Teknoloji ve tehditler o kadar hızlı değişiyor ki ancak her bir teknolojide özelleşmiş, o konuyu derinlemesine bilen ve farklı yerlerde zorlukları tecrübe ederek çözüm üretmiş ekipler, bu teknolojilerin en verimli biçimde kullanılmasına destek olabilirler. Siber güvenlik alanına odaklanmış ve müşterilerine bu alanda profesyonel hizmetler sunan şirketler, bu yaklaşımı desteklemek için tercih edilen bir iş ortağı olarak gün geçtikçe daha fazla değerlendiriliyor.

Bilgi ve İletişim Teknoloji Sektörü Pazar Verileri Raporu'muza göre siber güvenlik açıkları, 2016-2021 yılları arasında yıllık ortalama yüzde 28,3 seviyesinde artış gösterdi. 2021'de dünya çapında gerçekleşen veri ihlali vakalarının 40 milyarı geçtiği tahmin ediliyor. Veri ihlallerinin maliyeti ise 3.86 milyon dolardan 4.24 milyon dolara yükselerek raporlanan 17 yılın tarihi zirvesine ulaştı. Global bilgi güvenliği ve risk yönetimi harcamalarına bakıldığında bu harcamaların da 2021'de 133 milyar dolardan 2026'da 223 milyar dolara ulaşması bekleniyor.

PANDEMİ FARKINDALIĞI ARTIRDI

Bilgi ve İletişim Teknolojileri Sektörü Pazar Verileri Raporu'muzun ortaya koyduğu siber güvenlik konusunda artan bir farkındalıktan söz edebiliriz. Şüphesiz pandemi de bu farkındalığın artışında önemli bir rol oynadı. Covid-19 ile fidye yazılımı saldırılarında yüzde 60 artış yaşandı. Saldırılarda yeni yazılım ve metotların kullanım oranı ise pandemi öncesi yüzde 20 iken pandemi sonrasında yüzde 35 artış kaydetti. Sonuç olarak pandemi ile artan saldırılar nedeniyle siber güvenlik çözümlerine talepler de arttı ki yatırımlarda bu yönde bir hareketlilik gözlemliyoruz.

Global bilgi güvenliği ve risk yönetimi harcamalarına bakıldığında 2021'de 133 milyar dolar olan harcamaların, 2026'da 223 milyar dolara ulaşması bekleniyor.

SADECE TEKNOLOJİ YETERLİ DEĞİL

Şirketler dijital bir geleceğe dönüşürken siber güvenliğin çeşitli alt teknolojilerine yatırımlarını artırıyor. Bununla birlikte sadece teknolojiye sahip olmanın yeterli olmadığı, bir kültür olarak güvenliği destekleyen yaklaşımları benimsemek yolunda da adımlar atıyorlar. Artan siber güvenlik tehditleri ile ilişkili olarak sektörde öne çıkan bu yaklaşımlara baktığımızda aşağıdaki üç yaklaşımın çok önde yer aldığı görülüyor.

Birincisi, bilgi sistemlerinde yer alan bileşenlerin ve erişimlerin tamamının güvenilir olmadığı varsayımı ile değerlendirip her sistemi ve her erişimi kontrol etmeyi öneren sıfır güven yaklaşımı.

İkincisi, siber güvenlik alanında var olan ve sayıları binleri aşan ürün ve teknolojilerin mümkün olduğu kadar birbiri ile entegre kullanılması yaklaşımıdır.

Üçüncüsü ise ülkemizde olduğu gibi tüm dünyada yaşanan yetenekli insan kaynağı açığı sebebi ile şirketlerin kendi bünyesinde yeterince yetenek barındıramaması neticesinde profesyonel firmalardan yönetilen hizmetler alarak siber güvenlik teknolojilerini mümkün olan en etkin biçimde kullanma yaklaşımı.