2023 Veri İhlali Maliyet Raporu

veri ihlali maliyet raporu

Dijital çağda, veri ihlallerinin finansal etkilerini ve yönetimini anlamak her zamankinden daha önemli hale geldi. IBM Security® ve Ponemon Enstitüsü tarafından 18 yıldır hazırlanan Veri İhlali Maliyet Raporun 2022 Mart – 2023 Mart ayları arasını kapsayan halinin bir özetini paylaşmak istedik. Çalışmayla elde edilen temel bulgular, şirketlerin siber güvenlik stratejilerini şekillendirmede kritik rol oynayacağını düşünüyoruz.

Veri İhlalinin Maliyeti Raporu, BT, risk yönetimi ve güvenlik liderlerini, güvenlik yatırımlarını, risk profillerini ve stratejik karar alma süreçlerini daha iyi yönetmelerine yardımcı olacak ölçülebilir kanıtlarla desteklemektedir. 2023 yılı raporu, bu raporun üst üste 18. yılını temsil etmektedir. Ponemon Institute tarafından bağımsız olarak yürütülen ve IBM Security® tarafından desteklenen, analiz edilen ve yayınlanan bu yılki araştırmada, Mart 2022 ile Mart 2023 arasında meydana gelen veri ihlallerinden etkilenen 553 kuruluş incelendi.

Kritik Bulgular

Rekor Seviyede Maliyetler

veri ihlali maliyet raporu

Kaynak: IBM Veri İhlali Raporu. Rakamlar milyon ABD doları şeklinde gösterilmektedir.2023 yılında, veri ihlali maliyetleri 4,45 milyon ABD dolarına ulaşarak tüm zamanların en yüksek seviyesine çıktı. Bu, 2022’ye göre %2.3’lük ve 2020’ye kıyasla %15.3’lük bir artışı temsil ediyor.

Ülkelere ve Bölgelere Göre Veri İhlali Maliyetleri

veri ihlali maliyet raporu
Kaynak: IBM Veri İhlali Raporu. Rakamlar milyon ABD doları şeklinde gösterilmektedir.

Amerika ve Orta Doğu veri ihlali maliyetlerinin en yüksek olduğu ülke ve bölge olarak görülüyor. Diğer önemli bir konu ise bir önceki yıla göre veri ihlali maliyetinin artması. Bir önceki yıla göre Almanya, Brezilya, Japonya, Fransa, Güney Kore, Güney Afrika, Avustralya, Hindistan, İskandinav Ülkeleri ve Kanada’da ise veri ihlali maliyetlerinin düşmüş olduğu görünüyor.

Güvenlik Yatırımlarındaki Artış

İhlalden sonra şirketlerin %51’i güvenlik yatırımlarını artırmayı planlıyor. Öncelikli alanlar arasında olaya müdahale planlaması, çalışan eğitimi ve tehdit tespit ve yanıt teknolojileri yer alıyor.

Yapay Zeka ve Otomasyonun Etkisi

Güvenlikte yapay zeka ve otomasyonun kullanımı, maliyetleri düşürmede ve ihlalleri hızlıca tespit edip engellemede önemli bir rol oynuyor. Bu teknolojileri kapsamlı bir şekilde kullanan kuruluşlar, ihlali tespit etme ve kontrol altına ortalama 108 gün daha hızlılar ve bu sayede 1,76 milyon dolar daha az maliyetle karşılaşıyorlar.

İç Kaynaklı Tespitin Önemi

Şirketlerin sadece üçte biri veri ihlalini kendi güvenlik ekipleri aracılığıyla tespit ediyor. Dışarıdan tespit edilen ihlaller, iç tespitlere göre yaklaşık 1 milyon dolar daha fazla maliyete neden oluyor.

Sağlık Sektöründe Artan Maliyetler

2020’den bu yana sağlık sektöründeki veri ihlali maliyetleri %53.3 arttı. 2023 yılında, bu sektördeki ortalama veri ihlali maliyeti 10,93 milyon dolar olarak kaydedildi.

Bulut Veri İhlalleri

İhlallerin %82’si bulut ortamında saklanan verileri içeriyor. Çoklu bulut ortamlarını etkileyen ihlallerin ortalama maliyeti 4,75 milyon dolar.

DevSecOps’un Avantajları

Yüksek seviyede DevSecOps benimseyen kuruluşlar, düşük veya hiç benimsemeyenlere kıyasla 1,68 milyon dolar tasarruf sağlıyor.

Olaya Müdahale Planlamasının Önemi

Etkili olaya müdahale planlaması ve testi, şirketlere 1,49 milyon dolar tasarruf sağlıyor.

Güvenlik Sistem Kompleksitesi

Yüksek güvenlik sistem kompleksitesine sahip organizasyonlar, ortalama 5,28 milyon dolar veri ihlali maliyetiyle karşı karşıya kalıyor.

Burada bir bilginin altını daha çizmek gerekir. Aşağıdaki grafikte oluşan ihlal maliyetleri dört farklı kategoride incelemişler. Saldırıyı tespit etme ve eskalasyon kategorisindeki maliyetin arttığı görülmektedir. Bunun ana sebebi ise siber saldırılarının gün geçtikçe daha sofistike hale gelmesi olarak yorumlayabiliriz.

veri ihlali maliyet raporu
Kaynak: IBM Veri İhlali Raporu. Rakamlar milyon ABD doları şeklinde gösterilmektedir.

İhlal Sürecinin Kontrol Altına Alma Süresi

200 günden kısa sürede tespit edilip çözümlenen ihlallerin maliyeti 3,93 milyon dolar iken, 200 günden uzun süren ihlallerin maliyeti 4,95 milyon dolar.

Katılımcılar, saldırgan tarafından ifşa edilen ihlalleri tespit etmek ve kontrol altına almak için ortalama 320 gün süreye ihtiyaç duymuştur. Bu süre, tespit edilmesi ve kontrol altına alınması ortalama 241 gün süren dahili olarak tespit edilen ihlallere kıyasla 80 gün veya %28,2 daha uzundur. Saldırgan tarafından ifşa edilen bir ihlali tespit etmek ve kontrol altına almak için geçen ortalama süre, üçüncü tarafça tespit edilen ihlallere kıyasla 47 gün veya %15,9 daha uzun sürmüştür.

Yapılması Gerekenler

Bu bulgular, organizasyonların proaktif ve etkili siber güvenlik stratejilerine öncelik vermesi gerektiğinin altını çiziyor. Şirketlerin, bu zorlukları aşmada daha hazırlıklı olmaları için veri ihlallerini anlamaları ve bunlara karşı koruma stratejilerini güçlendirmeleri hayati önem taşımaktadır.

Aşağıdaki grafikte alınacak aksiyonların oluşacak maliyete negatif veya pozitif etkisini göstermektedir.

veri ihlali maliyet raporu
Kaynak: IBM Veri İhlali Raporu. Rakamlar milyon ABD doları şeklinde gösterilmektedir.

Öneriler

  • Yazılım geliştirme ve dağıtımın her aşamasına güvenlik kontrolleri ekleyin ve düzenli olarak test edin. Güvenlik açığının henüz kodun yazılma aşamasında tespit edilmesinin maliyetinin, canlı kullanıma geçtikten sonra tespitinden daha düşük olduğunu unutmayın.
  • Hibrit bulutta veri korumasını modernleştirin. Siber güvenlik politika ve prosedürleriniz hem lokal veri merkezini hem de bulut altyapılarını destekleyecek şekilde yapılındırılmalıdır.
  • Hızı ve doğruluğu artırmak için güvenlik yapay zekasını ve otomasyonunu kullanın.
  • Saldırı yüzeyinizi bilerek ve Olay Müdahale ekibi oluşturup ilgili süreçleri uygulayarak savunmanızı güçlendirin

Kaynak: