IBM’in bugün yayımladığı yıllık Veri İhlali Maliyeti Raporu’na göre, veri ihlallerinin daha yıkıcı hale gelmesi ve güvenlik ekiplerini sıklıkla bunaltmasıyla birlikte, küresel ölçekte ortalama veri ihlali maliyeti 2024 yılında %10 artarak 4,88 milyon dolara çıktı.
Önemli bir not: 19. yılında olan IBM-Ponemon raporu, önleme iş akışlarında yapay zeka ve otomasyonu yoğun olarak kullanan kuruluşların, bu teknolojileri kullanmayan kuruluşlara kıyasla ortalama 2,2 milyon dolar veri ihlali maliyetinden tasarruf ettiğini buldu.
ABD’de ortalama veri ihlali maliyeti aslında düştü – 2023’te 9,48 milyon dolardan 2024’te 9,36 milyon dolara – ancak yine de dünyadaki en yüksek seviyede, ardından ortalama ihlal maliyetinin 8,07 milyon dolardan 8,75 milyon dolara çıktığı Orta Doğu bölgesi geliyor. Mevcut eğilimler devam ederse Orta Doğu, 2025 gibi erken bir tarihte ABD’den en üst sırayı alabilir.
Mega ihlaller (bir milyon veya daha fazla kaydın tehlikeye atılması olarak tanımlanıyor) ihlal başına yaklaşık 42 milyon dolardan başlayan büyük maliyetleri nedeniyle hesaplamalardan hariç tutuldu.
Sağlık, İhlal Kontrol Süresini İyileştirin
Sektörler arasında, sağlık sektörü yine ilk sıraya oturdu, ihlal başına maliyet 10,93 milyon dolardan 9,77 milyon dolara önemli ölçüde düşse bile. Finans firmaları 2023’e göre biraz daha yüksek olan 6,08 milyon dolarla ikinci sırada yer aldı. İşte sektörlere göre ayrılmış veriler:
Bir ihlali tespit edip kontrol altına almanın ortalama süresi 7 yıllık en düşük seviyesi olan 258 güne düştü. Tehlikeye atılan kimlik bilgisi ve içeriden gelen ihlallerin kontrol altına alınması daha da uzun sürdü (aşağıdaki grafik).
En yaygın ilk saldırı vektörleri şunlardı:
- Çalınan veya tehlikeye atılan kimlik bilgileri (%16)
- Kimlik avı (15%)
- Bulut yanlış yapılandırması (%12)
- Bilinmeyen sıfır günlük güvenlik açığı (%11)
- İş e-postası ihlali (%10)
- Kötü niyetli içerdeki kişi (%7)
Sosyal mühendislik, bilinen yamalanmamış güvenlik açıkları, kazara veri kaybı ve çalınan cihazlar, fiziksel güvenlik ihlali ve sistem hatalarının her biri yaklaşık %6 oranında gerçekleşti.
Veri İhlali Maliyetine Katkıda Bulunan Faktörler
Daha yüksek ihlal maliyetlerine katkıda bulunan faktörler arasında yetersiz sayıda güvenlik ekibi, gölge veriler ve birden fazla ortama yayılmış veriler yer alıyor.
Yapay zeka araçları, dahili araçlar ve ekipler tarafından tespit edilmesi (üçüncü taraflardan veya saldırganlardan duymanın aksine) olumlu faktörlerdi ve fidye yazılımı vakalarında kolluk kuvvetlerinin devreye girmesi, olay başına yaklaşık 1 milyon dolar tasarruf sağladı ve kolluk kuvvetlerine dahil olan fidye yazılımı mağdurlarının %63’ü fidye ödemekten kaçınabildi.
İlginçtir ki, yapay zeka ve otomasyona yapılan her yatırım, ihlal maliyetlerinden tasarruf sağlıyor (aşağıdaki grafik).
IBM raporunda ayrıca, ihlal maliyetlerini azaltan güvenlik araçları ve faktörlerine azalan sırayla kapsamlı bir bakış yer alıyor:
Veri İhlali Kurtarma Zaman Alır
Raporda görüşülen kuruluşların yalnızca %12’si güvenlik ihlalinden tamamen kurtulduklarını söyledi.
Çalışmanın bağlamında, bir ihlalden tam olarak kurtulmak şu anlama geliyor:
- İhlalden etkilenen bölgelerde iş faaliyetleri normale döndü.
- Para cezalarının ödenmesi de dahil olmak üzere uyumluluk yükümlülükleri yerine getirildi.
- Müşteri güveni ve çalışan güveni yeniden sağlandı.
- Gelecekteki ihlalleri önlemek için kontroller, teknolojiler ve uzmanlık mevcuttur.
Üçüncü nokta, yani müşteri güveni, geri kazanılması en zor olanıdır ve ilk etapta etkili siber güvenlik kontrollerine yatırım yapılmasının bir nedenidir.