Veri ihlalleri giderek daha ciddi bir tehdit haline geldi ve son raporlar bunların sıklığında ve maliyetinde bir artış olduğunu vurguluyor. Veri ihlallerini çevreleyen en son eğilimleri ve istatistikleri anlamak, hassas bilgileri korumak için etkili stratejiler geliştirmek için önemlidir. Bu makale, veri ihlallerinin mevcut durumuna genel bir bakış sunarak temel istatistikleri ve ortaya çıkan kalıpları inceliyor.
Ortalama veri ihlali maliyeti 4,88 milyon dolara yükseldi, yan hasar arttı
IBM | Veri İhlali Raporunun Maliyeti | Temmuz 2024
- İhlal maliyetleri bir önceki yıla göre %10 artarak pandemi döneminden bu yana en büyük yıllık sıçramayı gerçekleştirdi; çünkü ihlale uğrayan kuruluşların %70’i, ihlalin önemli veya çok önemli kesintilere yol açtığını bildirdi.
- İhlallerin %40’ı genel bulut, özel bulut ve şirket içi olmak üzere birden fazla ortamda depolanan verileri içeriyordu. Bu ihlallerin maliyeti ortalama 5 milyon dolardan fazlaydı ve tespit edilip kontrol altına alınması en uzun sürdü (283 gün).
- İhlallerin %42’si bir kuruluşun kendi güvenlik ekibi veya araçları tarafından tespit edildi; bir önceki yıl bu oran %33 idi.
Bulutta depolanan kurumsal verilerin %47’si hassastır
Thales | 2024 Thales Bulut Güvenliği Çalışması | Temmuz 2024
- Kuruluşların %44’ü bir bulut veri ihlali yaşadı ve %14’ü son 12 ayda bir olay yaşadığını bildirdi.
- Bu ihlallerin temel nedeninin başında insan hatası ve yanlış yapılandırma (31%) gelirken, bunu bilinen güvenlik açıklarından yararlanma (28%) ve çok faktörlü kimlik doğrulamanın kullanılmaması (17%) takip etti.
Kuruluşların yalnızca %13’ü siber olgunluğa sahip
Commvault | 2024 Siber Kurtarma Hazırlık Raporu | Temmuz 2024
- Kuruluşların %83’ü son dönemde önemli bir güvenlik ihlali yaşadı ve bunların yarısından fazlası yalnızca geçtiğimiz yıl içinde meydana geldi. Bu durum, gelişmiş hazırlık ve çevik yanıt stratejilerine olan kritik ihtiyacın altını çiziyor.
- Siber olgunluğa ulaşmış kuruluşların %54’ü, bir ihlalden kurtulma yeteneklerine tamamen güvenirken, daha az hazırlıklı kuruluşların yalnızca %33’ü bu güvene sahipti.
3 ihlalden 1’i tespit edilemiyor
Gigamon | 2024 Hibrit Bulut Güvenlik Raporu | Haziran 2024
- Hibrit bulut ortamları giderek karmaşıklaştıkça ve kötü niyetli kişiler görünmeyen saldırılar başlattıkça, katılımcıların %65’i mevcut çözümlerinin ihlalleri etkili bir şekilde tespit edemediğine inanıyor.
- Kuruluşların %31’i, saldırganlardan gasp tehdidi aldıklarında yeni bir ihlali tespit ettiklerini söylüyor.
Fidye yazılımı sonuçları: %94’ü kesinti yaşıyor, %40’ı iş kaybıyla karşı karşıya
Arctic Wolf | 2024 Arctic Wolf Trendleri Raporu | Mayıs 2024
- Son 12 ayda kuruluşların %48’i ortamlarında başarılı bir ihlalin kanıtını tespit etti.
- Geçtiğimiz yıl veri ihlali yaşayan kuruluşların %66’sı olaylarıyla ilgili bilgileri kamuoyuna açıklamayı tercih ederken, %30’u ihlalleri yalnızca etkilenen taraflara açıkladı.
2024 Veri İhlali Araştırma Raporu: İhlallerin çoğu kötü niyetli olmayan bir insan unsurunu içeriyor
Verizon | 2024 Veri İhlali Soruşturmaları Raporu | Mayıs 2024
- Üçüncü bir tarafın dahil olup olmamasına bakılmaksızın ihlallerin %68’i kötü niyetli olmayan bir insan unsurundan kaynaklanıyor; bu, bir kişinin hata yapması veya sosyal mühendislik saldırısına maruz kalması anlamına geliyor.
- Tüm ihlallerin %32’sinde fidye yazılımları da dahil olmak üzere bir tür gasp tekniği kullanıldı.
Büyük güvenlik yığınlarına rağmen işletmelerin %51’i bir ihlal yaşadı
Pentera | Pentesting Durumu 2024 | Nisan 2024
- İhlal yaşadığını kabul eden işletmelerin %93’ü bunun sonucunda planlanmamış kesinti, veri ifşası veya mali kayıp yaşadığını bildirdi.
- Ortalama olarak, kuruluşlarda halihazırda 53 güvenlik çözümü kullanılıyor, ancak büyük güvenlik yığınlarına rağmen kuruluşların %51’i son 24 ayda bir ihlal bildirdi.
Üçüncü taraflara bağlı işletmelerin %98’i ihlal edildi
SecurityScorecard | Üçüncü (ve Dördüncü) Taraf Türünden Yakınlaşmalar | Mart 2024
- Üçüncü taraf ihlallerine olanak sağlayan harici işletmeden işletmeye (B2B) ilişkilerin %75’i yazılım veya diğer teknoloji ürünleri ve hizmetlerini içeriyordu.
- Belirtilen bir güvenlik açığını içeren tüm üçüncü taraf ihlallerinin %77’sinde en yaygın olarak kullanılan üç güvenlik açığı (MOVEit, CitrixBleed ve Proself) yer alıyor.
- Üçüncü taraf veri ihlallerinden en çok etkilenen sektörler sağlık ve finansal hizmetler olarak ortaya çıktı. Sağlık hizmetleri toplam ihlallerin %35’ini, finansal hizmetler ise %16’sını oluşturdu.