Ponemon Enstitüsü bu yıl 15. kez Veri İhlalinin Maliyeti Raporu başlıklı raporunu yayınladı. Son 5 yıldır bu raporun sponsorluğunu ve yayıncılığını IBM üstleniyor. İşletmelerin bu araştırmayı veri ihlallerinin ve siber güvenlik vakalarının her türdeki ve her boyuttaki kuruluş için bir tehdit oluşturduğu günümüzde bir yandan müşterilerinin güvenini korurken diğer yandan yenilikçi bir anlayışla ileriye doğru hareket etmek amacıyla kullanabilmesi amacıyla hazırlanan raporda çarpıcı tespitler yer alıyor.
Siber güvenlik sektörünün önde gelen pazar araştırması araçlarından biri haline gelen rapor bilişim, risk yönetimi ve güvenlik liderlerine veri ihlallerinin maliyetini hafifleten veya artıran etmenlerin zaman içerisindeki bir görünümünü sunmaktadır. Bu rapor aynı zamanda zaman içerisinde analiz edilen maliyetlerde tutarsızlıklara ve dalgalanmalara sebep olan veri ihlali eğilimlerini görünür kılmaktadır.
2020 Yılı Veri İhlalinin Maliyeti Raporu, Ponemon Enstitüsü Ağustos 2019 ile Nisan 2020 arasında veri ihlalleriyle karşılaşan 524 kuruluşu araştırmaya dahil etmiştir. Araştırmanın geniş bir şirket kümesi ile ilgili olmasını temin etmek için çalışmada çeşitli boyutlarda, 17 ülke ve bölge ile 17 sektörü kapsayan kuruluşlara yer verilmiştir. Araştırmacılar, kendi kuruluşlarındaki veri ihlali vakaları hakkında bilgi sahibi olan 3.200’den fazla birey ile röportaj yapmıştır.
2020 yılı raporunda bir veri ihlalinin küresel maliyeti 3,86 Milyon Usd olarak hesaplanmış. Ortalama maliyet 2014 yılından bugüne %10 artmıştır. Sağlık sektörü en yüksek sektör ortalamasına sahip 7,13 Milyon Usd. Bir veri ihlali maliyetinin en yüksek olduğu ülke Amerika Birleşik Devletleri 8,64 Milyon Usd olarak tespit edilmiş.
Pandemi, veri ihlali maliyetini artırır mı?
Pandemi’nin veri ihlali maliyetine etkiside incelenmiş. Küresel COVID-19 salgını nedeniyle uzaktan çalışma, araştırma katılımcılarının dikkate aldığı en önemli güvenlik sorunu haline gelmiş.
- Çalışmaya katılan katılımcıların %76′sı uzaktan çalışmanın veri ihlalini tespit etme ve kontrol altına alma süresini artıracağını söylemiş.
- Uzaktan çalışmanın veri ihlali maliyetini artıracağını söyleyen çalışma yanıtlayıcılarının payı ise %70.
- Veri ihlali ortalama maliyetine uzaktan çalışmanın etkisi 137 Bin Usd olarak belirlenmiş.
Tespit edilmesinden kontrol altına alınmasına ve sonrasına kadar geçen süre, vakit nakittir!
Rapordaki en çarpıcı tespit veri ihlali tespitinin ve kontrol altına alınmasının 280 gün sürmesi! Bu süre ülkemizde 292 gün olarak tespit edilmiş! Bu süre sizce de çok uzun değil mi?
- Bir ihlali 200 günden daha kısa sürede kontrol altına alma ile 200 günden uzun sürede kontrol altına alma arasındaki ortalama tasarruf 1 Milyon Usd!
- Veri ihlalinden sonraki bir yıldan uzun sürede karşılaşılan veri ihlali maliyetlerinin ortalama payı %39
Kötü niyetli saldırıların yol açtığı veri ihlalleri en sık ve en pahalı olanlardır
Kötü amaçlı saldırıların yol açtığı ihlallerin payı istikrarlı bir şekilde artmaktadır. İfşa edilen kimlik bilgileri, çalışmadaki kötü niyetli ihlallerin en pahalı ilk sebebi olurken, tehdit aktörü türü de maliyet üzerinde önemli bir etkiye sahip oldu.
- Kötü amaçlı saldırıların yol açtığı veri ihlallerinin payı %52
- İfşa edilen kimlik bilgileri ile bulut hatalı yapılandırmalarının her biri, kötü niyetli ihlallerin %19’unu oluşturuyor
Olay müdahale ve güvenlik otomasyonu, maliyet tasarrufu bakımından en büyük potansiyeli göstermektedir
Yapay zeka, analitik ve orkestrasyon dahil güvenlik otomasyon çözümleri ve Olay Müdahale ekiplerinin oluşturulması ve Olay Müdahale planlarının test edilmesi dahil olay müdahale hazırlığı veri ihlali maliyetlerindeki en büyük azalmayı göstermiştir.
Şimdi veri ihlali maliyetini artıran ve azaltan faktörlere bakalım. Raporun yayınlandığı adreste her bir faktöre her bir sektör için tek tek incelenmiş. Kendi sektörünüzü merak ediyorsanız raporun yayınlandığı adresten detayına bakabilirsiniz.
Veri İhlali Maliyetini Hafifleten Faktörler
- Yapay zeka teknolojileri kullanımı
- Yönetim kurulu desteği
- Bilgi güvenliği yöneticisinin atanması
- İş sürekliliği
- Olay müdahale testleri
- Kırmızı takım testleri
Veri İhlali Maliyetini Artıran Faktörler
- Uyum hataları
- Bulut geçişi
- IoT/OT kullanımı
- Kayıp ve çalıntı cihazlar
- Uzak iş gücü
- Karmaşık güvenlik sistemleri
- Güvenlik becerileri yetersizliği
- Üçüncü taraf ihlali
Bulut kullanımı yanlış yapılandırmalarının ihlallerin ana nedenleriden birisi olarak tespit edilmiş. Bulut yanlış yapılandırmasının ortalama maliyete etkisi %14! DİKKAT: Bulut altyapıları yanlış kullanımında ciddi sonuçlar doğurabiliyor. Bulut geçişlerinizde canlı kullanıma başlamadan önce tüm yapılandırmayı mümkünse üçüncü bir uzman göz tarafından kontrol ettirmenizi öneririm. Ayrıca bu hizmeti düzenli olarak almayı ihmal etmeyin derim.
Ayrıca karmaşık güvenlik sistemlerinin de veri ihlali ortalama maliyetini 292 Bin Usd artırdığı hesaplanmış! DİKKAT: Verilerin güvenliğini saklamak için yüzlerce bin Amerikan doları para harcayarak aldığınız güvenlik sistemleri (yazılımlar, donanımlar, servisler) olası bir veri ihlali durumunda kayıplarınızın artmasına neden olabiliyor. Kurumunuza yeni bir güvenlik sistemi almadan önce detaylı ihtiyaç analizi yaparak mevcut ortamda kullandığınız güvenlik sistemlerinin etkinliğine detaylı bakmanızı öneririm. Altın kural yeni bir güvenlik sistemi alacaksanız mevcut en az bir güvenlik sistemini devre dışı bırakacak bir seçim yapın, hatta bu ne kadar çok olursa sizin için o kadar iyi.
Türkiye’yi de içine alan bu detayda güzel bir çalışmayı bulmak oldukça zor. Bu nedenle rapor için Ponemon Enstitusü’ne ve sponsor olması sebebi ile IBM’e ve emeği geçen herkese teşekkür etmemiz lazım.
Yorum yazabilmek için oturum açmalısınız.