Veri İhlalinin Maliyeti: Bankacılık ve Finans

   Haziran 12, 2023  Posted in CyberSecurityNews


Veri İhlalinin Maliyeti: Bankacılık ve Finans

Araştırmaya göre veri ihlali maliyeti, yalnızca 2 yıl içinde yaklaşık %12,7 artarak 2022’de tüm zamanların en yüksek seviyesine ulaştı. Maliyet, ihlal başına ortalama 4,35 milyon ABD dolarına ulaştı. 2022’de kuruluşların %83’ü birden fazla veri ihlaliyle karşı karşıya kaldı. Bu, yalnızca siber güvenliğin sektörler genelinde ve her boyutta ve türden kuruluş için ne kadar kritik olduğunu gösteriyor.

Ancak bankacılık, finansal hizmetler, sağlık, enerji vb. için siber güvenlik çok önemlidir. Neden? Çünkü bunlar kritik endüstriler olarak görülüyor ve bu endüstriler en pahalı veri ihlallerinden bazılarıyla karşı karşıya.

CSN

Indusface’in State of Application Security raporu Bot saldırılarının ağırlıklı olarak Bankacılık ve Sağlık Sektörlerini hedef aldığını vurguladı. Şaşırtıcı bir şekilde, Sigorta sektörü önemli ölçüde daha yüksek düzeyde saldırılarla karşı karşıya kaldı ve diğer tüm sektörlerin toplamından 12 kat daha fazla saldırı aldı.

Bankacılık ve finans sektörlerindeki ortalama veri ihlali maliyeti, tüm sektörler arasında en yüksek ikinci, yalnızca sağlık hizmetlerinden sonra ikinci.

Peki, bankacılık ve finansta bir veri ihlalinin maliyeti nedir? Neden bu kadar yüksek? Bu maliyetleri azaltmak mümkün mü? Bu makalede öğrenin.

Veri İhlalinin Maliyeti Nedir?

Bir veri ihlalinin maliyeti, oldukça yanlış anlaşılan bir kavramdır. Kuruluşlar genellikle yalnızca uyumsuzluk cezalarını ve para cezalarını veya yasal ve ihlal sonrası maliyetleri veri ihlali maliyetleriyle ilişkilendirir. Elbette kuruluşların para cezaları, yasal ücretler ve ihlal sonrası maliyetler için önemli miktarda para harcaması gerekir. Ancak maliyetler çok daha derinlere iner ve hatta kuruluşun kapanmasına neden olabilir.

Bir veri ihlalinin maliyetinin en önemli bileşenlerinden biri, kuruluşların karşı karşıya kaldığı mali zarardır. İlk olarak, veri ihlalleri müşterilerin yıpranmasına ve iş kaybına neden olur. İkincisi, veri ihlalleri sırasında ve sonrasında çökmelerden, kesinti sürelerinden vb. kaynaklanan gelir kayıpları meydana gelir.

Üçüncüsü, veri ihlali yaşam döngüsü olarak bilinen ihlali tespit etmek ve kontrol altına almak için geçen toplam süre, finansal maliyetleri doğrudan etkiler. Daha kısa veri ihlali yaşam döngüleri, daha düşük maliyetler ve daha az mali zararla sonuçlanır. Ortalama olarak, ihlalleri 200 gün içinde tespit eden ve kontrol altına alan kuruluşlar 1,12 milyon ABD doları tasarruf ediyor.

Veri ihlali maliyetlerinin diğer önemli bileşeni, itibarın zarar görmesi ve marka değerinin aşınmasıdır. Bir veri ihlali gerçekleştiğinde, müşteri güveni kırılır ve bu da müşterinin yıpranmasına yol açar. Kuruluşlar markalarını yeniden inşa etmek, güveni yeniden inşa etmek, eski müşterileri geri kazanmak (geri gelmeyecekler) ve yeni müşteriler kazanmak için harcama yapmak zorunda kalacaklar.

Yapılan bir araştırmaya göre dünyanın en değerli 100 markası, veri ihlallerinden dolayı toplamda 223 milyar dolarlık marka değeri riskiyle karşı karşıya.

Bankacılık ve Finans: Sektöre Hızlı Bir Bakış

Bankalar ve finans kurumları, kredi kartı bilgileri, banka hesapları, emeklilik fonları, sosyal güvenlik numaraları ve erişebildikleri diğer hassas bilgiler gibi büyük hacimli mali veriler nedeniyle veri ihlallerinin başlıca hedefleridir. Bu nedenle bankacılık ve finans veri ihlallerinin sayısı ve sıklığı sürekli olarak artmaktadır.

İşte rapor edilenlerden birkaçı finans ve bankacılıkta veri ihlalleri son yıllardan.

Morgan Stanley:

Tehdit aktörleri, Ocak 2021’de Morgan Stanley’in 3 milyon kurumsal müşteri hesabını ihlal ederek müşterilerin PII’lerine, sosyal güvenlik numaralarına, şirket adlarına vb. erişti. Şirket, ihlalin yalnızca Temmuz 2021’de bildirildiğini bildirdi ve ihlalin bir güvenlik açığından kaynaklandığını söyledi. bir üçüncü taraf satıcının sunucusu. Şirket, bu güvenlik açığını yamalamasına rağmen, saldırganların şifrelenmiş dosyaların şifre çözme anahtarlarını ele geçirmeyi başardıklarını iddia etti.

Teksas Sigorta Departmanı:

Teksas Sigorta Departmanı, düzenli olarak programlanan veri yönetimli bir denetimde, web uygulamalarının kodlamasındaki bir aksaklığın yaklaşık 2 milyon Teksaslının PII’sini ifşa ettiğini tespit etti. Ayrıca, maruz kalmanın 2019’dan bu yana 3 yıldan fazla bir süredir gerçekleştiği keşfedildi.

bitmart:

Kripto borsası Bitmart, kendilerine yaklaşık 200 milyon USD değerinde kripto para birimine mal olan bir veri ihlaliyle karşı karşıya kaldı. Bu ihlal, bir tehdit aktörünün tek bir özel anahtarı çalmasından kaynaklanmıştır.

Cash App Investing LLC:

2021’de Cash App müşterilerinin PII, aracı kurum hesap numaraları, alım satım faaliyetleri vb. dahil olmak üzere yaklaşık 8,2 milyon kişisel kaydının güvenliği ihlal edildi. Bu veri ihlali, eski bir çalışanın şirketin dahili raporlarını yetki veya izin almadan indirmesi nedeniyle gerçekleşti.

Robinhood:

Çevrimiçi ticaret platformu Robinhood, Kasım 2021’de 5 milyon kişinin e-posta adreslerini, 2 milyon kişinin tam adlarını ve binlerce kullanıcının ek kişisel bilgilerini ifşa eden bir veri ihlaliyle karşı karşıya kaldı. Saldırganlar bu ihlali düzenlemek için sosyal mühendisliği kullandılar ve iddiaya göre fidye ödemesi talep ettiler.

Bankacılık ve finans sektörlerindeki bu veri ihlalleri, veri ihlallerinin her zaman dış tehdit aktörlerinden kaynaklanmadığını göstermektedir. Ayrıca, kötü niyetli içerideki kişilerden, zayıf üçüncü taraf/iş ortağı uygulamalarından ve yazılım güvenliğinden, kimlik doğrulama protokollerinin eksikliğinden, sıfır güven mimarilerinin eksikliğinden, kullanıcı/çalışan hatalarından vb. kaynaklanır.

Bankacılık ve Finansta Bir Veri İhlalinin Ortalama Maliyeti Nedir?

Bankacılık ve finansta bir veri ihlalinin ortalama maliyeti, 2021’de 5,72 milyon ABD dolarından artarak 2022’de 5,97 milyon ABD doları oldu. Giriş bölümünde de belirtildiği gibi, finans ve bankacılıkta veri ihlalleri, maliyetlerde sağlık hizmetleri ihlallerinden sonra ikinci sırada yer alıyor. Finans ve bankacılık veri ihlallerinin maliyeti, bir veri ihlalinin ortalama maliyetinden %37 daha fazladır.

Bankacılık ve Finansta Veri İhlalleri Neden Bu Kadar Maliyetli?

  • Bankalar ve finansal kurumlar, banka hesapları, PII, kredi kartları vb. dahil olmak üzere büyük hacimli verilere erişebilir. Saldırganlar, finansal verileri tehlikeye atarak doğrudan yasa dışı para transferleri, kimlik hırsızlığı vb. en yüksek teklifi verenler
  • Finansal ve bankacılık veri ihlallerinden kaynaklanan marka değeri aşınması ve itibar hasarı yüksektir. Bu sektördeki müşteriler, bir banka/finansal kuruluş güvenliği ciddiye almazsa işlerini başka bir yere götüreceklerdir.
  • Kritik bir altyapı sektörü olan bankacılık ve finans sektörlerindeki kısa süreli kesintiler bile veri ihlallerinin toplam maliyetini katlarca artırır. Ayrıca, bankalar ve finans kurumları operasyonların devam etmesi için fidye ödemeye daha istekli.
  • Son derece düzenlenmiş bir sektör olarak, uyumsuzluk cezaları ve para cezaları yüksektir ve veri ihlallerinin maliyetlerini artırır.

Bankacılık ve Finansta Veri İhlallerinin Maliyetini Düşürmek Mümkün mü?

Evet. Bankacılık ve finans sektörlerindeki veri ihlallerinin maliyetini proaktif güvenlik önlemleri ile düşürmek mümkündür.

  • İhlal yaşam döngüsünü azaltın gerçek zamanlı tehdit avı ve algılama yoluyla. Bilinen ve ortaya çıkan tehditleri tespit etmek ve doğru ve proaktif bir şekilde çok fazla hasara yol açmadan önce durdurmak için kendi kendine öğrenen yapay zekadan, akıllı otomasyondan, davranış analizinden ve küresel tehdit istihbaratından yararlanın.
  • Hızlı harekete geçin ve güvenlik açıklarını sanal olarak yamalayın. Kuruluşlar, yamaların yayınlanmasını beklemek yerine bundan yararlanmalıdır. sanal yama tespit edilen tehditleri anında ele almak için. Kuruluşlar, sanal yamaları uygulayarak saldırganların yollarını etkili bir şekilde kapatabilir ve olası ihlalleri önleyerek sistemlerinin ve verilerinin güvenliğini sağlayabilir.
  • Yeterince test edilmiş bir Olay Müdahale (IR) planına ve bir IR ekibine sahip kuruluşların maliyetleri, olmayanlara göre önemli ölçüde daha düşüktü. Maliyet tasarrufu %58’lik bir tasarrufla 2,66 milyon ABD Doları olarak gerçekleşti.
  • Güvenliğe risk tabanlı bir yaklaşım benimseyin. Veri ihlallerinin kuruluşunuz üzerindeki mali etkisini azaltmak için riskleri sürekli olarak tanımlayın, ölçün, önceliklendirin ve yönetin. Risk ölçümü size ortalama 2,10 milyon USD tasarruf sağlar.
  • Sıfır güven mimarisini uygulayın tehdit aktörleri tarafından açığa çıkarılan kayıt sayısını azaltmak ve veri ihlallerinin maliyetinde ortalama 1,51 milyon ABD doları tasarruf sağlamak.

Çözüm

Bankacılık ve finans sektörlerindeki veri ihlallerinin ortalama maliyeti yüksektir. Ancak aşağıdakiler gibi tamamen yönetilen, akıllı ve kapsamlı güvenlik çözümleriyle bu maliyetleri önemli ölçüde azaltabilirsiniz: AppTrana WAAP.



Source link