Veri ihlallerinin maliyeti yıldan yıla artmaya devam ediyor. Siber güvenlik kuruluşu ESET pandemi sürecini de göz önüne alarak önümüzdeki dönemde kuruluşların yaşanan ihlalleri ve ihlallerin neden olduğu maliyetleri azaltabilmesi için değerlendirmelerde bulundu.
COVID-19 pandemisi, nadiren karşımıza çıkabilecek bir krizdi. Pandeminin hayatımıza girmesiyle dijital dönüşüm hızlandı. Şirketlerin saldırı yüzeyleri genişledi. Dikkatler ve kaynaklar hayati öneme sahip güvenlik projelerinden uzaklaştı. IBM tarafından yayınlanan Veri Sızıntısının Maliyeti, 2021 raporuna göz atıldığında pandemi sürecinin veri ihlallerinin artmasında etkisi görülüyor. Buna karşın ESET uzmanları 2020’den önceki son birkaç yılda da sızıntıların maliyetinde artış olduğunun altını çiziyorlar.
IBM tarafından yayınlana rapora göre veri ihlali maliyetleri geçen yılın raporunda 3,86 milyon Amerikan dolarıyken, bu yıl bu maliyet yüzde 10 artarak 4,24 milyon Amerikan doları oldu. 50 ila 65 milyon tutarındaki “mega ihlaller” için ise, bu maliyet 2020 yılında 392 milyon Amerikan dolarıyken,yüzde 2 artışla 401 milyon Amerikan doları seviyesine geldi. Rapora göre çalıntı kullanıcı bilgileri ihlallerin en büyük nedenleri arasında yer alıyor. Müşterilerin kişisel verileri (parolalar ve isimler de dahil) bu olaylarda ifşa olan en yaygın veri türlerinden ve ihlallerin yüzde 44’ünü oluşturuyor.
Pandeminin rolü
2020 ve 2021 yıllarında veri ihlallerinin maliyetinin büyük bir artış göstermesinde pandeminin önemli bir rolü olduğu görülüyor. Güvenli olmayan uzaktan çalışma uç noktaları, evden çalışanların dikkatsiz olması, yetersiz BT personelinin yanı sıra yamalanmamış veya yanlış yapılandırılmış uzaktan çalışma altyapısı, ihlallerin artmasına ve bu olayların maliyetlerinin yükselmesine neden oldu.
Sağlık sektörü ihlal maliyetinde başı çekiyor
Sağlık hizmetleri en yüksek ihlal maliyetine sahip sektörler arasında yer alıyor. Bu ihlaller, geçtiğimiz yıl ortalamanın üzerinde bir artış gösterdi. 2020 yılında ortalama 7,13 milyon dolar olan bu rakam, 2021 yılında yüzde 29,5 artışla 9,23 milyon dolara çıktı. Fidye yazılımları veri ihlali maliyetlerinin artmasına neden olan başka bir etken. Yalnızca 2020’de değil, geçtiğimiz birkaç yıl içinde tehdit miktarları da giderek arttı. Bu yıl fidye yazılım saldırılarının maliyeti ortalama 4,62 milyon dolar, yani ortalama veri ihlalinden daha fazla.
Son olarak, FBI’a göre 2020 yılında diğer tehditlerden daha fazla maddi kayıp yaşanmasına neden olan Kurumsal E-posta Tehdidine bakıldığında, Ponemon Institute tarafından düzenlenen bir çalışmaya göre bir BEC saldırısının ortalama maliyeti 5,01 milyon dolar olduğu görülüyor.
Veri ihlali maliyetleri nasıl düşürülür
Pandemi, şirketlerin çalışma tarzını sonsuza kadar değiştirdi ve tehdit ortamının yeniden şekillenmesine neden oldu. İlerideki yıllarda veri ihlallerinin ve maliyetlerinin artmasını önlemek için, kuruluşlar yeni duruma ayak uydurmalı ve güvenlikle ilgili bakış açılarını değiştirmeli. Kuruluşların ve güvenlik yöneticilerinin ihlalleri ve ilgili maliyetleri azaltmaya yardımcı olmak için proaktif olarak kullanabileceği birçok yöntem bulunuyor.
• “Asla güvenme, her zaman doğrula” ilkesine dayalı bir Sıfır Güven yaklaşımı benimseyin.
• En hassas verilerinizi şifreleyin.
• Evden çalışanlar dahil olmak üzere tüm uç noktaları uzaktan izlemek ve bu uç noktaların güvenliğini sağlamak için araçlar kullanın.
• Kimlik avı hırsızlığı saldırılarını anlamalarını sağlamak için tüm çalışanlarınıza farkındalık eğitimleri düzenleyin.
• EDR gibi araçlar yardımıyla algılama ve yanıt sisteminizi optimize edin.
• Meydana gelen olaylara hızlı tepki verebilmek için kapsamlı olay yanıt planları kullanın ve düzenli olarak bunları test edin.
Detaylı bilgi için;
https://www.welivesecurity.com/2021/08/27/beyond-pandemic-why-are-data-breach-costs-all-time-high/