Network Assured’a göre, eyaletlerdeki işletmelerin karşı karşıya kaldığı siber saldırı riskleri ve bildirilen veri ihlalleri, ilgili eyalet hükümetlerinin siber güvenlik yatırımlarıyla ilişkilidir.
Çalışma metodolojisi
Network Assured, Devlet Başsavcıları ve Sağlık ve İnsani Hizmetler Departmanı (HHS) Medicare ve Medicaid Hizmetleri Merkezleri (CMS) Medeni Haklar Ofisi’nden (OCR) elde edilen verileri ve siber güvenlik için devlet bütçelerinin kamuya açık raporlarını karşılaştırdı.
Çalışma aynı zamanda veri ihlali istatistiklerini, her bir eyaletin göreli siber güvenlik performansını sıralamaya yardımcı olan bir “1000 işletme varlığı başına ihlal” değeri belirlemek için her eyaletteki kayıtlı ticari kuruluşların sayısıyla karşılaştırdı.
Hiçbir eyalet veri ihlallerine karşı güvenli değildir
Beklendiği gibi, teknoloji ve sağlık hizmetlerindeki yüksek iş yoğunluğuyla Kaliforniya, 1.338 ile en yüksek veri ihlali sayısını kaydederken, nispeten küçük Maryland eyaleti, 343 ihlalle ülkedeki en kötü 5. sırada yer aldı.
Diğer çalışma sonuçları şunları göstermiştir:
- 2022’nin en kötü 10 veri ihlalinden 3’ü Kaliforniya’daki şirketlere yönelikti. Bu 3 veri ihlalinden 2’si aynı şirkete karşıydı: Twitter.
- Veri ihlalleri açısından ülkenin en kötü eyaleti olmasına rağmen, California eyalet hükümeti siber güvenliğe New York, Texas, Florida ve hatta Maryland’den daha az harcıyor.
- 2022’de Florida, ülkedeki diğer tüm eyaletlerden 1000 kayıtlı sağlık kuruluşu başına 4 kattan fazla veri ihlali yaşadı. New York’taki 1,15 ile karşılaştırıldığında, 1000 sağlık kuruluşu başına 4,73 ihlal kaydetti.
- Teksas, 800 milyon dolarla siber güvenlik çabaları için en yüksek eyalet hükümeti bütçesine sahip olmasına rağmen, veri ihlalleri açısından ülkedeki en kötü 3. eyaletti.
Hükümetin siber güvenlik harcamaları etkili mi?
Çalışma, bir eyalet hükümetinin siber güvenlik programlarına yaptığı yatırımın, o eyaletteki veri ihlali riskindeki azalmayla ilişkili olmadığını öne sürüyor.
Teksas, 2021’de 800 milyon dolarla diğer tüm eyaletlerden daha fazla siber güvenlik girişimi taahhüt etti. Buna rağmen, veri ihlali sayısı açısından ülkedeki en kötü 3. sırada yer aldı.
Diğer eyaletler siber güvenlik risklerine karşı daha proaktif bir yaklaşım benimsedi. Bir dizi yüksek profilli ihlale maruz kaldıktan sonra Maryland, 2022’de siber güvenlik girişimlerine 200 milyon dolardan fazla taahhütte bulundu; bu, California ve New York’un siber güvenlik yatırımlarının toplamından daha fazla.
Veri ihlalleri konusunda şeffaflığın olmaması Amerikalıları riske atıyor
Çalışma, bazı eyaletlerin – New York’un – şirketlerin bunları bildirmesini gerektirmesine rağmen, veri ihlallerinin kamuya açık bir kaydını tutmadığını ortaya çıkardı.
Çalışma yazarı Aaron Weissman’a göre, “Bu, bir eyaletin sakinlerine zarar veriyor. Eyalet yasalarıyla desteklenen güvenlik olaylarının veya veri ihlallerinin şeffaf kayıtları yoksa, bireylerin bir ihlalden etkilenmediklerinden emin olmaları ve kendilerini korumak için gerekli önlemleri almaları için doğrudan bir yol yoktur.”
Diğer eyaletler, güvenliği ihlal edilen bilgilerin türü ve etkilenen Teksaslıların sayısı da dahil olmak üzere bildirilen tüm ihlalleri kamuya açık bir şekilde kaydeden Teksas gibi veri ihlalleri için çok daha iyi bir raporlama sistemine sahiptir.