IBM Güvenlik raporu, veri ihlallerinin her zamankinden daha maliyetli olduğunu tespit ediyor

dan yeni bir rapor IBM Güvenliği bugün veri ihlallerinin her zamankinden daha maliyetli ve daha etkili olduğunu ortaya koyuyor.

IBM Güvenlik 2022 Veri İhlal Raporunun Maliyeti550 kuruluşun Mart 2021 ile Mart 2022 arasında yaşadığı gerçek dünya veri ihlallerinin analizine dayanarak, bir veri ihlalinin ortalama maliyetinin tüm zamanların en yüksek seviyesi olan 4,35 milyon dolara ulaştığını tespit etti.

Büyük şirketlere ve veri ihlalleriyle uğraşmanın maliyetine ilişkin rakamlar birçok kişiye akademik görünebilir, ancak ilginç bir şekilde rapor, bu olayların artan maliyetinin – son iki yılda % 13’e kadar – artan mal ve hizmet maliyetlerine katkıda bulunduğunu öne sürüyor. Hizmetler. İncelenen kuruluşların yüzde altmışı, bir veri ihlali yaşadıktan sonra ürün veya hizmet fiyatlarını yükseltti. Bu artışlar, mal maliyetinin zaten enflasyon ve tedarik zinciri sorunlarından dolayı arttığı bir zamanda geliyor.

Veri ihlallerinin tek seferlik olmadığı da tespit edildi ve incelenen kuruluşların %83’ü yaşamları boyunca birden fazla veri ihlali yaşadı. Zamanla artan bir diğer faktör de, ihlallerin bu kuruluşlar üzerindeki etkileridir ve bu etkiler, meydana geldikten sonra uzun süre devam eder, çünkü ihlal maliyetlerinin yaklaşık %50’si, ihlalden bir yıldan fazla bir süre sonra ortaya çıkar.

Gevşek siber güvenlikten yalnızca şirketlerin sorumlu olup olmadığı tartışılabilir, ancak birçoğunun son teknoloji ve daha modern güvenlik uygulamalarını benimsemede yetersiz kaldığı görüldü. İncelenen kritik altyapı kuruluşlarının yüzde sekseni sıfır güven stratejilerini benimsemedi ve ortalama ihlal maliyetlerinin 5,4 milyon dolara yükseldiğini gördü – bunu yapanlara kıyasla 1,17 milyon dolarlık bir artış.

Erken aşamalarda olan veya bulut ortamlarında güvenlik uygulamalarını uygulamaya henüz başlamamış olan şirketlerin, bulut ortamlarında gelişmiş güvenliği olan incelenen kuruluşlara göre 660.000 ABD doları daha yüksek ortalama ihlal maliyetlerine sahip olduğu bulundu.

Tersine, güvenlik yapay zekasını ve otomasyonunu tam olarak devreye sokan kuruluşlar, teknolojiyi kullanmayan incelenen kuruluşlara kıyasla ihlal maliyetlerinde ortalama 3,05 milyon ABD doları daha az maliyete maruz kaldı – çalışmada gözlemlenen en büyük maliyet tasarrufu.

Tehdit aktörlerinin fidye taleplerini ödemeyi seçen araştırmadaki fidye yazılımı kurbanları, ödememeyi seçenlere kıyasla ortalama ihlal maliyetlerinde sadece 610.000 $ daha az gördü – fidye maliyeti dahil değil. Raporda, fidye ödemelerinin yüksek fiyatı göz önüne alındığında, finansal bedelin daha da yükselebileceğini ve fidye ödemenin etkili bir strateji olmayabileceğini öne sürüyor.

İncelenen şirketler arasında en maliyetli veri ihlalinin kimlik avı olduğu tespit edildi. Güvenliği ihlal edilmiş kimlik bilgileri, %19 ile en yaygın ihlal nedeniydi, ancak ihlallerin %16’sını oluşturan kimlik avı, ortalama 4,91 milyon dolarlık ihlal maliyetine yol açtı.

Rapordaki diğer önemli noktalar arasında, sektörde ortalama bir kırılma ile 10,1 milyon dolarlık bir maliyetle sonuçlanan sağlık hizmetleri nefes maliyetlerinin ilk kez çift haneli rakamlara çıkması yer aldı. Yetersiz güvenlik personelinin ciddi bir sorun olduğu kaydedildi; kuruluşların %62’si güvenlik ihtiyaçlarını karşılamak için yeterli sayıda personele sahip olmadıklarını ve yeterli personele sahip olduklarını belirtenlere göre ortalama 550.000 ABD Doları daha fazla ihlal maliyeti olduğunu söylüyor.

IBM Security X-Force’un küresel başkanı Charles Henderson yaptığı açıklamada, “İşletmelerin güvenlik savunmalarını saldırıya koymaları ve saldırganları yumruklamaları gerekiyor” dedi. “Düşmanın hedeflerine ulaşmasını durdurmanın ve saldırıların etkisini en aza indirmeye başlamanın zamanı geldi.”

Resim: IBM Güvenliği