Ponemon Enstitüsü desteği ile IBM tarafından yapılan 2022 yılı için veri ihlalleri maliyeti raporu yayınladı. Araştırma Mart 2021 ile Mart 2022 arasında 17 ülkeden 550 kuruluşta çalışan 3.600 kişi ile görüşülerek bu dönemde yaşamış oldukları siber güvenlik olayları incelenmiştir.
Veri ihlallerinin ve siber güvenlik olaylarının her türdeki ve her boyuttaki kuruluş için bir tehdit oluşturduğu günümüzde, bir yandan müşterilerinin güvenini korurken diğer yandan önümüzdeki yıllar için siber güvenliği yeni bir yaklaşım geliştirebilmek amacıyla hazırlanan raporda çarpıcı tespitler yer alıyor.
Raporda veri ihlalleri yaşayan kuruluşlar için öne çıkan tespitlerin bazıları:
- Kuruluşların %83‘ü birden fazla veri ihlali olayı yaşamış!
- Kuruluşların %60‘ında yaşanan veri ihlalleri müşteri fiyatlarının arttığı belirtiliyor!
- Kritik altyapıların %79‘unda sıfır güven (zero trust) prensibine dayalı bir siber savunma çözümü uygulanmıyor!
- İhlallerin %19‘u kuruluşların iş ortaklarının zafiyetleri nedeniyle oluşmuş!
- İhlallerin %45‘inin bulut tabanlı olduğu belirtilmektedir.
2022 yılı raporunda, bir veri ihlalinin ortalama küresel maliyeti 4,35 Milyon Usd olarak hesaplanmış. Bu maliyet tüm zamanların en yükseği olduğu belirtiliyor. Ortalama maliyet 2021 yılına göre %2,6 oranında, 2020 yılına göre %12,7 oranında artmıştır.
Araştırmaya katılan kuruluşların %83’ünün birden fazla ihlal yaşadıklarını belirtirken, kuruluşların %17’si ilk defa bir veri ihlali olayı yaşadıklarını belirtmişler.
Kritik altyapıya sahip kuruluşlarda veri ihlali maliyeti 4,82 Milyon Usd olarak hesaplanmış. Bu maliyet diğer sektör ortalama maliyetinin 1 Milyon Usd üzerinde olduğu belirtiliyor. Finansal hizmetler, endüstriyel üretim, teknoloji, enerji, ulaşım, iletişim, sağlık, eğitim ve kamu kritik altyapıya sahip kuruluşlar olarak değerlendirilmiştir. Bu kuruluşların %28 i yıkıcı yada bir fidye (Ransomware) yazılımı saldırısına maruz kalırken %17′si iş ortaklarının zafiyetleri üzerinden etkilendikleri tespit edilmiş.
Yapay Zeka ve Otomasyon Teknolojilerinin Faydası!
Siber güvenlik altyapılarında yapay zeka (AI) ve otomasyon çözümleri kullanan kuruluşlardaki ihlallerin maliyetinin kullanmayanlara göre 3,05 Milyon Usd daha az olduğu belirtiliyor. Ortalama ihlal maliyetindeki bu % 65,2’lik fark (AI ve Otomasyon kullanan kuruluşlarda 3,05 Milyon Usd, kullanmayan kuruluşlarda 6,2 Milyon Usd), araştırmadaki en büyük maliyet tasarrufunu gösterdiği belirtiliyor. Siber güvenlik altyapılarında AI ve otomasyona sahip şirketler de veri ihalel olayları ortalama 74 günlük daha kısa bir sürede bu olayları tanımladıkları belirtiliyor. AI ve Otomasyon kullanan kuruluşlar bir ihlali 249 günde tanımlarken AI ve Otomasyon kullanmayan kuruluşlarda 323 güne çıktığı belirtiliyor. Siber güvenlik altyapılarında Yapay Zeka ve Otomasyon kullanımının iki yılda yaklaşık beşte bir oranında artarak 2020’de% 59’dan 2022’de% 70’e yükseldiği belirtiliyor.
Fidye Yazılım Saldırılarının (Ransomware) Maliyeti 4,54 Milyon Usd!
Bu maliyete fidye için ödenen bedeller dahil değil. Çalışma kapsamında kuruluşların yaşadıkları ihlallerin %11’inin Ransomware saldırıları nedeni ile oluştuğu belirtiliyor. Bu oran 2021 yılında tespit edilen saldırıların %7,8’i olduğu düşünülürse bir yıl içinde Ransomware saldırılarında %41 oranında bir artış olduğu görülüyor!
Kimlik Bilgilerinizi İyi Koruyun!
Çalınan veya bir sızıntı ile ele geçirilen kimlik bilgilerinin kullanılması, veri ihlalinin en yaygın nedeni olmaya devam etmektedir. 2022 yılında ihlallerin % 19’unda birincil saldırı vektörü olan ele geçirilen kimlik bilgileri, 2021 yılında saldırı vektörlerinde % 20 oranla en üst sırada yer alıyordu. Kimlik bilgilerinin kötü niyetli kişiler tarafından ele geçirilerek yapılan saldırıların kuruluşlara ortalama maliyeti 4,50 milyon Usd! Bu ihlaller en uzun yaşam döngüsüne sahiptir; ihlali tespit etmek için 243 gün ve ihlali kontrol altına almak için 84 günlük bir zaman gerekmektedir. Oltalama (Phishing) yöntemi ile kimlik avı, % 16’lık oranla saldırı vektörlerinde ikinci sırada geliyor ve bu nedenle gerçekleşen ihlal olaylarının ortalama maliyeti 4,91 milyon Usd ile tüm zamanların en yüksek değerine ulaşmış durumda.
Sıfır Güven (Zero Trust) Önemi!
Araştırmadaki kuruluşların sadece % 41’i sıfır güven güvenlik mimarisi kullandıklarını belirtmiş. Sıfır güven prensiplerini kullanmayan kuruluşların, kullananlara göre ortalama 1 milyon Usd daha fazla ihlal maliyetine katlandıkları belirtiliyor. Sıfır güven prensipleri kritik altyapıya sahip kuruluşların % 79’unda kullanılmadığı belirtiliyor. Bu kuruluşlarda oluşan veri ihalleri maliyeti, küresel ortalama maliyetinin 1 milyon Usd üzerinde, ortalama 5,40 milyon Usd maliyete katlandıkları belirtilmiş.
Uzaktan Çalışmanın Etkisi!
Uzaktan çalışmanın ihlale neden olan bir faktör olarak dikkate alındığında, siber güvenlik ihlallerinde maliyet ortalama 1 milyon Usd (Uzaktan çalışan kuruluşların içinde bulunduğu siber güvenlik ihlali olaylarının maliyeti 4,99 Milyon Usd iken uzaktan çalışmayan kuruluşlardaki yıllık ortalama maliyet 4,02 Milyon Usd) daha fazla olduğu belirtiliyor.
Bulut Etkisi!
Araştırmaya katılan kuruluşların yaşadığı siber güvenlik ihlallerinin %45’i bulutta meydana geldiği belirtiliyor. Hibrit bulut ortamında meydana gelen ihlallerin maliyeti 3,80 Milyon Usd, özel bulutlardaki ihlallerin 4,24 milyon Usd ve genel bulutlardaki ihlallerin de 5,02 milyon Usd olduğu tespit edilmiş. Genel bulut ortamındaki ihlallerin maliyetinin hibrit bulut ortamındaki ihlalleri maliyetine göre % 27,6 fazla olduğu görülüyor. Hibrit bulut modeline sahip kuruluşlarda veri ihlal yaşam döngüsü süresinin genel ve özel bulut ortamlarına göre daha kısa olduğu belirtiliyor.
Olay Müdahale Ekibi ve Planı Faydası!
Araştırmadaki kuruluşların yaklaşık dörtte üçü bir siber güvenlik olaylarına müdahale (Incident Response-IR) planına sahip olduklarını söylerken, bu kuruluşların% 63’ü planı düzenli olarak test ettikleri belirtiliyor. Bir müdahale ekibine ve düzenli olarak test edilen bir müdahale planına sahip olan kuruluşların sahip olmayanlara göre %58 oranında bir maliyet tasarrufu yaptıkları belirtiliyor. Olay müdahale planını test eden bir olay müdahale ekibine sahip kuruluşlar (yıllık ortalama veri ihlali maliyeti 3,26 Milyon Usd), olay müdahale ekibi olmayan ve bir olay müdahale planını test etmeyen kuruluşlara (yıllık ortalama veri ihlali maliyeti 5,92 Milyon Usd) göre ortalama 2,66 milyon Usd daha düşük ihlal maliyetine katlandılar.
Gelişmiş Olay Tespit ve Müdahale Teknoloji Kullanımının Faydası
Çalışmaya katılan kuruluşların %44’ünde yeni nesil siber güvenlik olayları tespit ve müdahale teknolojilerinin (Extended Detection and Response-XDR) kullanıldığı belirtiliyor. Bu teknolojilere sahip kuruluşlar, siber güvenlik ihlal olaylarına yanıt sürelerinin 275 gün, kullanmayan kuruluşlarda yanıt süresinin 304 gün olduğu belirtiliyor. XDR teknolojileri ihlallerin bir ay gibi bir süre daha önce tespit edilmesine imkan sağlıyor.
12 Yıldır Sağlık Sektörü İlk Sırada!
Çalışmada Sağlık Sektörü, geçmiş 12 yıl da olduğu gibi, siber güvenlik ihlallerinin oluşturduğu maliyet geçmiş yılların en yüksek değerine ulaşarak 10,10 Milyon Usd ile ilk sırada olduğu belirtiliyor. 2020 yılına göre %41,6 oranında bir artış olduğu görünüyor!
Diğer sektörlere baktığımızda:
- ikinci sırada Finans kuruluşları 5,97 Milyon Usd,
- İlaç sektöründeki kuruluşlar 5,01 Milyon Usd,
- Teknoloji sektörü 4,97 Milyon Usd ve
- Enerji sektöründeki kuruluşlar için 4,72 Milyon Usd.
Amerika İlk Sırada!
Ülkelere göre bakıldığında ihlallerin ortamala maliyetlerine göre Amerika Birleşik Devletleri ilk sırada bulunuyor. Ülkelere göre yıllık siber güvenlik ihlallerinin ortalama maliyetleri:
- ABD – 9,44 Milyon Usd
- Orta Doğu Ülkeleri – 7,46 Milyon Usd
- Kanada – 5,05 Milyon Usd
- İngiltere – 5,05 Milyon Usd
- Almanya – 4,85 Milyon Usd
Amerika Birleşik Devletleri’nin son 12 yıldır ilk sırada geldiği çalışmada 2022 yılında en fazla maliyet artışı tespit edilen ülkenin Brezilya olduğu belirtiliyor. Artış oranı %27,8!
Ülkemizi merak edenler aşağıdaki grafiğe bakabilirler. 2020 yılında 1,77 Milyon Usd, 2021 yılında 1,91 Milyon Usd, 2022 yılında Siber Güvenlik ihlal olaylarının yıllık ortalama maliyeti ise 1,11 Milyon Usd görülüyor.
Rapordan kuruluşlardaki tüm üst düzey karar vericilerin faydalabileceği çok faydalı detaylar mevcut.
Aşağıdaki grafik kritik faktörlerin toplam ihlal maliyetlerine olan etkisini gösteriyor. Alınması gereken aksiyonları önceliklendirirken bu grafiği kullanabilirsiniz.
Raporun tamamına https://www.ibm.com/sg-en/security/data-breach adresinden erişebilirsiniz.
Yorum yazabilmek için oturum açmalısınız.