Birleşik Krallık’ta bir veri ihlalinin ortalama maliyeti, Mart 2023’ten Şubat 2024’e kadar 3,58 milyon sterline fırladı; bu, bir önceki 12 aylık döneme kıyasla %5 artış ve azalan bir eğilimin tersine dönmesi anlamına geliyor. En maliyetli olaylar finansal hizmetler kuruluşlarında görülürken, bunları profesyonel hizmetler ve teknoloji kuruluşları takip ediyor; hepsinin ortalama maliyeti 5,4 milyon sterlin ve üzeri.
19’da yer alan bu veriler,inci yıllık IBM Veri ihlalinin maliyeti Rapor, siber saldırıların ne kadar yıkıcı hale geldiği ve ne kadar yan hasara yol açtığı hakkında çok şey ortaya koyuyor ve maliyet artışlarının çoğu kaybedilen işlere ve ihlal sonrası müşteri ve üçüncü taraf yanıtlarına atfediliyor. Bu ayrıca bir olaydan kurtulmak için gereken süreyi de etkiliyor – bunu başarabilenler için, ki bu zaten sadece %12’lik bir azınlık – bu 100 günden çok daha uzun.
İhlalleri daha maliyetli hale getiren diğer önemli faktörler arasında düzenlemelere uyulmaması nedeniyle kesilen para cezaları ve nesnelerin interneti (IoT) veya operasyonel teknoloji (OT) şirketleri ile tedarik zinciri ortaklarına yönelik etkiler yer alıyor.
IBM Security İngiltere ve İrlanda Teknik Direktörü Martin Borrett, “Siber tehditlerin arttığı bir ortamda, bu yılki rapor kritik güvenlik açıklarını ve stratejik fırsatları vurguluyor” dedi.
“Dünya çapında, ciddi güvenlik personeli sıkıntısı yaşayan kuruluşlar, ihlal maliyetlerindeki önemli artıştan etkilendi.
“Güvenlik AI ve otomasyonu, olay müdahalesini belirleme ve hızlandırma konusunda ekip çabalarını desteklemede etkilidir ve İngiltere şirketlerinin hem ihlal giderlerini hem de iş etkisini azaltmalarına yardımcı olur,” dedi. “Sağlam, AI odaklı güvenlik önlemleri esastır ve düzenleyici uyumsuzluk ve IoT güvenlik açıklarını ele almak hayati öneme sahiptir.”
IBM’in raporu, Zscaler’ın ThreatLabz birimindeki araştırma ekibinin daha önce yaptığı açıklamalarla aynı zamana denk geliyor. Bu ekip, Dark Angels fidye yazılımı grubunun bilinmeyen bir kurbanı tarafından yapılan rekor kıran 75 milyon dolarlık (58,5 milyon sterlin) fidye ödemesini tespit ettiğini açıklamıştı.
Benzer taktikler
Zscaler, Dark Angels’ın fidye ödemelerini yeni zirvelere taşımadaki “başarısının” diğer siber suç çetelerini de kurbanlarına karşı benzer taktikler kullanmaya teşvik edeceğine, bu tür ödemelerin artmasına ve sonuç olarak da maliyetlere yol açacağına inandığını söyledi.
Barrier Networks’ün teknoloji sorumlusu Ryan McConechy, “Bu endişe verici derecede yüksek bir rakam ve çoğu kuruluş siber suçun kendilerine bu kadar pahalıya mal olabileceğine veya bir saldırgana milyonlarca dolar ödemenin söz konusu olabileceği bir duruma asla inanmaz” dedi.
“Saldırganlar genellikle fidyeyi karşılayabilecekleri bir rakama ayarlamak için hedefin hesaplarını araştırırlar; bu da operasyonel kesinti ve sistemleri sıfırdan yeniden kurmanın maliyetinden biraz daha düşüktür” dedi.
“Fidye yazılımlarını bu kadar başarılı kılan şey budur… Ancak bu kadar çok para kaybetmek şüphesiz kuruluş üzerinde olumsuz etki yaratmıştır; ne kadar büyük olursanız olun, 75 milyon dolar çok büyük bir kayıptır ve hiç kimse bunun onların tamamen çevrimiçi olmalarını sağlayıp sağlamadığını söyleyemez.
Çalınan kimlik bilgileri ihlallerin başlıca nedeni
IBM raporunda ayrıca, İngiltere’deki kuruluşları etkileyen siber ihlallerin mali etkilerine ilişkin bazı istatistikler paylaşıldı.
İhlallerin ve olayların ilk nedenleri açısından, çalınan veya tehlikeye atılan kimlik bilgileri en yaygın ilk saldırı vektörüydü ve ihlal başına ortalama 4,27 milyon sterlinlik bir toplam maliyete sahipti, bunu 3,59 milyon sterlinle kimlik avı ve 4,03 milyon sterlinle iş e-postası ihlali izledi. Kötü niyetli içeriden kişiler tarafından meydana getirilen ihlaller en pahalısıydı ve ortalama 4,36 milyon sterline mal oldu.
Bu arada, verilerin genel ve özel bulutlar veya şirket içi gibi birden fazla ortamda tutulduğu veri görünürlüğü boşluklarından kaynaklanan olaylarda, olay maliyeti ortalama 3,5 milyon sterlin oldu ve tespit edilip kontrol altına alınması 250 günden fazla sürdü.
Dünya genelinde incelenen kuruluşların yarısından fazlası ciddi veya üst düzey güvenlik personeli sıkıntısı yaşıyor ve bu kuruluşların bunun sonucunda 1,75 milyon doların üzerinde ek maliyetle karşı karşıya kaldığı görülüyor.
Otomasyon ve yapay zeka, ileriye giden bir yol
IBM ayrıca, yapay zeka destekli güvenlik ürünleri ve hizmetlerini benimseyen kuruluşların gelecekte artan ihlal ve olay maliyetlerini tersine çevirebileceğine dair kanıtlar ortaya çıkardı.
Güvenlik yapay zekası ve otomasyonunu daha önceden devreye almış olanlar, olayları diğerlerinden ortalama 106 gün (üç ay) daha hızlı tespit edip kontrol altına alabildiler ve devreye almamış olanlardan ortalama 1,06 milyon £ daha az maliyetle karşılaştılar.
“IBM 2024 Veri ihlalinin maliyeti TechUK’un baş operasyon görevlisi ve pazarlar direktörü Matthew Evans, “Rapor, işletmelerin yapay zeka destekli önleme ve otomasyon teknolojileri de dahil olmak üzere güçlü güvenlik önlemlerine yatırım yapmaları gerektiğinin acil ihtiyacını vurguluyor” dedi.
“Kuruluşlar üretken AI teknolojilerini benimsemeye devam ettikçe, bunlarla birlikte gelen yeni güvenlik açıklarını ele almak ve güvenlik personeli ve eğitimine yatırımlara öncelik vermek hayati önem taşıyor,” dedi. “Güvenlik önlemlerini artırarak ve gelişmiş teknolojilerden yararlanarak, işletmeler verilerini daha iyi koruyabilir ve ihlallerin kapsamlı etkilerini azaltabilir.”