Bilgi ihlali maliyetleri, pandemi sırasında rekor seviyeye ulaştı

Muhendis

New member
IBM’in iş güvenliği ünitesi IBM Security, her yıl yaptığı güvenlik araştırma çalışmasını paylaştı. Araştırma kararına göre data ihlalleri, iştirakçi şirketlere ortalama 4,24 milyon dolara mal oldu. Bu sonuç, raporun yayınlandığı 17 yıl boyunca görülen en yüksek maliyet olarak göze çarpıyor. 500’den çok kuruluşta meydana gelen data ihlallerine ait kapsamlı tahlillere dayanan araştırma, pandemi sırasında gerçekleşen büyük değişimler sebebiyle güvenlik açıklarının hayli daha maliyetli ve denetim altına alınması güç hale geldiğini ve maliyetlerin evvelki yıla kıyasla yüzde 10 oranında arttığını gösteriyor.

İşletmeler geçtiğimiz yılda; teknolojik yaklaşımları süratlice uygulayarak, çalışanlarını meskenden çalışmaya teşvik etti. Kuruluşların yüzde 60’ı ise pandemi devrinde bulut tabanlı faaliyetlere geçiş yaptı. Raporla birlikte gelen yeni bulgular, güvenliğin BT’de meydana gelen süratli değişimlerin gerisinde kalmış olabileceğini ve kuruluşların bilgi ihlallerine müdahale etme yeteneklerini engellediğini gösteriyor.

Türkiye’den de 21 kuruluşun katıldığı araştırmada data ihlalinin şirketlere ortalama 1,78 milyon dolara mal olduğu belirtiliyor. Çalınan kimlik ayrıntıları, yüzde 22 oranla data ihlalinin en yaygın olduğu alan olurken, bunu yüzde 16 ile e-dolandırıcılık ve yüzde 15 ile yanlış bulut yapılandırması izliyor. Bu faktörler Türkiye’deki bir şirketin sırasıyla ortalama 1,29 milyon dolar, 2,19 milyon dolar ve 1,68 milyon dolar ziyana uğradığını da ortaya koyuyor. Araştırmaya ziyana sebep olan en değerli niye ise ortalama 2,25 milyon dolarla üçüncü taraf yazılımlardaki güvenlik açıkları olarak belirlendi.

IBM Security’nin dayanağıyla her yıl Ponemon Institute tarafınca dünya çapında düzenlenen “Veri İhlalinin Maliyeti Raporu”, araştırmaya katılan kuruluşlar içinde aşağıdaki eğilimlerin görüldüğünü ortaya koydu:

Uzaktan çalışmanın tesiri: Pandemi sırasında süratle uzaktan operasyonlara geçiş yapılması, data ihlallerinin maliyetli bulunmasına yol açtı. Araştırmaya bakılırsa uzaktan çalışma kaynaklı ihlallerin başka ihlallere göre 1 milyon dolar daha yüksek olduğu gözlendi.

Sıhhat hizmetlerinde ihlal maliyetleri artış gösterdi: Sağlık hizmetleri, perakendecilik, konaklama ve tüketici eserleri üretimi ve dağıtımı üzere pandemi sırasında büyük operasyonel değişikliklerle karşı karşıya kalan kesimler de data ihlali maliyetlerinde bundan evvelki yıla kıyasla büyük bir artış yaşandı. Geçtiğimiz yıla kıyasla 2 milyon dolarlık bir artışın görüldüğü sıhhat hizmetlerindeki bilgi ihlalleri, her bir olayda ortalama 9,23 milyon dolarla en yüksek maliyetli ihlaller içinde yer alıyor.

Kimlik ayrıntılarının ele geçirilmesi, dataları riske attı: Araştırmaya göre ele alınan ihlal sebepleri içinde kullanıcı kimlik ayrıntılarının çalınması en yaygını. İsim, e-posta, parola üzere müşterilere ilişkin şahsi bilgiler; yüzde 44’lük oranla bilgi ihlallerinde en yaygın açığa çıkarılan bilgiler pozisyonunda bulunuyor. Bu faktörlerin bir ortaya gelmesi ve kullanıcı ayrıntıları ihlallerinin saldırganlara gelecekte daha fazla data ihlali gerçekleştirme gücünü sağlamasıyla, sarmal bir tesire sebep olabilir.

Çağdaş yaklaşımlar maliyetleri düşürdü: Yapay zeka, güvenlik analitiği ve şifrelemenin benimsenmesi data ihlali maliyetini azaltıyor. Bu araçlara yönelik kayda kıymet bir kullanıma sahip olmayan şirketlerle kıyaslandığında, sahip olan şirketler 1,25 – 1,49 milyon dolar fiyatında tasarruf sağladı. Araştırmada ele alınan bulut tabanlı data ihlalleri kelam konusu olduğunda, hibrit bulut yaklaşımı uygulayan kuruluşların data ihlali maliyetlerinin 3,61 milyon dolar olduğu görüldü. Bu sonuç; genel yahut özel bulut tahlillerine öncelik veren yaklaşıma sahip kuruluşlara kıyasla ortalama yüzde 27 daha düşük.

Yükselen bilgi ihlali maliyetlerinin teknolojide gerçekleşen süratli değişimlerin akabinde, işletmeler için bir başka ek masraf olduğunu belirten IBM Security Lider Yardımcısı ve Genel Müdürü Chris McCurdy, çalışma hakkında şunları söylemiş oldu: “Veri ihlali maliyetleri geçtiğimiz yılda rekor seviyeye ulaşırken bu rapor, yapay zeka, otomasyon ve sıfır itimat yaklaşımının benimsenmesi üzere çağdaş güvenlik taktiklerinin tesirine dair olumlu işaretler de ortaya koydu. Bu taktikler, kelam konusu olayların maliyetini daha da düşürme konusunda avantaj sağlayabilir.”

Dünya çapında yapılan araştırmada; rastgele bir bulut platformuna geçiş projesi sırasında ihlal yaşayan şirketlerin maliyetinin ortalamadan yüzde 18,8 daha yüksek olduğu gözlendi. Çalışma ayrıyeten genel bulut modernizasyon stratejilerinde “olgunluk” evresinde olanların erken evrede olanlara bakılırsa, olayları daha tesirli bir biçimde algılayabildiğini ve erken basamakta olanlara göre ortalama 77 gün daha süratli müdahale edebildiğini tespit etti.

Rapor evvelki senelera kıyasla daha fazla şirketin güvenlik otomasyonu uyguladığını ve bunun kıymetli maliyet tasarrufları sağladığını da ortaya koydu. Dünya çapında ankete katılan şirketlerin yaklaşık yüzde 65’i güvenlik ortamlarında otomasyonu kısmen yahut büsbütün devreye aldıklarını bildirdi. “Tam olarak konuşlandırılmış” bir güvenlik otomasyon stratejisine sahip olan kuruluşların ortalama ihlal maliyeti 2,90 milyon dolar otomasyonu olmayanların maliyeti ise 6,71 milyon dolar.

Raporda olay müdahale gruplarına ve planlarına yapılan yatırımların, bilgi ihlali maliyetlerini de azalttığı gözlendi. Hem olay müdahale planlanına birebir vakitte onu test eden bir takıma sahip şirketlerin ortalama ihlal maliyeti 3,25 milyon dolarken, bir takıma ya da plana sahip olmayanların maliyeti ortalama 5,71 milyon dolar.

2021 küresel raporun ek bulguları içinde şunlar yer alıyor:

Müdahale müddeti: Bir bilgi ihlalini tespit etmek ve denetim altına almak ortalama 287 gün sürüyor. Tespit etmek için 212, denetim altına almak için de 75 gün süren bu süreç; evvelki yılın raporuna nazaran bir hafta daha uzun.

Mega ihlaller: 50 milyon ila 65 milyon kayda yönelik ihlaller içinden, bir mega ihlalin ortalama maliyeti 401 milyon dolar. Bu sonuç, raporda incelenen öbür ihlallerin birçoklarından neredeyse 100 kat daha değerli olduğunu gösteriyor

Dallara göre: Sektöre göre en yüksek bilgi ihlalleri 9,23 milyon dolarla sıhhat hizmetlerinde gerçekleşti. Sıhhat hizmetlerini, 5,72 milyon dolarla finans dalı ve 5,04 milyon dolarla ilaç kesimi takip etti. Genel maliyetleri daha düşük bulunmasına rağmen perakendeci, medya, konaklama ve kamu dallarında evvelki yıla kıyasla büyük bir artış yaşandı.

Ülkeye/bölgeye göre: En değerli data ihlalleri 9,05 milyon dolarla ABD’de meydana geldi. ABD’yi 6,93 milyon dolarla Orta Doğu bölgesi ve 5,4 milyon dolarla da Kanada takip ediyor.

Metodoloji ve Data İhlaline Ait Ek İstatistikler

IBM Security ve Ponemon Institute tarafınca hazırlanan “2021 Bir Bilgi İhlalinin Maliyeti Raporu”, Mayıs 2020 ile Mart 2021 içinde dünya çapında 500’ü aşkın kuruluşta meydana gelen, 100.000 ya da daha az sayıda kayda yönelik data ihlallerine ait kapsamlı tahlillere dayanıyor. Rapor; hukuksal, yasal düzenlemelere yönelik ve teknik faaliyetlerden marka pahası, müşteri ve çalışan üretkenliği kaybına kadar data ihlali olaylarına dahil olan yüzlerce maliyet faktörünü göz önünde bulunduruyor.

Hibya Haber Ajansı
 
Üst