Sözler var ve eylemler var. Avrupa Birliği Siber Güvenlik Ajansı kısa süre önce endişelenmek 2021’de temel hizmet operatörlerinin ve Avrupa dijital hizmet sağlayıcılarının bilgi güvenliğine ayrılan bütçelerde azalma. Ancak, ENISA başkanı Estonyalı Juhan Lepassaar’ın bize hatırlattığı gibi, “kritik altyapılarımızın ve teknolojilerimizin dayanıklılığı, büyük ölçüde stratejik yatırımlar yapma yeteneğimize bağlı olacaktır”.
Cybersecurity NIS Investments raporunun ? baskısı çıktı.
? Para yeni tanışmak için yeterli mi #Siber güvenlik standartlar?
Önemli bulgular ve tam rapor ➡️https://t.co/LlAIWL93hO #NIS2 pic.twitter.com/Mh2BiThNbG
— ENISA (@enisa_eu) 23 Kasım 2022
yaklaşık %13 düşüş
AB genelinde binden fazla kuruluşu araştıran Avrupa ajansına göre, siber güvenliğe ayrılan BT bütçesinin medyan payı yaklaşık %13’lük bir düşüşle %7,7’den %6,7’ye düştü. Bu, yaklaşık 10 milyon Euro’luk medyan BT bütçesi için yaklaşık 0,6 milyon Euro’yu temsil ediyor.
Kuşkusuz, ortalamalar önemli ölçüde daha yüksek, güvenlik yatırımları için ortalama 60 milyon avroluk BT bütçesi 4 milyon avro. Ancak ENISA için, ortalamalar büyük kuruluşların bütçeleri tarafından yönlendirildiğinden, medyan değerler daha temsilidir.
Bir güvenlik olayının maliyeti iki katına çıktı
Rakamlar, bir güvenlik olayının 200.000 Euro’dan (medyan değer) fazla olduğu tahmin edilen maliyetiyle perspektife oturtulmalıdır. ENISA, bunun geçen yıla göre iki kat daha fazla olduğunu ve bunun da olayların maliyetinin arttığını gösterdiğini belirtiyor. En maliyetli güvenlik olayları bankacılık ve sağlık kuruluşlarında görülür.
Yanıt verenlerin %69’u için güvenlik olaylarının çoğu, yazılım veya donanım güvenlik açıklarının kullanılmasından kaynaklanmaktadır. Temel hizmet operatörlerinin ve dijital hizmet sağlayıcıların %46’sı kritik güvenlik açıklarını bir aydan kısa bir süre içinde düzeltirken, yalnızca %92’si bunu keşfin ardından altı ay içinde yaptı, yani hâlâ savunmasız kuruluşların %8’i var.
Kırık siber sigorta
ENISA nihayet, yasal çerçeveyi güçlendirmeye çalışan Fransız Parlamentosu’nun masasında bulunan bir konu olan siber sigortayı kullanan kuruluşlardaki düşüşe dikkat çekiyor. Ankete katılanların %43’ü geçen yıl bir formüle abone olduklarını belirtirken, 2021’de bu oran yalnızca %30’dur.
“Büyük şirketler ile KOBİ’ler arasındaki uçurum çok belirgin”, “küçük şirketlerin farkındalığının artırılması” ve bu tür profil için daha hedefli bir siber sigorta teklifi çağrısında bulunan Avrupa ajansının altını çiziyor.