Fransa’daki bir veri ihlalinin ortalama maliyeti, geçen yılki 4,5 milyon avroya kıyasla 4,27 milyon avrodur, IBM’in bu konudaki en son raporuna göre, “adlı yıllık bir çalışmaVeri İhlalinin Maliyeti“. Biraz aşağı, ancak nispeten istikrarlı olan bu rakam, Fransa’yı bu çalışmaya dahil edilen 17 ülkenin ortalamasına yerleştiriyor.
Olay başına ortalama 4,35 milyon dolar (4,28 milyon euro) ile bu maliyet, son iki yılda yüzde 12,7’lik bir artışla yeni bir rekora ulaştı. ABD şirketleri en yüksek ortalama maliyeti kaydetti. %4.3 artışla 9.44 milyon dolara yükseldi. Orta Doğu’daki işletmeler için bu ortalama maliyet, 2021’deki 6,93 milyon dolara kıyasla 7,46 milyon dolara ulaştı. Kanada, Birleşik Krallık ve Almanya, ortalama 5,64 milyon dolar, 5,05 milyon dolar ve 4,85 milyon dolar zararla en üst sırayı tamamladı.
Ponemon Institute for Big Blue tarafından yürütülen çalışma, Mart 2021 ile Mart 2022 arasında 550 kuruluşu etkileyen veri ihlallerinin analizine dayanıyor. Hedeflenen yapıların %17’si için bir ilkti, kalan bakiye (%87) ) benzer eylemlerin zaten mağduru olmak. İşletmelerin %60’ı kayıplar nedeniyle ürün ve hizmetlerinin fiyatını yükselttiklerini söyledi.
Sızıntıyı tespit etmek için 207 gün
Ortalama olarak, hedeflenen şirketlerin veri ihlalini tespit etmesi 207 gün sürdü. Daha sonra onu kontrol altına almaları 70 gün sürdü. Bu, geçen yılın sonuçlarına kıyasla birkaç günlük genel bir düşüştür (ihlali belirlemek için 212 gün ve onu kontrol altına almak için 75 gün). İnsan hatası, çalışanların veya dış yüklenicilerin ihmalkar eylemleri, vakaların %21’inin nedeniydi. Biraz daha düşük bir pay (%19), tedarikçilerin BT saldırılarından kaynaklanmaktadır. Bu ihlallerin ortalama maliyeti biraz daha yüksek (4.46 milyon$). Ve hepsinden öte, 26 günden uzun krizleri temsil ederler, bu da tanımlamanın ve kontrol altına almanın daha zor olduğunu gösterir.
Son olarak, ihlallerin yaklaşık %11’i fidye yazılımı saldırılarından kaynaklandı. Bir çalışma tarzı, geçen yıl bilgisayar korsanlarının yalnızca yaklaşık %8’ini temsil eden %41 oranında keskin bir artış gösterdi. Ancak, bu saldırıların ortalama maliyeti 2021’de 4,62 milyon dolardan 4,54 milyon dolara biraz düştü. En yaygın saldırı vektörleri, kimlik bilgilerinin çalınması veya ele geçirilmesi ve ardından kimlik avıdır.
En büyük kayıpları sağlık sektörü yaşıyor
Mağdur firmaların faaliyetlerine göre ortalama maliyete bakacak olursak, sağlık firmalarının veri ihlali başına 10,1 milyon dolar gibi rekor bir ortalama maliyet kaydettiğini gözlemliyoruz. Bu, 2021’den yaklaşık 1 milyon dolarlık bir artış.
Sektördeki şirketler için bu maliyet 2020’den bu yana %41,6 arttı. Finansal hizmet şirketleri için de veri ihlali başına 5,97 milyon dolar.
Genel olarak, kritik altyapı üzerinde çalışan şirketler ortalama 4,82 milyon dolar maliyet bildirdi. Bu, diğer sektörlerdeki şirketlerin gözlemlediği ortalama maliyetten 1 milyon dolar daha fazla. Kritik altyapıyı işleten kuruluşların %28’i yıkıcı veya fidye yazılımı saldırısına maruz kaldı ve %17’si bir satıcı hack’iyle uğraşmak zorunda kaldı.
Güvenlik politikalarının etkisi
IBM çalışması ayrıca güvenlik politikalarının etkisini ölçmeye çalıştı. Böylece, varsayılan olarak uygulamalara ve verilere erişimi reddeden bu bilgi güvenliği modeli olan Zero Trust’ı benimsemeyen kritik altyapı şirketlerinin %80’i, veri sızıntılarını kontrol altına almak için ortalama 1,17 milyon dolar daha fazla harcadı.
Benzer şekilde, güvenlik otomasyonu ve yapay zeka araçları kullanan şirketler, veri ihlali maliyetlerinin 3,05 milyon dolar azaldığını gördü. Olay başına 4,99 milyon ABD Doları ile, işle ilgili uzaktan veri ihlalleri ortalama olarak yaklaşık 1 milyon ABD Doları daha pahalıya mal oluyor.
Çalışma, yeterli siber güvenlik personeline sahip olmadığını söyleyen şirketlerin %62’sinin maliyetinin 550.000 dolar daha yüksek olduğunu bildiriyor. Son olarak, fidye yazılımının kurbanı olan şirketler için fatura, fidyeyi ödemeyi seçenlere göre 630.000 dolardan daha düşük. Ancak bu ekleme yanıltıcıdır. Mağdurdan zorla alınan miktarı hesaba katmaz.
Kaynak : ZDNet.com