Bu makalede, veri ihlalleriyle ilgili 2024 raporlarından elde edilen önemli bulgular sunulmaktadır. İhlallerin çözülmesi daha uzun sürüyor ve kuruluşlar için daha maliyetli hale geliyor. İyileşme sürelerinin uzaması ve maliyetlerin artmasıyla birlikte işletmeler, sonuçları yönetme konusunda giderek artan zorluklarla karşı karşıya kalıyor.
İhlallerden tam olarak kurtulmak beklenenden daha uzun sürüyor
2024 yılında işletmeler, siber güvenlik ihlallerinden kurtulmanın ortalama 7,3 ay sürdüğünü bildirdi; bu süre beklenenden %25 daha uzundu ve beklenen 5,9 aylık zaman çizelgesinden bir aydan fazla geçmişti. Siber güvenlik harcamalarını azaltmayı planlayan şirketlerin iyileşme süreleri daha da kötüydü. Her biri ortalama 68 olayla (ortalamanın %70 üzerinde) karşılaştı ve iyileşme süreleri 10,9 aya kadar çıktı; bu, bütçelerini koruyan veya artıranlardan beş aydan fazla daha uzundu.
Kimlikle ilgili veri ihlallerinin maliyeti ortalama olaylardan daha fazladır
Ankete katılanların %40’ı kimlikle ilgili bir güvenlik ihlali bildirdi. Bunların %66’sı bunu organizasyonlarını etkileyen ciddi bir olay olarak bildirdi. %44’ü kimlikle ilgili veri ihlallerinin toplam maliyetinin tipik bir veri ihlalinin maliyetini aştığını tahmin ediyor. Sektör bazında tarım ve havacılık, kimlikle ilgili veri ihlallerinin kendilerine en fazla maliyeti sağladığını tahmin ederken, katılımcıların %50’si ve %43’ü ihlallerin kendilerine (sırasıyla) 10.000.000 dolardan fazlaya mal olduğunu belirtti.
Veri ihlalleri siber sigorta tazminat taleplerinin artmasına neden oluyor
Özellikle geçtiğimiz yıl boyunca veri ihlalleri, ABD’deki toplu davaların en hızlı büyüyen alanlarından biri olarak ortaya çıktı. Hukuk firması Duane Morris’e göre, 2023’te çok çeşitli veri gizliliği düzenlemeleri kapsamında 1.300’den fazla başvuru yapıldı; bu sayı, 2022’de yapılan başvuruların iki katından fazla ve 2021’de yapılan başvuruların ise dört katıydı.
Ortalama veri ihlali maliyeti 4,88 milyon dolara yükseldi, ikincil hasar arttı
IBM, ihlallerin giderek daha yıkıcı hale gelmesi ve siber ekiplerden daha fazla talep gelmesi nedeniyle, bir veri ihlalinin küresel ortalama maliyetinin 2024 yılında 4,88 milyon dolara ulaştığını açıkladı. Veri ihlallerinin işletmeler üzerinde yarattığı yıkıcı etkiler yalnızca maliyetleri artırmakla kalmıyor, aynı zamanda ihlalin sonraki etkilerini de uzatıyor; ihlal edilen az sayıdaki (%12) kuruluşun çoğu için kurtarma 100 günden fazla sürüyor. tamamen iyileşebilir.
Fidye yazılımının etkisi: %94’ü kesinti yaşıyor, %40’ı iş kesintisi yaşıyor
Geçen yıl veri ihlaline maruz kalan kuruluşların %66’sı, olaylarıyla ilgili bilgileri kamuya açıklamayı tercih ederken, %30’u ihlallerini yalnızca etkilenen taraflara açıkladı.
Üçüncü taraf ihlalleri enerji sektörünün temellerini sarsıyor
Dünyanın en büyük enerji şirketlerinin %90’ı son 12 ayda üçüncü taraf ihlali yaşadı. Enerji şirketlerinin %33’ü, ihlal olasılığının daha yüksek olduğunu gösteren C veya daha düşük bir Güvenlik Derecesine sahipti.
Her 3 ihlalden 1’i tespit edilemiyor
Kuruluşlar, daha hedefe yönelik ve karmaşık hale geldikçe ihlalleri tespit etmekte zorluk çekmeye devam ediyor; 3 kuruluştan 1’inden fazlası, mevcut güvenlik araçlarının ihlalleri meydana geldiğinde tespit edemediğini belirtiyor. Kuruluşların %31’i yakın zamanda bir ihlali ancak rakipten gasp tehdidi aldıklarında tespit etti.
İşletmelerin %51’i büyük güvenlik yığınlarına rağmen bir ihlalle karşılaştı
Tehdit aktörleri, saldırı yüzeyinin tamamında başarılı bir şekilde ihlal gerçekleştirmeye devam ediyor ve riskler giderek artıyor: İhlal olduğunu kabul eden kuruluşların %93’ü, bunun sonucunda planlanmamış kesinti, verilerin açığa çıkması veya mali kayıp bildirdi. Ortalama olarak, kuruluşların genelinde halihazırda 53 güvenlik çözümü kullanılıyor ancak büyük güvenlik yığınlarına rağmen kuruluşların %51’i son 24 ay içinde bir ihlal bildirdi.