BLOG

Veri İhlali Saldırılarının Maliyeti Artıyor

Yayınlanma Tarihi

Aralık 15, 2021

Paylaş

Veri İhlali Saldırıları

IBM Security tarafından bu yıl 17.si yayınlanan Cost Of Breach-2021 raporu, bağımsız şirket Ponemon Institute’un 2021 yılında 17 ülkede, 17 farklı sektörde gerçekleşen 537 ihlalden derlediği araştırma verileri baz alınarak, IBM güvenlik uzmanlarının bu veriler üzerindeki analizleri sonucu hazırlandı.

Bu rapora göre; 2020-2021 tarihleri arasında veri ihlali maliyetleri 3,86 milyon dolardan 4,24 milyon dolara %10 artış ile son 7 yılın en yüksek maliyetine ulaştı. Bir verinin kayıt başına ortalama maliyeti (kişi başı) 2020’de 141$ iken 2021’deki ortalama maliyeti 161$’ı bularak, %10,3’lük artış gösteriyor.

Veri İhlali Saldırılarının Yıllara göre maliyeti

2021’deki en yaygın saldırı vektörü olarak kimlik bilgilerin ele geçirilmesi %20 ile ilk sırada bulunuyor. Bunların sırasıyla %17 oltalama saldırısı, yanlış bulut yapılandırması %15, iş e-postası ele geçirilmesi %4 olarak görülüyor.

2021 ‘deki yüksek düzeyde uyumluluk eksikliği olan kuruluşlarda ortalama veri ihlali maliyeti 5.65M$, düşük düzeyde uyumluluk eksikliği olan kuruluşlarda 3.35M$ olup %51’lik bir fark oluşmakta.

Güvenlik otomasyonuna sahip olmayan kuruluşların veri ihlallerin ortalama maliyetleri 6,71M$, güvenlik otomasyonuna sahip kuruluşun ortalama veri ihlali maliyeti 2,90M$ olup maliyet farkı 3,81M$ ile en yüksek maliyet farkını temsil etmekte.

Siber Güvenlik otomasyona sahip kuruluşlarda veri ihaleleri 247 gün ortalamayla fark edilip tanımlanarak kontrol altına alınmaktadır. Sahip olmayan kuruluşlar ise ihlali 324 gün ile tespit edilmekte olup, ihlal yaşam döngüsünde 77 gün ve %22’lik bir fark oluşmaktadır.

Buluta geçiş olgunluğu yüksek kurumların riski azalıyor

Güvenlik otomasyonuna sahip olmayan kuruluşların veri ihlallerin ortalama maliyetleri 6,71M$, güvenlik otomasyonuna sahip kuruluşun ortalama veri ihlali maliyeti 2,90M$ olup maliyet farkı 3,81M$ ile en yüksek maliyet farkını temsil etmekte.

Siber Güvenlik otomasyona sahip kuruluşlarda veri ihaleleri 247 gün ortalamayla fark edilip tanımlanarak kontrol altına alınmaktadır. Sahip olmayan kuruluşlar ise ihlali 324 gün ile tespit edilmekte olup, ihlal yaşam döngüsünde 77 gün ve %22’lik bir fark oluşmaktadır.

Rapor ayrıca buluttaki veri ihlallerinin etkilerini ve buluta geçişin ihlal maliyetleri üzerindeki etkisini de inceliyor. Hibrit bulut ihlallerinin maliyeti, genel, özel ve on-prem bulut ihlallerine göre ortalama 1,19M$ veya %28,3’lük oranda daha az olduğu görülüyor. Bulut modernizasyonu, ihlal yanıt sürelerinin azaltılmasına yardımcı olduğu anlaşılmakta. Kapsamlı bir bulut geçişi sırasında bir ihlal yaşayan şirketler daha yüksek bedellerle karşılaşırken, genel bulut modernizasyon stratejilerinde daha ileride olanların ihlal olaylarını daha etkili bir şekilde tespit edip yanıtlayabildikleri görülmekte. Bulut platformlarında olgun kuruluşların, geçişlerinin ilk aşamasında olanlardan (252’ye 329 gün) 77 gün daha hızlı bir şekilde ihlali başarıyla engelledikleri görülüyor.

Veri ihlallerinin finansal etkilerini en aza indirmek için önerilenler:

  • SIEM ve SOAR  yazılımları ile güvenlik operasyonların verimliliği artırılarak, süreçleri otomasyon haline getirilmektedir. Bu anlamda veri ihlallerine karşılık hızlı tepki verme süreleri azaltılarak veri ihlallerin maliyetinde gözle görülür düşüşler sağlanabilir.
  • Zero Trust Security modeli uygulayan kurumlar, uygulamayan kurumlara nazaran veri ihlali maliyetinde azalma görülmüştür. Zero Trust Security modeliyle; kuruluşlar uzaktan çalışma politikaları değiştikçe ve daha fazla bağlantısız, hibrit çoklu bulut ortamları kullanılmasıyla, yalnızca sınırlı bir şekilde erişilebilirlik kılarak doğru bağlantı ile verilerin ve kaynakların korunması sağlanabilmektedir.
  • Siber dayanaklığı artırmak için Olay Müdahale Tatbikat ve Stres Testlerinin yapılması gerekmektedir.
  • COVID-19 salgınıyla birlikte uzaktan çalışmada uç nokta güvenliği önem arz etmektedir. Birleşik Uç Yönetimi (UEM) ve kimlik erişimi yönetimi (IAM) ürünleriyle şüpheli aktivitelerinde görünürlük, uç noktalara erişim, soruşturmayı hızlandırma ve hasarı izole edilmesi konularında destek sağlamaktadır.
  • Veri ihlallerini tespit etmek ve sınırlama çabalarını artırmak için risk inceleme metodolojisi yardımcı olabilir. Risk Yönetimin ve Uyum programlarına yatırım yapmak gerekmektedir.