Araştırmanın sonuçlarına göre; siber güvenliğe yönelik farkındalık ve yatırım büyük ölçüde siber saldırı deneyimi ve hukuki düzenlemelerle tetikleniyor. Firmaların bu konudaki genel eğilimi ‘bekle-gör’ davranışı üzerinden şekilleniyor. Firmaların yüzde 78’inin tehditle karşılaşmadan siber riski fark etme ve harekete geçme pratiğine sahip olmadıkları, yaşanan saldırının etki gücünün öngörüden daha yüksek olduğu gözüküyor. Yaşanan siber atakların, bugüne kadar, işlerin yavaşlaması, durması veya finansal zarara sebebiyet verebilecek bir vaka yaşatmamış olması, siber güvenlik konusunun daha az gündemde olmasının temel nedeni olarak görülüyor.
Ayrıca COVID-19 salgınının etkisiyle her alanda hızlanan dijital dönüşümün hem farkındalığı arttıracağı hem de kurumları siber risk yönetimine yönelik daha fazla önlem almaya teşvik edeceği öngörülüyor. COVID-19 salgını süreci ile birçok firmanın tam olarak hazır olmadan ve gerekli tedbirleri alamadan hızlı bir şekilde dijitalleşmesi siber saldırı olasılıklarını da yükseltiyor.
Bir diğer bulgu, firmaların yüzde 77’sinde siber risk konusundaki sorumluluk IT/BT ekiplerinin üzerinde. Firmaların yüzde 75’inde siber güvenlik sorumluluğu büyüklük ve sektörel yapıya göre CTO/CIO/CSO/CICO pozisyonlarından biriyle paylaşılıyor. Bir başka deyişle, süreci C seviyesi yönetiyor. Özellikle bu seviyedeki yöneticilerin konuya yaklaşımları kurumun farkındalığını ve stratejisini doğrudan etkiliyor. Firmaların yatırım kararı için en önemli dayanak noktası, yine sektördeki firmaların yaşadığı olumsuz deneyimler oluyor. Firmaların yüzde 56’sı ise, doğru bir strateji kurabilmek için tarafsız bir kurumdan danışmanlık alıyor.
Şirketlerin siber güvenlik alanındaki olgunlukları siber risk sigortasına yatkınlıklarını olumlu yönde etkiliyor. Firmaların çoğunun siber risk sigortası hakkında yeterli bilgisi bulunmuyor. Siber risk sigortaları hakkındaki bilgi eksikliği ve siber risk sigortalarının kapsamına güvenilmemesi, siber risk sigortası yaptırılmasının önündeki en önemli engeller olarak ortaya çıkıyor. Siber risk sigortası sahibi olan firmaların yüzde 86’sı sigortanın kendilerini koruyacağına güven duyarken, bu oran sigorta sahibi olmayanlarda yüzde 34 düzeyinde kalıyor.
