Bilgi ihlallerinin maliyeti yıldan yıla artmaya devam ediyor. Siber güvenlik kuruluşu ESET pandemi sürecini de göz önüne alarak önümüzdeki devirde kuruluşların yaşanan ihlalleri ve ihlallerin niye olduğu maliyetleri azaltabilmesi için değerlendirmelerde bulundu.
COVID-19 pandemisi, nadiren karşımıza çıkabilecek bir krizdi. Pandeminin ömrümüze girmesiyle dijital dönüşüm hızlandı. Şirketlerin atak yüzeyleri genişledi. Dikkatler ve kaynaklar hayati ehemmiyete sahip güvenlik projelerinden uzaklaştı. IBM tarafınca yayınlanan Bilgi Sızıntısının Maliyeti, 2021 raporuna göz atıldığında pandemi sürecinin data ihlallerinin artmasında tesiri görülüyor. Buna rağmen ESET uzmanları 2020’dilk evvelki son birkaç yılda da sızıntıların maliyetinde artış olduğunun altını çiziyorlar.
IBM tarafınca yayınlana rapora göre data ihlali maliyetleri geçen yılın raporunda 3,86 milyon Amerikan dolarıyken, bu yıl bu maliyet yüzde 10 artarak 4,24 milyon Amerikan doları oldu. 50 ila 65 milyon fiyatındaki “mega ihlaller” için ise, bu maliyet 2020 yılında 392 milyon Amerikan dolarıyken,yüzde 2 artışla 401 milyon Amerikan doları düzeyine geldi. Rapora bakılırsa çalıntı kullanıcı ayrıntıları ihlallerin en büyük niçinleri içinde yer alıyor. Müşterilerin şahsi dataları (parolalar ve isimler de dahil) bu hadiselerde ifşa olan en yaygın bilgi cinslerinden ve ihlallerin yüzde 44’ünü oluşturuyor.
Pandeminin rolü
2020 ve 2021 senelerında bilgi ihlallerinin maliyetinin büyük bir artış göstermesinde pandeminin değerli bir rolü olduğu görülüyor. İnançlı olmayan uzaktan çalışma uç noktaları, konuttan çalışanların dikkatsiz olması, yetersiz BT işçisinin yanı sıra yamalanmamış yahut yanlış yapılandırılmış uzaktan çalışma altyapısı, ihlallerin artmasına ve bu olayların maliyetlerinin yükselmesine niye oldu.
Sıhhat bölümü ihlal maliyetinde başı çekiyor
Sıhhat hizmetleri en yüksek ihlal maliyetine sahip dallar içinde yer alıyor. Bu ihlaller, geçtiğimiz yıl ortalamanın üzerinde bir artış gösterdi. 2020 yılında ortalama 7,13 milyon dolar olan bu sayı, 2021 yılında yüzde 29,5 artışla 9,23 milyon dolara çıktı. Fidye yazılımları bilgi ihlali maliyetlerinin artmasına niye olan öbür bir etken. Sadece 2020’de değil, geçtiğimiz birkaç yıl ortasında tehdit ölçüleri da giderek arttı. Bu yıl fidye yazılım taarruzlarının maliyeti ortalama 4,62 milyon dolar, yani ortalama data ihlalinden daha fazla.
Son olarak, FBI’a göre 2020 yılında başka tehditlerden daha fazla maddi kayıp yaşanmasına niye olan Kurumsal E-posta Tehdidine bakıldığında, Ponemon Institute tarafınca düzenlenen bir çalışmaya nazaran bir BEC saldırısının ortalama maliyeti 5,01 milyon dolar olduğu görülüyor.
Data ihlali maliyetleri nasıl düşürülür
Pandemi, şirketlerin çalışma üslubunu sonsuza kadar değiştirdi ve tehdit ortamının bir daha şekillenmesine niye oldu. İlerideki senelerda bilgi ihlallerinin ve maliyetlerinin artmasını önlemek için, kuruluşlar yeni duruma ayak uydurmalı ve güvenlikle ilgili bakış açılarını değiştirmeli. Kuruluşların ve güvenlik yöneticilerinin ihlalleri ve ilgili maliyetleri azaltmaya yardımcı olmak için proaktif olarak kullanabileceği birfazlaca sistem bulunuyor.
COVID-19 pandemisi, nadiren karşımıza çıkabilecek bir krizdi. Pandeminin ömrümüze girmesiyle dijital dönüşüm hızlandı. Şirketlerin atak yüzeyleri genişledi. Dikkatler ve kaynaklar hayati ehemmiyete sahip güvenlik projelerinden uzaklaştı. IBM tarafınca yayınlanan Bilgi Sızıntısının Maliyeti, 2021 raporuna göz atıldığında pandemi sürecinin data ihlallerinin artmasında tesiri görülüyor. Buna rağmen ESET uzmanları 2020’dilk evvelki son birkaç yılda da sızıntıların maliyetinde artış olduğunun altını çiziyorlar.
IBM tarafınca yayınlana rapora göre data ihlali maliyetleri geçen yılın raporunda 3,86 milyon Amerikan dolarıyken, bu yıl bu maliyet yüzde 10 artarak 4,24 milyon Amerikan doları oldu. 50 ila 65 milyon fiyatındaki “mega ihlaller” için ise, bu maliyet 2020 yılında 392 milyon Amerikan dolarıyken,yüzde 2 artışla 401 milyon Amerikan doları düzeyine geldi. Rapora bakılırsa çalıntı kullanıcı ayrıntıları ihlallerin en büyük niçinleri içinde yer alıyor. Müşterilerin şahsi dataları (parolalar ve isimler de dahil) bu hadiselerde ifşa olan en yaygın bilgi cinslerinden ve ihlallerin yüzde 44’ünü oluşturuyor.
Pandeminin rolü
2020 ve 2021 senelerında bilgi ihlallerinin maliyetinin büyük bir artış göstermesinde pandeminin değerli bir rolü olduğu görülüyor. İnançlı olmayan uzaktan çalışma uç noktaları, konuttan çalışanların dikkatsiz olması, yetersiz BT işçisinin yanı sıra yamalanmamış yahut yanlış yapılandırılmış uzaktan çalışma altyapısı, ihlallerin artmasına ve bu olayların maliyetlerinin yükselmesine niye oldu.
Sıhhat bölümü ihlal maliyetinde başı çekiyor
Sıhhat hizmetleri en yüksek ihlal maliyetine sahip dallar içinde yer alıyor. Bu ihlaller, geçtiğimiz yıl ortalamanın üzerinde bir artış gösterdi. 2020 yılında ortalama 7,13 milyon dolar olan bu sayı, 2021 yılında yüzde 29,5 artışla 9,23 milyon dolara çıktı. Fidye yazılımları bilgi ihlali maliyetlerinin artmasına niye olan öbür bir etken. Sadece 2020’de değil, geçtiğimiz birkaç yıl ortasında tehdit ölçüleri da giderek arttı. Bu yıl fidye yazılım taarruzlarının maliyeti ortalama 4,62 milyon dolar, yani ortalama data ihlalinden daha fazla.
Son olarak, FBI’a göre 2020 yılında başka tehditlerden daha fazla maddi kayıp yaşanmasına niye olan Kurumsal E-posta Tehdidine bakıldığında, Ponemon Institute tarafınca düzenlenen bir çalışmaya nazaran bir BEC saldırısının ortalama maliyeti 5,01 milyon dolar olduğu görülüyor.
Data ihlali maliyetleri nasıl düşürülür
Pandemi, şirketlerin çalışma üslubunu sonsuza kadar değiştirdi ve tehdit ortamının bir daha şekillenmesine niye oldu. İlerideki senelerda bilgi ihlallerinin ve maliyetlerinin artmasını önlemek için, kuruluşlar yeni duruma ayak uydurmalı ve güvenlikle ilgili bakış açılarını değiştirmeli. Kuruluşların ve güvenlik yöneticilerinin ihlalleri ve ilgili maliyetleri azaltmaya yardımcı olmak için proaktif olarak kullanabileceği birfazlaca sistem bulunuyor.
- “Asla güvenme, her vakit doğrula” prensibine dayalı bir Sıfır İtimat yaklaşımı benimseyin.
- En hassas datalarınızı şifreleyin.
- Konuttan çalışanlar dahil olmak üzere tüm uç noktaları uzaktan izlemek ve bu uç noktaların güvenliğini sağlamak için araçlar kullanın.
- Kimlik avı hırsızlığı taarruzlarını anlamalarını sağlamak için tüm çalışanlarınıza farkındalık eğitimleri düzenleyin.
- EDR üzere araçlar sayesinde algılama ve karşılık sisteminizi optimize edin.
- Meydana gelen olaylara süratli reaksiyon verebilmek için kapsamlı olay cevap planları kullanın ve nizamlı olarak bunları test edin.