil dijitalleşmeden maliyet optimizasyonuna kadar değişen iş muhtaçlıklarını karşılamak için planlarını değiştirmek zorunda kaldı. 5.000’den fazla BT ve siber güvenlik uygulayıcısının katıldığı bir ankete dayanan kelam konusu rapor, son BT güvenliği iktisadı eğilimlerini ve bunların bu yılki olaylarla nasıl alakalı olduğunu gözlemliyor.
BT güvenliğine ayrılan BT bütçesinin hissesi KOBİ’ler ortasında 2019’da 1,2 milyon dolardan 2020’de 1,1 milyon dolara, işletmeler için 74,1 milyon dolardan 54,3 milyon dolara düşmesine karşın yıllık bazda büyümeye devam ediyor. Gartner’a nazaran bu düşüş global koronavirüs salgınının sonuçlarından kaynaklanıyor olabilir.
Sonuç olarak küçük ve orta ölçekli işletmeler siber güvenliğe 275 bin dolar ayırırken, işletmeler 14 milyon dolar yatırım yaptı. Şirketlerin çoğunluğu bu sayıların önümüzdeki üç yıl içinde işletmelerde ortalama %11, KOBİ’lerde %12 artmasını bekliyor. %17’si en azından bu yıl tıpkı kalacağına inanıyor.
Bununla birlikte her on kuruluştan biri (%10) BT güvenliğine daha az harcayacaklarını söylüyor. Farklı bir biçimde işletmeler genelinde bunun ana nedeni, gelecekte siber güvenliğe bu kadar çok para yatırmanın anlamsız olduğunu düşünen üst idare anlayışı (%32).
KOBİ’ler ortasında bu alandaki harcamaların azaltmasının nedeni, öncelikle genel şirket masraflarını kısma ve bütçeleri optimize etme (%29) muhtaçlığına bağlı olarak ortaya çıkıyor. Küçük ve orta ölçekli kuruluşlar pandemiden büyük oranda etkilendi. Global çapta küçük şirketlerin yarısından fazlası satışlarda düşme yahut nakit akışında azalma bildirdi. Durumdan etkilenen şirketlerin hayatta kalmak için harcamalarını optimize etmeleri gerektiği açık. Lakin işletmelerin böylesine kuvvetli bir devirde siber risklerden korunmanın yolunu bulması da değerli.
Siber güvenlik uzmanları, küçük ve orta ölçekli kuruluşların, düşük güvenlik yatırımlarıyla bile siber güvenliğe yönelik duruşlarını muhafazaları için aşağıdaki tavsiyelerde bulunuyor:
Grubunuzu her vakit kimlik avı, web tehditleri, bankacılık makûs hedefli yazılımları ve çalışanların günlük çalışma rutinlerini hedefleyebilecek öteki BT güvenlik riskleri konusunda bilinçlendirin.
Tüm sistemleri, yazılımları ve aygıtları vaktinde güncelleyin. Bu, makûs emelli yazılımın örneğin yamalanmamış bir işletim sistemi aracılığıyla kuruma sızması üzere durumlardan kaçınmanıza yardımcı olacaktır.
Kurumsal hizmetlere erişmek için güçlü parolalar belirleyin. Uzak hizmetlere erişim için çok faktörlü kimlik doğrulama kullanın.
Tüm kurumsal aygıtların sistemli olarak değiştirilen güçlü parolalarla korunduğundan emin olun.
İş odaklı bilgilerinizi aktarırken kanıtlanmış bulut hizmetlerini ve platformlarını kullanın. Paylaşılan tüm evraklarınızı örneğin Google Dokümanlar’da şifrelerle koruduğunuzdan yahut bir çalışma kümesi içindeki sonlu bir etrafta erişime açtığınızdan emin olun.
Hürriyet
