Informasyon teknolojileri kuruluşu IBM’in iş güvenliği birimi IBM Security, her yıl yapmış olduğu ve veri ihlallerini mercek altına almış olduğu güvenlik araştırmasının neticelerini paylaştı. 2022 Veri İhlali Maliyeti Raporu’na bakılırsa kuruluşlar için bir veri ihlalinin küresel averaj maliyeti, tüm zamanların en yüksek kıymeti olan 4.35 milyon dolara ulaştı. Kaydedilen bu kıymet, bugüne kadarki en maliyetli ve yüksek etkili veri ihlalleri bulunduğunu ortaya koyuyor.
Son iki yılda veri ihlali maliyetlerinde ortalama yüzde 13’lük bir artış meydana gelmesiyle elde edilmiş bulgular bu olayların hem de mal ve hizmet maliyetlerinin yükselmesine de katkısı olabileceğini gösteriyor. Ürünlerin maliyeti enflasyon ve tedarik zinciri sorunları eşliğinde dünya genelinde artarken, incelenen şirketlerin yüzde 60’ı da ihlaller sebebiyle ürün yada hizmet fiyatlarını yükseltti.
TÜRKİYE’DE EN YÜKSEK MALİYET FİNANS SEKTÖRÜNE ÇIKIYOR
Türkiye’den 20 şirketi de kapsayan rapora bakılırsa, bu firmalar averaj 16.26 milyon TL’lik veri ihlali maliyetlerine maruz kalıyor. Türkiye’de veri ihlallerinin en yaygın sebepleri içinde yüzde 18 oranla phishing (yemleme) gene aynı oranla çalınan kimlik detayları ve yüzde 16 oranla yanlış bulut yapılandırmaları içeriyor.
Araştırma, Türkiye’de veri ihlali başına düşen en yüksek maliyete haiz ilk üç sektörün, kayıt başına 1300 TL’lik averaj maliyetle finans sektörü, kayıt başına 1031 TL’lik averaj maliyetle teknoloji sektörü ve kayıt başına 1002 TL’lik averaj maliyetle hizmet sektörü bulunduğunu ortaya koyuyor.
Mart 2021 ile Mart 2022 yılları aralığında küresel olarak 550 kuruluşun yaşamış olduğu veri ihlallerinin incelenmiş olduğu 2022 Veri İhlali Maliyeti Raporu’ndaki mühim küresel bulgulardan bazıları şunlar:
– Eleştiri altyapıda sıfır itimat yaklaşımını benimsemedeki gecikmeler:
İncelenen altyapı kurumlarının neredeyse yüzde 80’i sıfır itimat stratejisini benimsemiyor. Bu kuruluşların averaj ihlal maliyetleri 5.4 milyon dolara yükseliyor ve bu sayı, söz mevzusu yaklaşımı benimseyen kuruluşlara bakılırsa 1.17 milyon dolar daha yüksek.
– Meydana getirilen ödemelerin karşılığının alınamaması:
Araştırmada yer edinen ve tehdit aktörlerinin taleplerini ödemeyi seçen fidye yazılım kurbanlarının averaj ihlal maliyetlerinin, ödememeyi seçenlere kıyasla 610 bin dolar daha azca olduğu görülüyor.
– Bulut ortamlarında güvenlik bakımından gelişmişlik:
İncelenen kuruluşların yüzde 43‘ü bulut ortamlarında güvenlik uygulamalarının erken aşamalarında yada hemen hemen uygulamalara başlamamış. Bu kuruluşlar, bulut ortamlarında gelişmiş güvenliğe haiz olan kuruşlara kıyasla averaj 660 bin dolar daha yüksek ihlal maliyetine haiz.
– Güvenlik suni zekası ve otomasyon:
Araştırmaya katılan kuruluşlardan güvenlik suni zekası ve otomasyonunu tam olarak devreye alanlar, araştırmadaki en büyük tutum etkeni olan bu teknolojileri devreye almayanlara kıyasla 3.05 milyon dolar daha düşük ihlal maliyetine haiz.
– Hibrit bulutun tesiri:
Rapor ek olarak, hibrit bulut ortamlarının incelenen kuruluşlar içinde yüzde 45’le en yaygın olarak kullanılan çözüm yöntemi bulunduğunu da gösteriyor. İncelenen hibrit bulut kullanıcıları veri ihlallerini, katılımcılar için küresel averaj olan 277 günden 15 gün daha süratli tespit edip denetim altına alıyor.
Yoruma kapalı.