IBM’in en son Cost of a Data Breach çalışmasına göre, bir veri ihlalinin dünya çapındaki ortalama maliyeti 2023’te 4,45 milyon dolara ulaştı. Bu rakam, çalışma için tüm zamanların en yüksek seviyesini ve önceki üç yılda %15’lik bir artışı temsil ediyor.
İhlal tespiti ve eskalasyon ile ilgili masraflar aynı dönemde %42 artarak toplam ihlal maliyetlerinin en büyük payını oluşturdu ve daha karmaşık ihlal soruşturmalarına doğru bir hareket olduğunu gösterdi. Yapay zeka (AI) ve otomasyon, firmaların tespit edilen ihlalleri analiz etme ve kontrol altına alma hızı üzerinde en büyük etkiye sahipti. AI ve otomasyonu önemli ölçüde kullanmayan firmalarla karşılaştırıldığında, bunu yapanlar, incelenen kuruluşlardan 108 gün daha kısa (322 yerine 214 gün) bir veri ihlali yaşam döngüsüne maruz kaldı.
Araştırmaya katılan ve kolluk kuvvetleriyle iletişime geçen fidye yazılımı kurbanları, kolluk kuvvetlerine başvurmama kararı alan kurbanlara kıyasla ihlalle ilgili harcamalarda ortalama 470.000 $ tasarruf sağladı. Ankete katılan fidye yazılımı kurbanlarının %37’si, bir fidye yazılımı saldırısında kolluk kuvvetleriyle iletişime geçmedi. Bu, bunu yaparak gerçekleştirilebilecek potansiyel tasarruflara rağmen. Bir saldırgan tarafından açığa çıkarılan ihlallerin %27’sine karşın, incelenenlerin yalnızca üçte biri bir kuruluşun iç güvenlik personeli tarafından keşfedildi. Veri ihlalini kendi başına keşfeden şirketlerle karşılaştırıldığında, ihlali saldırgan tarafından duyurulan şirketler, ortalama olarak yaklaşık bir milyon dolar ek maliyete katlandı.
2023’teki araştırmaya göre, güvenlik yapay zekasını ve otomasyonunu tamamen benimseyen firmalar, bu teknolojileri uygulamayan kuruluşlara kıyasla ortalama 108 gün daha kısa ihlal yaşam döngülerine tanık oldu. Ayrıca, bu organizasyonların olay giderleri oldukça azalmıştır.
Aslına bakılırsa, güvenlik yapay zekasını ve otomasyonunu önemli ölçüde kullanan şirketlerin veri ihlali harcamaları, bu teknolojileri uygulamayan kuruluşlara kıyasla ortalama olarak yaklaşık 1,8 milyon dolar azaldı. Bu, anketin keşfettiği en önemli maliyet tasarrufu fırsatıydı.
Aynı zamanda, saldırganlar bir fidye yazılımı saldırısını bitirmek için gereken tipik süreyi kısaltmada başarılı oldular. Ankete katılan şirketlerin yüzde kırkından fazlası henüz güvenlik yapay zekası ve otomasyonu uygulamadığından, şirketlerin tehditleri belirleme ve bunlara yanıt verme hızlarını artırmaları için hâlâ önemli bir olasılık var.
Tehdit tanımlama ve müdahale alanında bazı ilerlemeler kaydedilmiştir. IBM tarafından yayınlanan 2023 Tehdit İstihbarat Endeksi’ne göre, savunucular geçen yıl fidye yazılımı içeren saldırıların daha büyük bir yüzdesini önlemede başarılı oldular. Ancak saldırganlar, alınan güvenlik önlemlerini atlatmak için sürekli olarak yeni yöntemler keşfediyor. Araştırmanın bulgularına göre, her üç ihlalden sadece biri kuruluşun iç güvenlik ekipleri veya araçları tarafından keşfedildi. Buna karşılık, bir saldırgan bu tür ihlallerin %27’sini bildirdi ve kolluk kuvvetleri gibi tarafsız bir üçüncü taraf bu tür ihlallerin %40’ını ifşa etti.
İhlali kendileri tespit eden yanıt veren şirketler, bir saldırgan tarafından bildirilenden yaklaşık 1 milyon ABD Doları daha az olan (4,3 milyon ABD Doları yerine 5,23 milyon ABD Doları) ihlal suçlamalarına maruz kaldı. İhlalleri kendi başlarına keşfeden kişilerle karşılaştırıldığında, ihlali bir saldırgan tarafından bildirenlerin ömrü 80 günden fazlaydı (241 yerine 320 gün). Erken teşhisin zaman tasarrufunun yanı sıra büyük maliyet tasarrufları ile sonuçlanabilmesi, bu taktiklere yatırım yapmanın uzun vadede karlı olabileceğini göstermektedir.
Araştırılan veri ihlallerinin yüzde kırkı, genel bulut, özel bulut ve şirket içi gibi çeşitli ayarlarda veri kaybıyla sonuçlandı. Bu bulgu, saldırganların tespit edilmeden kalarak çok sayıda ortama sızabildiklerini göstermektedir. Araştırmacılar, çeşitli ayarları etkileyen veri ihlallerinin aynı zamanda daha yüksek ihlal maliyetleriyle (ortalama 4,75 milyon dolar) sonuçlandığını tespit etti.
Şu anda risk altyapısı uzmanı ve araştırmacı olarak çalışan bilgi güvenliği uzmanı.
Risk ve kontrol süreci, güvenlik denetimi desteği, iş sürekliliği tasarımı ve desteği, çalışma grubu yönetimi ve bilgi güvenliği standartları konularında 15 yıllık deneyim.