Birleşik Krallık’taki bir kuruluşa yönelik bir veri ihlalinin ortalama maliyeti şu anda 3,4 milyon sterlin seviyesinde bulunuyor, ancak bu rakam, siber güvenlik yığınlarının bir parçası olarak yapay zekayı (AI) ve otomasyonu “yoğun” bir şekilde konuşlandıran kuruluşlarda yaklaşık 1,6 milyon sterlin düşüyor.
Bu, 18. yüzyılın en önemli bulgularından biridir.inci IBM’in yıllık baskısı Bir veri ihlalinin maliyeti Gelişmiş güvenlik teknolojisinin, kuruluşların veri ihlallerini ne kadar hızlı tespit edip sınırlayabildiği üzerinde büyük bir etkiye sahip olduğunu ve bazı durumlarda ortalama ihlal yaşam döngüsünü 108 gün azalttığını da ortaya koyan rapor.
Bununla birlikte, Birleşik Krallık kuruluşlarının yalnızca %28’inin şu anda bu tür bir teknolojiyi kapsamlı bir şekilde devreye aldığını da ekledi – IBM, güvenlik operasyonları boyunca ve birkaç farklı araç setinde ve yetenekte bunu kastediyor – ve %37’si bu türden herhangi bir şey devreye almamıştı.
IBM Security İngiltere ve İrlanda teknik direktörü Martin Borrett, “İhlal yaşam döngüsünde ortalama 108 günlük bir azalmayla, güvenlik yapay zekası ve otomasyonu, savunucuların saldırganlarla hız farkını kapatmasına yardımcı olmak için gereken itici güç olabilir” dedi.
Genel olarak, Birleşik Krallık’ta bugün bir veri ihlalinin ortalama maliyeti yaklaşık 400.000 £ düşerek 3,8 milyon £’dan 3,4 milyon £’a düştü, ancak bunun, verilerinin Covid-19 salgınının patlak vermesinden önce toplandığı 2020 raporunda gözlemlenen toplam maliyete göre %9 arttığı unutulmamalıdır.
Borrett, “Birleşik Krallık’ta bir veri ihlalinin toplam maliyetinde geçen yıla göre hafif bir düşüş, güvenlik yapay zekası ve otomasyonunun erken benimseyenler üzerinde zaten sahip olabileceği güçlü etkiyi gösteriyor” dedi.
2023 veri seti, en yüksek ortalama veri ihlali maliyetine sahip Birleşik Krallık endüstrilerinin finans (5,3 milyon £), hizmetler (5,2 milyon £) ve teknoloji (4,9 milyon £) olduğunu ortaya koyuyor.
Kötü niyetli aktörler için en yaygın giriş noktası, vakaların %13’ünde gözlemlenen, çalınan veya güvenliği ihlal edilen kimlik bilgileri yoluyla oldu, ancak en pahalı ilk saldırı vektörünün kötü niyetli kişiler (3,9 milyon £) olduğu bulundu, ardından iş e-postalarının ele geçirilmesi (3,86 milyon £) ve kimlik avı (3,85 milyon £) geldi.
Daha yaygın olarak, Birleşik Krallık’taki bir ihlalin ortalama maliyeti, tüm zamanların en yüksek seviyesi olan 4,5 milyon ABD Doları’na (3,5 milyon £) ulaşan küresel ortalamanın biraz altında geldi ve ihlaller, olay başına ortalama 5 milyon ABD Doları maliyetle en pahalı olaylar arasında kritik ulusal altyapı operatörlerini etkiledi.
İncelenen vakaların yaklaşık %40’ında veri ihlalleri, hem genel hem de özel bulutlar ve şirket içi dahil olmak üzere birden çok ortamda veri kaybına neden oldu.
IBM ayrıca, ankete katılan kuruluşların %95’inin birden fazla ihlal yaşadığını, ancak yalnızca %51’inin güvenlik yatırımlarını artırma planları olduğunu bildirdi; veriler göz önüne alındığında ek ağırlık kazanan endişe verici bir istatistik, incelenen ihlallerin yalnızca üçte birinin kurbanın kendi güvenlik ekibi tarafından tespit edildiğini gösterirken, bu oran saldırgan tarafından örneğin bir isim ve utanç sızıntısı sitesi aracılığıyla ifşa edilen %27’dir.
Ayrıca, saldırganın ihlali ifşa ettiği durumlarda, olayın maliyeti ortalama 1 milyon dolar daha fazlaydı.