Hindistan Merkez Bankası’na (RBI) göre, Hindistan’da bir veri ihlalinin ortalama maliyeti geçen yıl 2,18 milyon dolara ulaştı. Merkez bankası tarafından bugün yayınlanan RBI siber güvenlik raporu, Hindistan’daki siber suçlarla ilgili istatistikleri ve en savunmasız endüstrilerle ilgili ayrıntıları paylaştı. Raporda ayrıca bankanın ülkeyi vatandaşları için dijital olarak daha güvenli hale getirmek için aldığı önlemler vurgulandı.
RBI’ın “Para Birimi ve Finans Raporu”, Hindistan’daki veri ihlallerinin 2020’den bu yana %28 daha pahalı hale geldiğini belirtiyor. Bu, %15’lik genel küresel büyüme oranından daha hızlı olsa da, raporda 13 ülke ve bölgenin daha yüksek ortalama veri ihlali maliyetine sahip olduğu belirtiliyor.
Raporda, “Küresel olarak siber suç maliyetlerinin 2023’teki 8,15 trilyon ABD dolarından 2028’e kadar 13,82 trilyon ABD dolarına ulaşması bekleniyor. Bir veri ihlalinin ortalama maliyeti de 2023’te 4,45 milyon ABD dolarına yükseldi; bu da üç yılda yüzde 15’lik bir artış anlamına geliyor” denildi.
Raporda, “Merkez bankalarının çoğu, bunun önemli maliyetleri olduğunun farkında olarak, 2020’den bu yana siber güvenlik yatırım bütçelerini yüzde beş artırdı” denildi.
RBI Siber Güvenlik Raporu Ayrıntılı
RBI raporunda, 2023 yılına kadar Hindistan’da siber saldırıların en baskın biçiminin kimlik avı olduğu ve olayların yaklaşık yüzde 22’sinin bu tür saldırılar olduğu, ardından çalınan veya ele geçirilen kimlik bilgilerinin yer aldığı olayların geldiği belirtildi.
Raporda, “Hindistan’daki en yaygın saldırılar kimlik avı (yüzde 22), ardından çalınan veya ele geçirilen kimlik bilgileri (yüzde 16) geliyor” denildi.
Raporda, Hindistan Bilgisayar Acil Durum Müdahale Ekibi’nin (CERT-In) yönettiği güvenlik olaylarının sayısının 2017’de 53.117’den Ocak-Ekim 2023 arasında 1,32 milyona çıktığı belirtildi.
Raporda, “Hindistan’daki tüm güvenlik olaylarının yüzde 80’inden fazlasının yetkisiz ağ taraması, incelemesi ve güvenlik açığı olan hizmetler tarafından gerçekleştirildiği” belirtildi.
Hindistan’daki çeşitli sektörlere yönelik siber saldırıların incelendiği raporda, otomotiv sektörünün en savunmasız sektör olduğu sonucuna varıldı.
RBI raporunda, “Hindistan’daki siber saldırıların sektörlere göre dağılımı, otomotiv sektörünün en savunmasız sektör olduğunu, akıllı mobilite uygulama programlama arayüzleri (API’ler) ve elektrikli araç (EV) şarj altyapısının önemli saldırı vektörleri olarak ortaya çıktığını gösteriyor” denildi.
Finansal Hizmetler Daha İyi Korunuyor
Bankacılık, Finansal Hizmetler ve Sigortacılık (BFSI) sektörünün sıkı düzenlemelerle yönetildiği ve bu tür saldırılara karşı nispeten daha iyi bir korumaya sahip olduğu belirtildi.
Raporda, “Dijital ödemelerin giderek daha fazla benimsenmesiyle birlikte, 2022-23’te RBI ombudsman ofislerine gelen mobil/elektronik bankacılık, ATM/banka kartları ve kredi kartlarıyla ilgili şikayetlerin payı, toplam şikayetlerin yüzde 47’sini oluşturdu” ifadeleri yer aldı.
Banka ayrıca dijitalleşmenin, tüketicilerin kendi çıkarlarına zarar verecek seçimler yapmaya yönlendirildiği ‘görünmez risklerin’ veya ‘karanlık kalıpların’ ortaya çıkmasına yol açtığını vurguladı.
Raporda, “Dijital teknolojiler Hindistan için daha hızlı büyüme, finansal katılım ve kesintisiz mali transferler ve sınır ötesi ödemeler gibi çeşitli fırsatlar sunarken, siber güvenlik, veri gizliliği ve yoğunlaşma riskleriyle ilgili zorluklar da sunuyor. Bu dinamik ortamda finansal istikrar, müşteri koruması ve adil rekabeti dengeleyen Rezerv Bankası, güvenli, verimli ve sağlam bir dijital ekosistem geliştirmede aktif olarak yer alıyor” denildi.
Raporda, “Hindistan’da dijital işlemlerin güvenliğini teşvik etmek için uygulanan önlemler arasında dijital ödemeler için iki faktörlü kimlik doğrulama, kart kullanımında müşteri kontrolünün artırılması, işlem başarısızlıkları için daha hızlı geri dönüş süresi, simüle edilmiş kimlik avı uygulamalarıyla artırılmış gözetim denetimi yer alıyor” denildi. Merkez Bankası ayrıca Dijital Ödeme Güvenlik Kontrolleri ve BT Hizmetleri Dış Kaynak Kullanımı düzenlemelerini kapsayan BT ve Siber Risk yönetimi için kapsamlı yönergeler ve çerçeveler yayınladı.