IBM Veri İhlalinin Maliyeti Raporu 2020

IBM veri ihlalinin maliyeti raporu 2020
IBM veri ihlalinin maliyeti raporu 2020

Ponemon Enstitüsü bu yıl 15. kez Veri İhlalinin Maliyeti Raporu başlıklı raporunu yayınladı. Son 5 yıldır bu raporun sponsorluğunu ve yayıncılığını IBM üstleniyor. İşletmelerin bu araştırmayı veri ihlallerinin ve siber güvenlik vakalarının her türdeki ve her boyuttaki kuruluş için bir tehdit oluşturduğu günümüzde bir yandan müşterilerinin güvenini korurken diğer yandan yenilikçi bir anlayışla ileriye doğru hareket etmek amacıyla kullanabilmesi amacıyla hazırlanan raporda çarpıcı tespitler yer alıyor.

Siber güvenlik sektörünün önde gelen pazar araştırması araçlarından biri haline gelen rapor bilişim, risk yönetimi ve güvenlik liderlerine veri ihlallerinin maliyetini hafifleten veya artıran etmenlerin zaman içerisindeki bir görünümünü sunmaktadır. Bu rapor aynı zamanda zaman içerisinde analiz edilen maliyetlerde tutarsızlıklara ve dalgalanmalara sebep olan veri ihlali eğilimlerini görünür kılmaktadır.

2020 Yılı Veri İhlalinin Maliyeti Raporu, Ponemon Enstitüsü Ağustos 2019 ile Nisan 2020 arasında veri ihlalleriyle karşılaşan 524 kuruluşu araştırmaya dahil etmiştir. Araştırmanın geniş bir şirket kümesi ile ilgili olmasını temin etmek için çalışmada çeşitli boyutlarda, 17 ülke ve bölge ile 17 sektörü kapsayan kuruluşlara yer verilmiştir. Araştırmacılar, kendi kuruluşlarındaki veri ihlali vakaları hakkında bilgi sahibi olan 3.200’den fazla birey ile röportaj yapmıştır.

2020 yılı raporunda bir veri ihlalinin küresel maliyeti 3,86 Milyon Usd olarak hesaplanmış. Ortalama maliyet 2014 yılından bugüne %10 artmıştır. Sağlık sektörü en yüksek sektör ortalamasına sahip 7,13 Milyon Usd. Bir veri ihlali maliyetinin en yüksek olduğu ülke Amerika Birleşik Devletleri 8,64 Milyon Usd olarak tespit edilmiş.

Pandemi, veri ihlali maliyetini artırır mı?

Pandemi’nin veri ihlali maliyetine etkiside incelenmiş. Küresel COVID-19 salgını nedeniyle uzaktan çalışma, araştırma katılımcılarının dikkate aldığı en önemli güvenlik sorunu haline gelmiş.

  • Çalışmaya katılan katılımcıların %76′sı uzaktan çalışmanın veri ihlalini tespit etme ve kontrol altına alma süresini artıracağını söylemiş.
  • Uzaktan çalışmanın veri ihlali maliyetini artıracağını söyleyen çalışma yanıtlayıcılarının payı ise %70.
  • Veri ihlali ortalama maliyetine uzaktan çalışmanın etkisi 137 Bin Usd olarak belirlenmiş.

Tespit edilmesinden kontrol altına alınmasına ve sonrasına kadar geçen süre, vakit nakittir!

Rapordaki en çarpıcı tespit veri ihlali tespitinin ve kontrol altına alınmasının 280 gün sürmesi! Bu süre ülkemizde 292 gün olarak tespit edilmiş! Bu süre sizce de çok uzun değil mi?

  • Bir ihlali 200 günden daha kısa sürede kontrol altına alma ile 200 günden uzun sürede kontrol altına alma arasındaki ortalama tasarruf 1 Milyon Usd!
  • Veri ihlalinden sonraki bir yıldan uzun sürede karşılaşılan veri ihlali maliyetlerinin ortalama payı %39

Kötü niyetli saldırıların yol açtığı veri ihlalleri en sık ve en pahalı olanlardır

Kötü amaçlı saldırıların yol açtığı ihlallerin payı istikrarlı bir şekilde artmaktadır. İfşa edilen kimlik bilgileri, çalışmadaki kötü niyetli ihlallerin en pahalı ilk sebebi olurken, tehdit aktörü türü de maliyet üzerinde önemli bir etkiye sahip oldu.

  • Kötü amaçlı saldırıların yol açtığı veri ihlallerinin payı %52
  • İfşa edilen kimlik bilgileri ile bulut hatalı yapılandırmalarının her biri, kötü niyetli ihlallerin %19’unu oluşturuyor

Olay müdahale ve güvenlik otomasyonu, maliyet tasarrufu bakımından en büyük potansiyeli göstermektedir

Yapay zeka, analitik ve orkestrasyon dahil güvenlik otomasyon çözümleri ve Olay Müdahale ekiplerinin oluşturulması ve Olay Müdahale planlarının test edilmesi dahil olay müdahale hazırlığı veri ihlali maliyetlerindeki en büyük azalmayı göstermiştir.

Şimdi veri ihlali maliyetini artıran ve azaltan faktörlere bakalım. Raporun yayınlandığı adreste her bir faktöre her bir sektör için tek tek incelenmiş. Kendi sektörünüzü merak ediyorsanız raporun yayınlandığı adresten detayına bakabilirsiniz.

Veri İhlali Maliyetini Hafifleten Faktörler

  • Yapay zeka teknolojileri kullanımı
  • Yönetim kurulu desteği
  • Bilgi güvenliği yöneticisinin atanması
  • İş sürekliliği
  • Olay müdahale testleri
  • Kırmızı takım testleri

Veri İhlali Maliyetini Artıran Faktörler

  • Uyum hataları
  • Bulut geçişi
  • IoT/OT kullanımı
  • Kayıp ve çalıntı cihazlar
  • Uzak iş gücü
  • Karmaşık güvenlik sistemleri
  • Güvenlik becerileri yetersizliği
  • Üçüncü taraf ihlali

Bulut kullanımı yanlış yapılandırmalarının ihlallerin ana nedenleriden birisi olarak tespit edilmiş. Bulut yanlış yapılandırmasının ortalama maliyete etkisi %14! DİKKAT: Bulut altyapıları yanlış kullanımında ciddi sonuçlar doğurabiliyor. Bulut geçişlerinizde canlı kullanıma başlamadan önce tüm yapılandırmayı mümkünse üçüncü bir uzman göz tarafından kontrol ettirmenizi öneririm. Ayrıca bu hizmeti düzenli olarak almayı ihmal etmeyin derim.

Ayrıca karmaşık güvenlik sistemlerinin de veri ihlali ortalama maliyetini 292 Bin Usd artırdığı hesaplanmış!  DİKKAT: Verilerin güvenliğini saklamak için yüzlerce bin Amerikan doları para harcayarak aldığınız güvenlik sistemleri (yazılımlar, donanımlar, servisler) olası bir veri ihlali durumunda kayıplarınızın artmasına neden olabiliyor. Kurumunuza yeni bir güvenlik sistemi almadan önce detaylı ihtiyaç analizi yaparak mevcut ortamda kullandığınız güvenlik sistemlerinin etkinliğine detaylı bakmanızı öneririm. Altın kural yeni bir güvenlik sistemi alacaksanız mevcut en az bir güvenlik sistemini devre dışı bırakacak bir seçim yapın, hatta bu ne kadar çok olursa sizin için o kadar iyi.

Türkiye’yi de içine alan bu detayda güzel bir çalışmayı bulmak oldukça zor. Bu nedenle rapor için Ponemon Enstitusü’ne ve sponsor olması sebebi ile IBM’e ve emeği geçen herkese teşekkür etmemiz lazım.

export

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı: Veri Merkezleri ve Güç Altyapısına Yatırım

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı. Veri Merkezleri ve Güç Altyapısına Yatırım. Global Infrastructure Partners (GIP), BlackRock, Microsoft ve MGX, yapay zeka (AI) teknolojilerine […]

Müzik ve Hafıza
Bilim

Müzik ve Hafıza

Georgia Institute of Technology tarafından gerçekleştirilen “Müzik ve Hafıza” konulu araştırma, müziğin bilişsel süreçler ve hafıza üzerindeki etkilerine odaklanan önemli bulgular sunuyor. Bu araştırma, özellikle […]

Bilim

Magnon-Fonon Fermi Rezonansı

Araştırma ekipleri bir antiferromanyette magnon-fonon Fermi rezonansını keşfetti. Yakında, veri depolama merkezlerinin dünya enerji üretiminin neredeyse %10’unu tüketmesi bekleniyor. Bu artış, diğer şeylerin yanı sıra, […]

export

Jeodezik Kubbeler

Jeodezik kubbeler, mimari ve mühendislik alanlarında dikkat çeken, işlevsel ve estetik yapılar olarak bilinir. Bu yapılar, ilk olarak 20. yüzyılın başlarında ortaya çıkmış ve zamanla […]

dunya nufusunda zirve
Manşet

Dünya Nüfusunda Zirve

Dünya Nüfusunda Zirve: Gelecekteki Tahminler ve Nedenleri. Son yıllarda dünya nüfusunun geleceği ile ilgili çeşitli tahminler ve senaryolar öne sürülmüştür. Birleşmiş Milletler’in (BM) son raporları, […]

akilli toprak
Bilim

Akıllı Toprak

Akıllık Toprak: Sürdürülebilir Tarım İçin Kendi Kendini Sulayan ve Gübreleyen Yüzeyler. Günümüzde tarım sektörü, artan nüfus ve iklim değişikliği gibi faktörlerle karşı karşıya kalırken, sürdürülebilir […]

nato inovasyon fonu
Manşet

NATO Inovasyon Fonu

Son yıllarda Avrupa’da savunma teknolojisi girişimlerine yapılan yatırımlar hız kazandı. NATO’nun 1 milyar euroluk girişim sermayesi fonunun başındaki Andrea Traversone, Avrupa’nın ABD’deki büyük teknoloji şirketlerine […]

kusaklararasi yoksullasma
Manşet

Kuşaklararası Yoksullaşma

Kuşaklar arası yoksullaşma, ekonomik eşitsizlik ve fırsat adaletsizliği gibi konular, günümüz toplumlarının en önemli sorunlarından biri haline gelmiştir. Baby boomer kuşağından başlayarak, X kuşağı, Y […]

maf antrenman yontemi
Koşu

MAF Antrenman Yöntemi

MAF (Maximum Aerobic Function), Dr. Philip Maffetone tarafından geliştirilen bir antrenman yöntemidir. Bu yöntem, aerobik kapasiteyi maksimize ederek sporcuların daha verimli ve sağlıklı bir şekilde […]

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak gereken her ne iş yapıyorsanız Anda olduğunuzda, tamamen kilitlenirsiniz ve dikkatinizi dağıtan şeyleri engelleyebilirsiniz, bu da her ne yapıyorsanız en iyi şekilde yapmanıza yardımcı olur. Bu yazıda size öncelikle basketbolda antrenmanlarda ve maçlarda anda nasıl daha fazla kalabileceğinizle ilgili bilgiler bulacaksınız.
Manşet

Basketbolda Anda Olmak

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak […]

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk'ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland Arbaugh'un düşünceleriyle bir bilgisayar imlecini kontrol ettiği bir video yayınladı. Elon Musk tarafından kurulan beyin-bilgisayar arayüzü şirketi Neuralink, firmanın implantının "hayatını değiştirdiğini" söyleyen ilk hastasının kimliğini açıkladı. Ancak uzmanlar, Nueralink'in mevcut araştırma çabalarını kopyalamanın ötesinde bir şey yapıp yapmadığının henüz net olmadığını söylüyor.
Manşet

Neuralink

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk’ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland […]

sihirli dovme murekkebi
Bilim

Sihirli Dövme Mürekkebi

HYPRSKN Magic Ink (Sihirli Mürekkep), dünyanın ilk yeniden yazılabilir, silinebilir ve yeniden programlanabilir dövme mürekkebidir. Bu sihirli mürekkep, dövme sektörünü yeniden tanımlayarak bireylerin vücut sanatı […]

aralikli oruc
Bilim

Aralıklı Oruç

Aralıklı Oruç olarakda bilinen zaman kısıtlı beslenme ile ilgili Amerika Kalp Derneğinin 18-21 Mart 2024 tarihinde Chicago’da düzenlenen “Epidemiyoloji ve Önleme|Yaşam Tarzı ve Kardiyometabolik Bilimsel […]

Yavaş Koşu kavramı Japonya'dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, vücuda aşırı yük bindirmeden, kalp sağlığını, metabolizmayı destekleyerek ve zihinsel stresi azaltarak genel sağlığı iyileştirmeye odaklanır. Bu koşu türü Japonya'da Dr. Hiroaki Tanaka tarafından popüler hale getirilmiştir. Dr. Tanaka, bu egzersiz metodunun kalp atış hızını aşırı yükseltmeden, sağlıklı ve etkili bir şekilde fiziksel kondisyonu artırabileceğini keşfetti.
Koşu

Yavaş Koşu

Yavaş Koşu kavramı Japonya’dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, […]

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak'ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini paylaşmış ve hastanın iyileşme sürecinde olduğunu belirtmişti. Üzerinden 1 ay geçen bu operasyon sonrasında hastanın düşünce gücü ile bilgisayar faresini hareket ettirebildiği ile ilgili bir haber paylaşıldı. Beyin çiplerinin geleceğini merak ediyorsanız farklı kaynaklardan derlediğimiz yazı ilginizi çekebilir?
Manşet

Beyin Çiplerinin Geleceği

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak’ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini […]

limonata ve rafadan yumurta
Manşet

Limonata ve Rafadan Yumurta

Çetin Altan tarafından ilk kez 1985’te Güneş gazetesinde, sonra 2.6.2003 ve 21.7.2012 tarihlerinde Milliyet’te yayınlanan “Limonata ve Rafadan Yumurta” başlıklı yazısını sizlerle paylaşmak istedik. Usta […]

yetenek acigi
Eğitim

Yetenek Açığı

Dünya çapında işverenler, yetenek açığının üstesinden gelme mücadelesini sürdürüyor. ManpowerGroup’un kapsamlı “Yetenek Açığı Raporu” bu konuda aydınlatıcı veriler sunuyor. Yıllara Göre Yetenek Açığı Manpower Group […]

yokus kosu antrenmani
Koşu

Yokuş Koşu Antrenmanı

Yokuş koşu antrenmanı, koşmayı seviyor olsanız bile, yokuş yukarı koşmayı sevmeme ihtimaliniz yüksektir. Yerçekimine karşı verilen bu mücadele sizi zorlayabilir, ancak koşu yarışlarına, özellikle de […]

yilin sozcugu otantik
Manşet

Yılın Sözcüğü “Otantik”

Yılın Sözcüğü “Otantik”. Merriam-Webster’ın 2023 Yılın Kelimesi olarak seçtiği kelime “authentic” (otantik) oldu. Bu kelime, her zamankinden daha fazla düşündüğümüz, yazdığımız, özlemini çektiğimiz ve yargıladığımız […]

kworks demo day
Manşet

KWORKS Demo Day

🎯Bu yıl Koç Üniversitesi Girişimcilik Merkezi KWORKS bünyesinde yer alan girişimlere mentorluk yapmaya başladım. Birebir çalıştığım girişimlere uzmanlık alanım ve tecrübelerim doğrultusunda destek oluyorum. Bu […]