Yakın tarihli bir rapora göre IBM Güvenliği, veri ihlali maliyetleri sürekli artıyor. Ne yazık ki, bu sadece ilgili şirketler için değil, müşteriler için de birden fazla şekilde kötü haber anlamına geliyor.
Ortalama bir veri ihlalinin şu anda 4,4 milyon dolara mal olacağının tahmin edildiğini belirten rapor, veri ihlallerinin hızla artan maliyetlerinin, son müşterinin ödediği fiyatları doğrudan etkilediği gerçeğini ortaya koyuyor.
Geçen yıldan bu yana neredeyse iki katına çıkan siber saldırıların sayısı artmaya devam ederken, bilgisayar korsanları çeşitli şirketlerin savunmasını kırmanın yeni yollarını bulmaya devam ediyor. Daha büyük ölçekte siber suçlar söz konusu olduğunda, bir veri ihlali, verileri sızdırıldığında milyonlarca insanı etkileyebilir. Bu, hem ulus devlet saldırılarında hem de sızdırılan verileri güvence altına almak için bazen fidye ödemesi söylenen özel şirketlerde görülebilir.
IBM Security tarafından hazırlanan rapor, bir veri ihlalinin maliyetlerine odaklanıyor ve bunları önceki yıllarla karşılaştırıyor. Maalesef fiyatlar artmaya devam ediyor. Ortalama veri ihlali şu anda tüm zamanların en yüksek seviyesi olan 4,4 milyon dolar ile geçen yıla göre %2,6 artış ve 2020’ye kıyasla %13’lük büyük bir artış.
Analiz edilen veri ihlallerinin çoğu, finansal hizmetler, teknoloji, enerji, sağlık, eğitim, iletişim, ulaşım ve kamu sektörü gibi en önemli endüstrilerden bazılarını ve en kritik altyapılarını etkiledi. Bu ihlallerin, daha az kritik kuruluşlar tarafından ödenenden 1 milyon dolara kadar daha fazla olan ortalama 4.8 milyon dolara mal olduğu tahmin ediliyor. Sağlık hizmeti veri ihlalleri, ortalama 10.1 milyon dolarlık tahmin ve bir önceki yıla göre yaklaşık 1 milyon dolarlık bir artışla en pahalısıydı.
Bu sonuçları elde etmek için Ponemon Institute (IBM sponsorluğunda), Mart 2021 ile Mart 2022 arasında veri ihlalleri yaşayan 550 kuruluşla anket yaptı. Veri ihlallerinin %11’e kadarı fidye yazılımı saldırılarının sonucuydu. Bu aynı zamanda bir artışa işaret ediyor – 2021’de bu sayı %7,8 idi. Rapor, %16’ya kadarının kimlik avı saldırılarından kaynaklandığını ve son olarak, tüm veri ihlallerinin yaklaşık beşte birinin güvenliği ihlal edilmiş kimlik bilgileri nedeniyle gerçekleştiğini tahmin ediyor.
Veri ihlalinin hem şirket hem de müşterileri için önemli sonuçlar doğurduğunu söylemeye gerek yok. Yakın tarihli bir siber güvenlik ihlali, Nvidia’nın sistemlerini iki gün boyunca devre dışı bıraktı. Benzer şekilde, büyük ölçekli siber saldırılar, genellikle çok hassas bilgiler içeren milyonlarca insanı etkileyen veri sızıntılarıyla sonuçlanır. Sadece bu ay, anonim bir bilgisayar korsanı Şanghay polis departmanının veri tabanına girmeyi başardı ve şaşırtıcı bir sızıntıyla sonuçlandı – 1 milyara kadar insanın verisi çıkarıldı. Daha küçük veritabanları da düzenli olarak saldırıya uğruyor, örneğin 69 milyona kadar kaydı sızdıran ve daha sonra kripto için satışa sunulan bu Neopets ihlali gibi.
Kişisel verilerin sızdırılmasının ve kötüye kullanılabilecek olmasının ötesinde, bir veri ihlalinin artan maliyetleri yalnızca etkilenen şirketler tarafından değil, aynı zamanda müşterileri tarafından da üstlenilir. Rapora göre, ankete katılan kuruluşların yarısından fazlası, veri ihlallerinin maliyetlerinin ürün ve hizmetlerinin fiyatlandırmasına dahil edildiğini kabul etti. Bu, siber güvenlik tehditlerinin artan maliyetleri nedeniyle müşterilerin daha yüksek fiyatlar ödemeye zorlandığı anlamına gelir.
Bir veri ihlalinin ortalama 4,4 milyon dolarlık fiyatı, çeşitli küçük ödemelere bölünebilir. Bunlar, fidye ödemelerinin yanı sıra saldırının nedenini araştırma, onu kontrol altına alma ve ardından tekrar olmasını önleme maliyetlerini içerir. Kayıp satışlar ve yasal para cezaları gibi bazı maliyetler yalnızca ihlalin kontrol altına alınmasından çok sonra ortaya çıkıyor. Ortalama olarak, belirli bir ihlalle ilgili maliyetlerin yarısı, meydana geldikten bir yıl veya daha fazla bir süre sonra gerçekleşti.