Şirketlerin derdi veri ihlali

Teknoloji


COVID-19 pandemisi, nadiren karşımıza çıkabilecek bir krizdi. Pandeminin hayatımıza girmesiyle dijital dönüşüm hızlandı. Şirketlerin saldırı yüzeyleri genişledi. Dikkatler ve kaynaklar hayati öneme sahip güvenlik projelerinden uzaklaştı. IBM tarafından yayınlanan Veri Sızıntısının Maliyeti, 2021 raporuna göz atıldığında pandemi sürecinin veri ihlallerinin artmasında etkisi görülüyor. Buna karşın ESET uzmanları 2020’den önceki son birkaç yılda da sızıntıların maliyetinde artış olduğunun  altını çiziyorlar. 

 

IBM tarafından yayınlana rapora göre veri ihlali maliyetleri geçen yılın raporunda 3,86 milyon Amerikan dolarıyken, bu yıl bu maliyet yüzde 10 artarak 4,24 milyon Amerikan doları oldu. 50 ila 65 milyon tutarındaki “mega ihlaller” için ise, bu maliyet 2020 yılında 392 milyon Amerikan dolarıyken,yüzde 2 artışla 401 milyon Amerikan doları seviyesine geldi. Rapora göre çalıntı kullanıcı bilgileri ihlallerin en büyük nedenleri arasında yer alıyor. Müşterilerin kişisel verileri (parolalar ve isimler de dahil) bu olaylarda ifşa olan en yaygın veri türlerinden ve ihlallerin yüzde 44’ünü oluşturuyor. 

 

Pandeminin rolü

2020 ve 2021 yıllarında veri ihlallerinin maliyetinin büyük bir artış göstermesinde pandeminin önemli bir rolü olduğu görülüyor. Güvenli olmayan uzaktan çalışma uç noktaları, evden çalışanların dikkatsiz olması, yetersiz BT personelinin yanı sıra yamalanmamış veya yanlış yapılandırılmış uzaktan çalışma altyapısı, ihlallerin artmasına ve bu olayların maliyetlerinin yükselmesine neden oldu.

 

Sağlık sektörü ihlal maliyetinde başı çekiyor

Sağlık hizmetleri en yüksek ihlal maliyetine sahip sektörler arasında yer alıyor. Bu ihlaller, geçtiğimiz yıl ortalamanın üzerinde bir artış gösterdi. 2020 yılında ortalama 7,13 milyon dolar olan bu rakam, 2021 yılında yüzde 29,5 artışla 9,23 milyon dolara çıktı. Fidye yazılımları veri ihlali maliyetlerinin artmasına neden olan başka bir etken. Yalnızca 2020’de değil, geçtiğimiz birkaç yıl içinde tehdit miktarları da giderek arttı. Bu yıl fidye yazılım saldırılarının maliyeti ortalama 4,62 milyon dolar, yani ortalama veri ihlalinden daha fazla. 

 

Son olarak, FBI’a göre 2020 yılında diğer tehditlerden daha fazla maddi kayıp yaşanmasına neden olan Kurumsal E-posta Tehdidine bakıldığında, Ponemon Institute tarafından düzenlenen bir çalışmaya göre bir BEC saldırısının ortalama maliyeti 5,01 milyon dolar olduğu görülüyor.