CIO ve CSOile birlikte PwC tarafından yayımlanan 2015 Global State of Information Security Araştırmasına göre, dünya çapında bilgi güvenliği alanında raporlanan vaka sayısı yüzde 48 artarak, 42,8 milyonu buldu. Bu rakam, 2013 yılında günde 117.339 saldırı yapıldığı anlamına geliyor. Araştırma verileri, 2009’dan bu yana tespit edilen güvenlik vakalarının yıldan yıla yüzde 66 artış gösterdiğini ortaya koyuyor.
Güvenlikle ilgili olayların daha sık yaşanmasıyla, söz konusu ihlallerin yönetilmesi ve azaltılmasıyla ilgili maliyetler de artış gösteriyor. Küresel çapta bakıldığında, siber güvenlik vakalarının neden olduğu, tahmini olarak raporlanan ortalama mali zarar, 2013 yılı süresince yüzde 34 artış göstererek, 2,7 milyon dolar oldu. 20 milyon doları aşan maddi kayıp rakamları açıklayan organizasyonların sayısı neredeyse iki katına ulaştığı için büyük çaplı zararlara bu yıl daha fazla tanık olduk.
Artan kaygılara rağmen, araştırma, küresel bilgi güvenliği bütçelerinin 2013 yılına kıyasla yüzde dört düşüş gösterdiğini ortaya koydu. Bilgi teknolojisi harcama bütçelerinin yüzdesi olarak bakıldığında da güvenlik harcamaları, geçtiğimiz beş yıllık süreçte yüzde dört veya daha düşük bir oranda asılı kaldı.
Büyüklük ve sektör fark etmeksizin tüm organizasyonlar, siber güvenlikle ilgili ciddi riskleri biliyor. Bu farkındalığa rağmen, daha büyük ölçeğe sahip şirketler, her yıl daha fazla sayıda saldırıya maruz kalıyor. Yıllık 1 milyar veya daha fazla brüt gelire sahip büyük ölçekli organizasyonlar, bu yıl, yüzde 44 daha fazla vaka tespit ettiler. 100 milyon dolar ile 1 milyar dolar arası gelire sahip orta ölçekli organizasyonlar, tespit edilen vaka sayısı açısından yüzde 64’lük bir artışa tanık oldular. Risk küresel bir zemin kazanırken, araştırma, mali zararların organizasyonun ölçeğine göre büyük oranda değiştiğini de gösteriyor.
Aynı zamanda, ulus devletlerce gerçekleştirilen yüksek nitelikli saldırılarla birlikte organize suçlar ve rakipler, en az görülen fakat en hızlı büyüme gösteren siber tehditler arasında bulunuyor. Bu yıl, ulus devletlerce yapılan siber saldırıları raporlayan katılımcıların oranı, yüzde 86 artış gösterdi. Üstelik bu vakalar yüksek ihtimalle eksik raporlanıyor. Araştırma ayrıca, bazılarına ulus devletlerin destek sağlayabildiği rakiplerle ilgili yaşanan güvenlik vakalarında yüzde 64’lük çarpıcı bir artışı da ortaya koydu.
Etkin güvenlik bilinci, en alt makamdan en üst makama kadar bağlılığı, iletişimi ve araştırmaya göre çoğu organizasyonun sahip olmadığı bir taktiği gerekli kılıyor. Katılımcıların sadece yüzde 49’u, bilgi güvenliği konularında konuşmak, işbirliği yapmak ve haberleşmek amacıyla düzenli olarak bir araya gelen organizasyon çapında bir ekibe sahip olduklarını belirtiyor.
