2023 Veri İhlali Maliyet Raporu

veri ihlali maliyet raporu

Dijital çağda, veri ihlallerinin finansal etkilerini ve yönetimini anlamak her zamankinden daha önemli hale geldi. IBM Security® ve Ponemon Enstitüsü tarafından 18 yıldır hazırlanan Veri İhlali Maliyet Raporun 2022 Mart – 2023 Mart ayları arasını kapsayan halinin bir özetini paylaşmak istedik. Çalışmayla elde edilen temel bulgular, şirketlerin siber güvenlik stratejilerini şekillendirmede kritik rol oynayacağını düşünüyoruz.

Veri İhlalinin Maliyeti Raporu, BT, risk yönetimi ve güvenlik liderlerini, güvenlik yatırımlarını, risk profillerini ve stratejik karar alma süreçlerini daha iyi yönetmelerine yardımcı olacak ölçülebilir kanıtlarla desteklemektedir. 2023 yılı raporu, bu raporun üst üste 18. yılını temsil etmektedir. Ponemon Institute tarafından bağımsız olarak yürütülen ve IBM Security® tarafından desteklenen, analiz edilen ve yayınlanan bu yılki araştırmada, Mart 2022 ile Mart 2023 arasında meydana gelen veri ihlallerinden etkilenen 553 kuruluş incelendi.

Kritik Bulgular

Rekor Seviyede Maliyetler

veri ihlali maliyet raporu

Kaynak: IBM Veri İhlali Raporu. Rakamlar milyon ABD doları şeklinde gösterilmektedir.2023 yılında, veri ihlali maliyetleri 4,45 milyon ABD dolarına ulaşarak tüm zamanların en yüksek seviyesine çıktı. Bu, 2022’ye göre %2.3’lük ve 2020’ye kıyasla %15.3’lük bir artışı temsil ediyor.

Ülkelere ve Bölgelere Göre Veri İhlali Maliyetleri

veri ihlali maliyet raporu
Kaynak: IBM Veri İhlali Raporu. Rakamlar milyon ABD doları şeklinde gösterilmektedir.

Amerika ve Orta Doğu veri ihlali maliyetlerinin en yüksek olduğu ülke ve bölge olarak görülüyor. Diğer önemli bir konu ise bir önceki yıla göre veri ihlali maliyetinin artması. Bir önceki yıla göre Almanya, Brezilya, Japonya, Fransa, Güney Kore, Güney Afrika, Avustralya, Hindistan, İskandinav Ülkeleri ve Kanada’da ise veri ihlali maliyetlerinin düşmüş olduğu görünüyor.

Güvenlik Yatırımlarındaki Artış

İhlalden sonra şirketlerin %51’i güvenlik yatırımlarını artırmayı planlıyor. Öncelikli alanlar arasında olaya müdahale planlaması, çalışan eğitimi ve tehdit tespit ve yanıt teknolojileri yer alıyor.

Yapay Zeka ve Otomasyonun Etkisi

Güvenlikte yapay zeka ve otomasyonun kullanımı, maliyetleri düşürmede ve ihlalleri hızlıca tespit edip engellemede önemli bir rol oynuyor. Bu teknolojileri kapsamlı bir şekilde kullanan kuruluşlar, ihlali tespit etme ve kontrol altına ortalama 108 gün daha hızlılar ve bu sayede 1,76 milyon dolar daha az maliyetle karşılaşıyorlar.

İç Kaynaklı Tespitin Önemi

Şirketlerin sadece üçte biri veri ihlalini kendi güvenlik ekipleri aracılığıyla tespit ediyor. Dışarıdan tespit edilen ihlaller, iç tespitlere göre yaklaşık 1 milyon dolar daha fazla maliyete neden oluyor.

Sağlık Sektöründe Artan Maliyetler

2020’den bu yana sağlık sektöründeki veri ihlali maliyetleri %53.3 arttı. 2023 yılında, bu sektördeki ortalama veri ihlali maliyeti 10,93 milyon dolar olarak kaydedildi.

Bulut Veri İhlalleri

İhlallerin %82’si bulut ortamında saklanan verileri içeriyor. Çoklu bulut ortamlarını etkileyen ihlallerin ortalama maliyeti 4,75 milyon dolar.

DevSecOps’un Avantajları

Yüksek seviyede DevSecOps benimseyen kuruluşlar, düşük veya hiç benimsemeyenlere kıyasla 1,68 milyon dolar tasarruf sağlıyor.

Olaya Müdahale Planlamasının Önemi

Etkili olaya müdahale planlaması ve testi, şirketlere 1,49 milyon dolar tasarruf sağlıyor.

Güvenlik Sistem Kompleksitesi

Yüksek güvenlik sistem kompleksitesine sahip organizasyonlar, ortalama 5,28 milyon dolar veri ihlali maliyetiyle karşı karşıya kalıyor.

Burada bir bilginin altını daha çizmek gerekir. Aşağıdaki grafikte oluşan ihlal maliyetleri dört farklı kategoride incelemişler. Saldırıyı tespit etme ve eskalasyon kategorisindeki maliyetin arttığı görülmektedir. Bunun ana sebebi ise siber saldırılarının gün geçtikçe daha sofistike hale gelmesi olarak yorumlayabiliriz.

veri ihlali maliyet raporu
Kaynak: IBM Veri İhlali Raporu. Rakamlar milyon ABD doları şeklinde gösterilmektedir.

İhlal Sürecinin Kontrol Altına Alma Süresi

200 günden kısa sürede tespit edilip çözümlenen ihlallerin maliyeti 3,93 milyon dolar iken, 200 günden uzun süren ihlallerin maliyeti 4,95 milyon dolar.

Katılımcılar, saldırgan tarafından ifşa edilen ihlalleri tespit etmek ve kontrol altına almak için ortalama 320 gün süreye ihtiyaç duymuştur. Bu süre, tespit edilmesi ve kontrol altına alınması ortalama 241 gün süren dahili olarak tespit edilen ihlallere kıyasla 80 gün veya %28,2 daha uzundur. Saldırgan tarafından ifşa edilen bir ihlali tespit etmek ve kontrol altına almak için geçen ortalama süre, üçüncü tarafça tespit edilen ihlallere kıyasla 47 gün veya %15,9 daha uzun sürmüştür.

Yapılması Gerekenler

Bu bulgular, organizasyonların proaktif ve etkili siber güvenlik stratejilerine öncelik vermesi gerektiğinin altını çiziyor. Şirketlerin, bu zorlukları aşmada daha hazırlıklı olmaları için veri ihlallerini anlamaları ve bunlara karşı koruma stratejilerini güçlendirmeleri hayati önem taşımaktadır.

Aşağıdaki grafikte alınacak aksiyonların oluşacak maliyete negatif veya pozitif etkisini göstermektedir.

veri ihlali maliyet raporu
Kaynak: IBM Veri İhlali Raporu. Rakamlar milyon ABD doları şeklinde gösterilmektedir.

Öneriler

  • Yazılım geliştirme ve dağıtımın her aşamasına güvenlik kontrolleri ekleyin ve düzenli olarak test edin. Güvenlik açığının henüz kodun yazılma aşamasında tespit edilmesinin maliyetinin, canlı kullanıma geçtikten sonra tespitinden daha düşük olduğunu unutmayın.
  • Hibrit bulutta veri korumasını modernleştirin. Siber güvenlik politika ve prosedürleriniz hem lokal veri merkezini hem de bulut altyapılarını destekleyecek şekilde yapılındırılmalıdır.
  • Hızı ve doğruluğu artırmak için güvenlik yapay zekasını ve otomasyonunu kullanın.
  • Saldırı yüzeyinizi bilerek ve Olay Müdahale ekibi oluşturup ilgili süreçleri uygulayarak savunmanızı güçlendirin

Kaynak:

export

Run Zeus Run

Geçtiğimiz hafta sonu, Kaz Dağları’nın etkileyici doğasında 36K Run Zeus parkurunu başarıyla tamamladım. Koşunun adını hak ettiğini söylemeliyim; bu parkuru tamamlamak gerçekten Zeus gücü gerektiriyordu. […]

export

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı: Veri Merkezleri ve Güç Altyapısına Yatırım

Global Altyapı Ortaklarından Yeni Yapay Zeka Ortaklığı. Veri Merkezleri ve Güç Altyapısına Yatırım. Global Infrastructure Partners (GIP), BlackRock, Microsoft ve MGX, yapay zeka (AI) teknolojilerine […]

Müzik ve Hafıza
Bilim

Müzik ve Hafıza

Georgia Institute of Technology tarafından gerçekleştirilen “Müzik ve Hafıza” konulu araştırma, müziğin bilişsel süreçler ve hafıza üzerindeki etkilerine odaklanan önemli bulgular sunuyor. Bu araştırma, özellikle […]

Bilim

Magnon-Fonon Fermi Rezonansı

Araştırma ekipleri bir antiferromanyette magnon-fonon Fermi rezonansını keşfetti. Yakında, veri depolama merkezlerinin dünya enerji üretiminin neredeyse %10’unu tüketmesi bekleniyor. Bu artış, diğer şeylerin yanı sıra, […]

export

Jeodezik Kubbeler

Jeodezik kubbeler, mimari ve mühendislik alanlarında dikkat çeken, işlevsel ve estetik yapılar olarak bilinir. Bu yapılar, ilk olarak 20. yüzyılın başlarında ortaya çıkmış ve zamanla […]

dunya nufusunda zirve
Manşet

Dünya Nüfusunda Zirve

Dünya Nüfusunda Zirve: Gelecekteki Tahminler ve Nedenleri. Son yıllarda dünya nüfusunun geleceği ile ilgili çeşitli tahminler ve senaryolar öne sürülmüştür. Birleşmiş Milletler’in (BM) son raporları, […]

akilli toprak
Bilim

Akıllı Toprak

Akıllık Toprak: Sürdürülebilir Tarım İçin Kendi Kendini Sulayan ve Gübreleyen Yüzeyler. Günümüzde tarım sektörü, artan nüfus ve iklim değişikliği gibi faktörlerle karşı karşıya kalırken, sürdürülebilir […]

nato inovasyon fonu
Manşet

NATO Inovasyon Fonu

Son yıllarda Avrupa’da savunma teknolojisi girişimlerine yapılan yatırımlar hız kazandı. NATO’nun 1 milyar euroluk girişim sermayesi fonunun başındaki Andrea Traversone, Avrupa’nın ABD’deki büyük teknoloji şirketlerine […]

kusaklararasi yoksullasma
Manşet

Kuşaklararası Yoksullaşma

Kuşaklar arası yoksullaşma, ekonomik eşitsizlik ve fırsat adaletsizliği gibi konular, günümüz toplumlarının en önemli sorunlarından biri haline gelmiştir. Baby boomer kuşağından başlayarak, X kuşağı, Y […]

maf antrenman yontemi
Koşu

MAF Antrenman Yöntemi

MAF (Maximum Aerobic Function), Dr. Philip Maffetone tarafından geliştirilen bir antrenman yöntemidir. Bu yöntem, aerobik kapasiteyi maksimize ederek sporcuların daha verimli ve sağlıklı bir şekilde […]

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak gereken her ne iş yapıyorsanız Anda olduğunuzda, tamamen kilitlenirsiniz ve dikkatinizi dağıtan şeyleri engelleyebilirsiniz, bu da her ne yapıyorsanız en iyi şekilde yapmanıza yardımcı olur. Bu yazıda size öncelikle basketbolda antrenmanlarda ve maçlarda anda nasıl daha fazla kalabileceğinizle ilgili bilgiler bulacaksınız.
Manşet

Basketbolda Anda Olmak

Basketbolda anda olmak, en yüksek performansa yol açan zihinsel bir durumdur. Tabii ki sadece Basketbolda değil, hem takım hem de bireysel tüm sporlarda, aslında odaklanmak […]

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk'ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland Arbaugh'un düşünceleriyle bir bilgisayar imlecini kontrol ettiği bir video yayınladı. Elon Musk tarafından kurulan beyin-bilgisayar arayüzü şirketi Neuralink, firmanın implantının "hayatını değiştirdiğini" söyleyen ilk hastasının kimliğini açıkladı. Ancak uzmanlar, Nueralink'in mevcut araştırma çabalarını kopyalamanın ötesinde bir şey yapıp yapmadığının henüz net olmadığını söylüyor.
Manşet

Neuralink

Elon Musk tarafından kurulan Neuralink beyin implantı teknolojisini ilk hastasına uygulaması ile ilgili bir haber yayınlamıştık.  Elon Musk’ın beyin-bilgisayar arayüzü firması Neuralink, ilk hastası Noland […]

sihirli dovme murekkebi
Bilim

Sihirli Dövme Mürekkebi

HYPRSKN Magic Ink (Sihirli Mürekkep), dünyanın ilk yeniden yazılabilir, silinebilir ve yeniden programlanabilir dövme mürekkebidir. Bu sihirli mürekkep, dövme sektörünü yeniden tanımlayarak bireylerin vücut sanatı […]

aralikli oruc
Bilim

Aralıklı Oruç

Aralıklı Oruç olarakda bilinen zaman kısıtlı beslenme ile ilgili Amerika Kalp Derneğinin 18-21 Mart 2024 tarihinde Chicago’da düzenlenen “Epidemiyoloji ve Önleme|Yaşam Tarzı ve Kardiyometabolik Bilimsel […]

Yavaş Koşu kavramı Japonya'dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, vücuda aşırı yük bindirmeden, kalp sağlığını, metabolizmayı destekleyerek ve zihinsel stresi azaltarak genel sağlığı iyileştirmeye odaklanır. Bu koşu türü Japonya'da Dr. Hiroaki Tanaka tarafından popüler hale getirilmiştir. Dr. Tanaka, bu egzersiz metodunun kalp atış hızını aşırı yükseltmeden, sağlıklı ve etkili bir şekilde fiziksel kondisyonu artırabileceğini keşfetti.
Koşu

Yavaş Koşu

Yavaş Koşu kavramı Japonya’dan dünyaya yayılan ve uzun, sağlıklı bir yaşam sürmenin sırrı olarak kabul edilen, düşük tempoda yapılan bir koşu türüdür. Bu egzersiz formu, […]

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak'ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini paylaşmış ve hastanın iyileşme sürecinde olduğunu belirtmişti. Üzerinden 1 ay geçen bu operasyon sonrasında hastanın düşünce gücü ile bilgisayar faresini hareket ettirebildiği ile ilgili bir haber paylaşıldı. Beyin çiplerinin geleceğini merak ediyorsanız farklı kaynaklardan derlediğimiz yazı ilginizi çekebilir?
Manşet

Beyin Çiplerinin Geleceği

Beyin çiplerinin geleceği nasıl olacak? Neuralink şirketinin insan beynine yerleştirilen ilk çip haberini paylaşmıştık. Elon Musk, 30 Ocak’ta paylaştığı bir mesajla insan beynine  çip yerleştirildiğini […]

limonata ve rafadan yumurta
Manşet

Limonata ve Rafadan Yumurta

Çetin Altan tarafından ilk kez 1985’te Güneş gazetesinde, sonra 2.6.2003 ve 21.7.2012 tarihlerinde Milliyet’te yayınlanan “Limonata ve Rafadan Yumurta” başlıklı yazısını sizlerle paylaşmak istedik. Usta […]

yetenek acigi
Eğitim

Yetenek Açığı

Dünya çapında işverenler, yetenek açığının üstesinden gelme mücadelesini sürdürüyor. ManpowerGroup’un kapsamlı “Yetenek Açığı Raporu” bu konuda aydınlatıcı veriler sunuyor. Yıllara Göre Yetenek Açığı Manpower Group […]

yokus kosu antrenmani
Koşu

Yokuş Koşu Antrenmanı

Yokuş koşu antrenmanı, koşmayı seviyor olsanız bile, yokuş yukarı koşmayı sevmeme ihtimaliniz yüksektir. Yerçekimine karşı verilen bu mücadele sizi zorlayabilir, ancak koşu yarışlarına, özellikle de […]

yilin sozcugu otantik
Manşet

Yılın Sözcüğü “Otantik”

Yılın Sözcüğü “Otantik”. Merriam-Webster’ın 2023 Yılın Kelimesi olarak seçtiği kelime “authentic” (otantik) oldu. Bu kelime, her zamankinden daha fazla düşündüğümüz, yazdığımız, özlemini çektiğimiz ve yargıladığımız […]

kworks demo day
Manşet

KWORKS Demo Day

🎯Bu yıl Koç Üniversitesi Girişimcilik Merkezi KWORKS bünyesinde yer alan girişimlere mentorluk yapmaya başladım. Birebir çalıştığım girişimlere uzmanlık alanım ve tecrübelerim doğrultusunda destek oluyorum. Bu […]