IBM Veri İhlalleri Maliyeti Raporu 2022

IBM veri ihlalleri maliyeti raporu 2022
ibm veri ihlalleri maliyeti raporu

Ponemon Enstitüsü desteği ile IBM tarafından yapılan 2022 yılı için veri ihlalleri maliyeti raporu yayınladı.  Araştırma Mart 2021 ile Mart 2022 arasında 17 ülkeden 550 kuruluşta çalışan 3.600 kişi ile görüşülerek bu dönemde yaşamış oldukları siber güvenlik olayları incelenmiştir.

Veri ihlallerinin ve siber güvenlik olaylarının her türdeki ve her boyuttaki kuruluş için bir tehdit oluşturduğu günümüzde, bir yandan müşterilerinin güvenini korurken diğer yandan önümüzdeki yıllar için siber güvenliği yeni bir yaklaşım geliştirebilmek amacıyla hazırlanan raporda çarpıcı tespitler yer alıyor.

Raporda veri ihlalleri yaşayan kuruluşlar için öne çıkan tespitlerin bazıları:

  • Kuruluşların %83‘ü birden fazla veri ihlali olayı yaşamış!
  • Kuruluşların %60‘ında yaşanan veri ihlalleri müşteri fiyatlarının arttığı belirtiliyor!
  • Kritik altyapıların %79‘unda sıfır güven (zero trust) prensibine dayalı bir siber savunma çözümü uygulanmıyor!
  • İhlallerin %19‘u kuruluşların iş ortaklarının zafiyetleri nedeniyle oluşmuş!
  • İhlallerin %45‘inin bulut tabanlı olduğu belirtilmektedir.

2022 yılı raporunda, bir veri ihlalinin ortalama küresel maliyeti  4,35 Milyon Usd olarak hesaplanmış. Bu maliyet tüm zamanların en yükseği olduğu belirtiliyor. Ortalama maliyet 2021 yılına göre %2,6 oranında, 2020 yılına göre %12,7 oranında artmıştır.

Araştırmaya katılan kuruluşların %83’ünün birden fazla ihlal yaşadıklarını belirtirken, kuruluşların %17’si ilk defa bir veri ihlali olayı yaşadıklarını belirtmişler.

Kritik altyapıya sahip kuruluşlarda veri ihlali maliyeti 4,82 Milyon Usd olarak hesaplanmış. Bu maliyet diğer sektör ortalama maliyetinin 1 Milyon Usd üzerinde olduğu belirtiliyor. Finansal hizmetler, endüstriyel üretim, teknoloji, enerji, ulaşım, iletişim, sağlık, eğitim ve kamu kritik altyapıya sahip kuruluşlar olarak değerlendirilmiştir. Bu kuruluşların %28 i yıkıcı yada bir fidye (Ransomware) yazılımı saldırısına maruz kalırken %17′si iş ortaklarının zafiyetleri üzerinden etkilendikleri tespit edilmiş.

Yapay Zeka ve Otomasyon Teknolojilerinin Faydası!

Siber güvenlik altyapılarında yapay zeka (AI) ve otomasyon çözümleri kullanan kuruluşlardaki ihlallerin maliyetinin kullanmayanlara göre 3,05 Milyon Usd daha az olduğu belirtiliyor. Ortalama ihlal maliyetindeki bu % 65,2’lik fark (AI ve Otomasyon kullanan kuruluşlarda 3,05 Milyon Usd, kullanmayan kuruluşlarda 6,2 Milyon Usd), araştırmadaki en büyük maliyet tasarrufunu gösterdiği belirtiliyor.  Siber güvenlik altyapılarında AI ve otomasyona sahip şirketler de veri ihalel olayları ortalama 74 günlük daha kısa bir sürede bu olayları tanımladıkları belirtiliyor.  AI ve Otomasyon kullanan kuruluşlar bir ihlali 249 günde tanımlarken AI ve Otomasyon kullanmayan kuruluşlarda 323 güne çıktığı belirtiliyor. Siber güvenlik altyapılarında Yapay Zeka ve Otomasyon kullanımının iki yılda yaklaşık beşte bir oranında artarak 2020’de% 59’dan 2022’de% 70’e yükseldiği belirtiliyor.

Fidye Yazılım Saldırılarının (Ransomware)  Maliyeti 4,54 Milyon Usd!

Bu maliyete fidye için ödenen bedeller dahil değil. Çalışma kapsamında kuruluşların yaşadıkları ihlallerin %11’inin Ransomware saldırıları nedeni ile oluştuğu belirtiliyor. Bu oran 2021 yılında tespit edilen saldırıların %7,8’i olduğu düşünülürse bir yıl içinde Ransomware saldırılarında %41 oranında bir artış olduğu görülüyor!

Kimlik Bilgilerinizi İyi Koruyun!

Çalınan veya bir sızıntı ile ele geçirilen kimlik bilgilerinin kullanılması, veri ihlalinin en yaygın nedeni olmaya devam etmektedir. 2022 yılında ihlallerin % 19’unda birincil saldırı vektörü olan ele geçirilen kimlik bilgileri, 2021 yılında saldırı vektörlerinde % 20 oranla en üst sırada yer alıyordu. Kimlik bilgilerinin kötü niyetli kişiler tarafından ele geçirilerek yapılan saldırıların kuruluşlara ortalama maliyeti 4,50 milyon Usd! Bu ihlaller en uzun yaşam döngüsüne sahiptir; ihlali tespit etmek için 243 gün ve ihlali kontrol altına almak için 84 günlük bir zaman gerekmektedir. Oltalama (Phishing) yöntemi ile kimlik avı, % 16’lık oranla saldırı vektörlerinde ikinci sırada geliyor ve bu nedenle gerçekleşen ihlal olaylarının ortalama maliyeti 4,91 milyon Usd ile tüm zamanların en yüksek değerine ulaşmış durumda.

Sıfır Güven (Zero Trust) Önemi!

Araştırmadaki kuruluşların sadece % 41’i sıfır güven güvenlik mimarisi kullandıklarını belirtmiş. Sıfır güven prensiplerini kullanmayan kuruluşların, kullananlara göre ortalama 1 milyon Usd daha fazla ihlal maliyetine katlandıkları belirtiliyor. Sıfır güven prensipleri kritik altyapıya sahip kuruluşların % 79’unda kullanılmadığı belirtiliyor. Bu kuruluşlarda oluşan veri ihalleri maliyeti, küresel ortalama maliyetinin 1 milyon Usd üzerinde, ortalama 5,40 milyon Usd maliyete katlandıkları belirtilmiş.

Uzaktan Çalışmanın Etkisi!

Uzaktan çalışmanın ihlale neden olan bir faktör olarak dikkate alındığında, siber güvenlik ihlallerinde maliyet ortalama 1 milyon Usd (Uzaktan çalışan kuruluşların içinde bulunduğu siber güvenlik ihlali olaylarının maliyeti 4,99 Milyon Usd iken uzaktan çalışmayan kuruluşlardaki yıllık ortalama maliyet 4,02 Milyon Usd) daha fazla olduğu belirtiliyor.

Bulut Etkisi!

Araştırmaya katılan kuruluşların yaşadığı siber güvenlik ihlallerinin %45’i bulutta meydana geldiği belirtiliyor. Hibrit bulut ortamında meydana gelen ihlallerin maliyeti 3,80 Milyon Usd, özel bulutlardaki ihlallerin 4,24 milyon Usd ve genel bulutlardaki ihlallerin de 5,02 milyon Usd olduğu tespit edilmiş. Genel bulut ortamındaki ihlallerin maliyetinin hibrit bulut ortamındaki ihlalleri maliyetine göre % 27,6 fazla olduğu görülüyor. Hibrit bulut modeline sahip kuruluşlarda veri ihlal yaşam döngüsü süresinin genel ve özel bulut ortamlarına göre daha kısa olduğu belirtiliyor.

Olay Müdahale Ekibi ve Planı Faydası!

Araştırmadaki kuruluşların yaklaşık dörtte üçü bir siber güvenlik olaylarına müdahale (Incident Response-IR) planına sahip olduklarını söylerken, bu kuruluşların% 63’ü planı düzenli olarak test ettikleri belirtiliyor. Bir müdahale ekibine ve düzenli olarak test edilen bir müdahale planına sahip olan kuruluşların sahip olmayanlara göre  %58 oranında bir maliyet tasarrufu yaptıkları belirtiliyor. Olay müdahale planını test eden bir olay müdahale ekibine sahip kuruluşlar (yıllık ortalama veri ihlali maliyeti 3,26 Milyon Usd), olay müdahale ekibi olmayan ve bir olay müdahale planını test etmeyen kuruluşlara (yıllık ortalama veri ihlali maliyeti 5,92 Milyon Usd) göre ortalama 2,66 milyon Usd daha düşük ihlal maliyetine katlandılar.

Gelişmiş Olay Tespit ve Müdahale Teknoloji Kullanımının Faydası

Çalışmaya katılan kuruluşların %44’ünde yeni nesil siber güvenlik olayları tespit ve müdahale teknolojilerinin (Extended Detection and Response-XDR) kullanıldığı belirtiliyor. Bu teknolojilere sahip kuruluşlar, siber güvenlik ihlal olaylarına yanıt sürelerinin 275 gün, kullanmayan kuruluşlarda yanıt süresinin 304 gün olduğu belirtiliyor. XDR teknolojileri ihlallerin bir ay gibi bir süre daha önce tespit edilmesine imkan sağlıyor.

12 Yıldır Sağlık Sektörü İlk Sırada!

Çalışmada Sağlık Sektörü, geçmiş 12 yıl da olduğu gibi, siber güvenlik ihlallerinin oluşturduğu maliyet geçmiş yılların en yüksek değerine ulaşarak 10,10 Milyon Usd ile ilk sırada olduğu belirtiliyor. 2020 yılına göre %41,6 oranında bir artış olduğu görünüyor!

Diğer sektörlere baktığımızda:

  • ikinci sırada Finans kuruluşları 5,97 Milyon Usd,
  • İlaç sektöründeki kuruluşlar 5,01 Milyon Usd,
  • Teknoloji sektörü 4,97 Milyon Usd ve
  • Enerji sektöründeki kuruluşlar için 4,72 Milyon Usd.

Amerika İlk Sırada!

Ülkelere göre bakıldığında ihlallerin ortamala maliyetlerine göre Amerika Birleşik Devletleri ilk sırada bulunuyor. Ülkelere göre yıllık siber güvenlik ihlallerinin ortalama maliyetleri:

  • ABD9,44 Milyon Usd
  • Orta Doğu Ülkeleri 7,46 Milyon Usd
  • Kanada5,05 Milyon Usd
  • İngiltere5,05 Milyon Usd
  • Almanya4,85 Milyon Usd

Amerika Birleşik Devletleri’nin son 12 yıldır ilk sırada geldiği çalışmada 2022 yılında en fazla maliyet artışı tespit edilen ülkenin Brezilya olduğu belirtiliyor. Artış oranı %27,8!

Ülkemizi merak edenler aşağıdaki grafiğe bakabilirler. 2020 yılında 1,77 Milyon Usd, 2021 yılında 1,91 Milyon Usd, 2022 yılında Siber Güvenlik ihlal olaylarının yıllık ortalama maliyeti ise 1,11 Milyon Usd görülüyor.

ibm veri ihlalleri maliyeti raporu

Rapordan kuruluşlardaki tüm üst düzey karar vericilerin faydalabileceği çok faydalı detaylar mevcut.

Aşağıdaki grafik kritik faktörlerin toplam ihlal maliyetlerine olan etkisini gösteriyor. Alınması gereken aksiyonları önceliklendirirken bu grafiği kullanabilirsiniz.

ibm veri ihlalleri maliyeti raporu

Raporun tamamına https://www.ibm.com/sg-en/security/data-breach adresinden erişebilirsiniz.

 

export

Run Zeus Run

Geçtiğimiz hafta sonu, Kaz Dağları’nın etkileyici doğasında 36K Run Zeus parkurunu başarıyla tamamladım. Koşunun adını hak ettiğini söylemeliyim; bu parkuru tamamlamak gerçekten Zeus gücü gerektiriyordu. […]

export

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı: Veri Merkezleri ve Güç Altyapısına Yatırım

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı. Veri Merkezleri ve Güç Altyapısına Yatırım. Global Infrastructure Partners (GIP), BlackRock, Microsoft ve MGX, yapay zeka (AI) teknolojilerine […]

Müzik ve Hafıza
Bilim

Müzik ve Hafıza

Georgia Institute of Technology tarafından gerçekleştirilen “Müzik ve Hafıza” konulu araştırma, müziğin bilişsel süreçler ve hafıza üzerindeki etkilerine odaklanan önemli bulgular sunuyor. Bu araştırma, özellikle […]

Bilim

Magnon-Fonon Fermi Rezonansı

Araştırma ekipleri bir antiferromanyette magnon-fonon Fermi rezonansını keşfetti. Yakında, veri depolama merkezlerinin dünya enerji üretiminin neredeyse %10’unu tüketmesi bekleniyor. Bu artış, diğer şeylerin yanı sıra, […]

export

Jeodezik Kubbeler

Jeodezik kubbeler, mimari ve mühendislik alanlarında dikkat çeken, işlevsel ve estetik yapılar olarak bilinir. Bu yapılar, ilk olarak 20. yüzyılın başlarında ortaya çıkmış ve zamanla […]

dunya nufusunda zirve
Manşet

Dünya Nüfusunda Zirve

Dünya Nüfusunda Zirve: Gelecekteki Tahminler ve Nedenleri. Son yıllarda dünya nüfusunun geleceği ile ilgili çeşitli tahminler ve senaryolar öne sürülmüştür. Birleşmiş Milletler’in (BM) son raporları, […]

akilli toprak
Bilim

Akıllı Toprak

Akıllık Toprak: Sürdürülebilir Tarım İçin Kendi Kendini Sulayan ve Gübreleyen Yüzeyler. Günümüzde tarım sektörü, artan nüfus ve iklim değişikliği gibi faktörlerle karşı karşıya kalırken, sürdürülebilir […]

nato inovasyon fonu
Manşet

NATO Inovasyon Fonu

Son yıllarda Avrupa’da savunma teknolojisi girişimlerine yapılan yatırımlar hız kazandı. NATO’nun 1 milyar euroluk girişim sermayesi fonunun başındaki Andrea Traversone, Avrupa’nın ABD’deki büyük teknoloji şirketlerine […]

kusaklararasi yoksullasma
Manşet

Kuşaklararası Yoksullaşma

Kuşaklar arası yoksullaşma, ekonomik eşitsizlik ve fırsat adaletsizliği gibi konular, günümüz toplumlarının en önemli sorunlarından biri haline gelmiştir. Baby boomer kuşağından başlayarak, X kuşağı, Y […]

maf antrenman yontemi
Koşu

MAF Antrenman Yöntemi

MAF (Maximum Aerobic Function), Dr. Philip Maffetone tarafından geliştirilen bir antrenman yöntemidir. Bu yöntem, aerobik kapasiteyi maksimize ederek sporcuların daha verimli ve sağlıklı bir şekilde […]

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak gereken her ne iş yapıyorsanız Anda olduğunuzda, tamamen kilitlenirsiniz ve dikkatinizi dağıtan şeyleri engelleyebilirsiniz, bu da her ne yapıyorsanız en iyi şekilde yapmanıza yardımcı olur. Bu yazıda size öncelikle basketbolda antrenmanlarda ve maçlarda anda nasıl daha fazla kalabileceğinizle ilgili bilgiler bulacaksınız.
Manşet

Basketbolda Anda Olmak

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak […]

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk'ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland Arbaugh'un düşünceleriyle bir bilgisayar imlecini kontrol ettiği bir video yayınladı. Elon Musk tarafından kurulan beyin-bilgisayar arayüzü şirketi Neuralink, firmanın implantının "hayatını değiştirdiğini" söyleyen ilk hastasının kimliğini açıkladı. Ancak uzmanlar, Nueralink'in mevcut araştırma çabalarını kopyalamanın ötesinde bir şey yapıp yapmadığının henüz net olmadığını söylüyor.
Manşet

Neuralink

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk’ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland […]

sihirli dovme murekkebi
Bilim

Sihirli Dövme Mürekkebi

HYPRSKN Magic Ink (Sihirli Mürekkep), dünyanın ilk yeniden yazılabilir, silinebilir ve yeniden programlanabilir dövme mürekkebidir. Bu sihirli mürekkep, dövme sektörünü yeniden tanımlayarak bireylerin vücut sanatı […]

aralikli oruc
Bilim

Aralıklı Oruç

Aralıklı Oruç olarakda bilinen zaman kısıtlı beslenme ile ilgili Amerika Kalp Derneğinin 18-21 Mart 2024 tarihinde Chicago’da düzenlenen “Epidemiyoloji ve Önleme|Yaşam Tarzı ve Kardiyometabolik Bilimsel […]

Yavaş Koşu kavramı Japonya'dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, vücuda aşırı yük bindirmeden, kalp sağlığını, metabolizmayı destekleyerek ve zihinsel stresi azaltarak genel sağlığı iyileştirmeye odaklanır. Bu koşu türü Japonya'da Dr. Hiroaki Tanaka tarafından popüler hale getirilmiştir. Dr. Tanaka, bu egzersiz metodunun kalp atış hızını aşırı yükseltmeden, sağlıklı ve etkili bir şekilde fiziksel kondisyonu artırabileceğini keşfetti.
Koşu

Yavaş Koşu

Yavaş Koşu kavramı Japonya’dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, […]

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak'ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini paylaşmış ve hastanın iyileşme sürecinde olduğunu belirtmişti. Üzerinden 1 ay geçen bu operasyon sonrasında hastanın düşünce gücü ile bilgisayar faresini hareket ettirebildiği ile ilgili bir haber paylaşıldı. Beyin çiplerinin geleceğini merak ediyorsanız farklı kaynaklardan derlediğimiz yazı ilginizi çekebilir?
Manşet

Beyin Çiplerinin Geleceği

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak’ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini […]

limonata ve rafadan yumurta
Manşet

Limonata ve Rafadan Yumurta

Çetin Altan tarafından ilk kez 1985’te Güneş gazetesinde, sonra 2.6.2003 ve 21.7.2012 tarihlerinde Milliyet’te yayınlanan “Limonata ve Rafadan Yumurta” başlıklı yazısını sizlerle paylaşmak istedik. Usta […]

yetenek acigi
Eğitim

Yetenek Açığı

Dünya çapında işverenler, yetenek açığının üstesinden gelme mücadelesini sürdürüyor. ManpowerGroup’un kapsamlı “Yetenek Açığı Raporu” bu konuda aydınlatıcı veriler sunuyor. Yıllara Göre Yetenek Açığı Manpower Group […]

yokus kosu antrenmani
Koşu

Yokuş Koşu Antrenmanı

Yokuş koşu antrenmanı, koşmayı seviyor olsanız bile, yokuş yukarı koşmayı sevmeme ihtimaliniz yüksektir. Yerçekimine karşı verilen bu mücadele sizi zorlayabilir, ancak koşu yarışlarına, özellikle de […]

yilin sozcugu otantik
Manşet

Yılın Sözcüğü “Otantik”

Yılın Sözcüğü “Otantik”. Merriam-Webster’ın 2023 Yılın Kelimesi olarak seçtiği kelime “authentic” (otantik) oldu. Bu kelime, her zamankinden daha fazla düşündüğümüz, yazdığımız, özlemini çektiğimiz ve yargıladığımız […]

kworks demo day
Manşet

KWORKS Demo Day

🎯Bu yıl Koç Üniversitesi Girişimcilik Merkezi KWORKS bünyesinde yer alan girişimlere mentorluk yapmaya başladım. Birebir çalıştığım girişimlere uzmanlık alanım ve tecrübelerim doğrultusunda destek oluyorum. Bu […]