Transform 2022’ye katılamadınız mı? İsteğe bağlı kitaplığımızdaki tüm zirve oturumlarına şimdi göz atın! Buraya bak.
İşletmeler siber güvenlik harcamalarında rekorlar kırarken, ihlallerin maliyeti ve şiddeti artmaya devam ediyor. IBM’in en yeni veri ihlali raporu kurumsal siber güvenlik harcamaları ile veri ihlalleri için kayıt maliyetleri arasında neden artan bir kopukluk olduğuna dair içgörüler sağlar.
Bu yıl, 2022, bir veri ihlalinin ortalama maliyetinin 4,35 milyon dolara ulaşmasıyla, küresel çapta kurumsal ihlaller için rekor kıran bir yıl olma yolunda ilerliyor. Bu, 2020’de 3.86 milyon dolar olan bir veri ihlalinin ortalama maliyetinden %12,7 daha yüksek. Ayrıca, işletmelerin %83’ünün birden fazla ihlal bildirdiğini ve bir ihlali tespit etmek için ortalama sürenin 277 gün olduğunu tespit etti. Sonuç olarak, işletmelerin boşlukların nerede olduğunu ve nelerin iyileştirilebileceğini görmek için siber güvenlik teknoloji yığınlarına bakmaları gerekiyor.
Ayrıcalıklı erişim kimlik bilgileri ve kimlik yönetimi etrafında geliştirilmiş güvenlik, başlamak için mükemmel bir ilk yerdir. Daha fazla kuruluşun, kimlikleri yeni güvenlik çevreleri olarak tanımlaması gerekiyor. IBM’in çalışması, tüm ihlallerin %19’unun güvenliği ihlal edilmiş ayrıcalıklı kimlik bilgileriyle başladığını buldu. Güvenliği ihlal edilmiş kimlik bilgilerinin neden olduğu ihlaller ortalama 327 gün sürmüştür. Ayrıcalıklı erişim kimlik bilgileri, finansal hizmetlerin BT altyapısına erişim için yüksek talep ile Dark Web’de de en çok satanlardır.
Çalışma ayrıca bağımlı kuruluşların güvenlikleri ve daha geniş BT altyapısı teknoloji yığınları genelinde nasıl örtük güvene bağlı kaldıklarını da gösteriyor. Bulut güvenliği, kimlik ve erişim yönetimi (IAM) ve ayrıcalıklı erişim yönetimindeki (PAM) boşluklar, pahalı ihlallerin gerçekleşmesine izin verir. Kritik altyapı kuruluşlarının yüzde yetmiş dokuzu, sıfır güvenin ortalama ihlal kayıplarını yaklaşık 1 milyon dolar azaltabileceği bir sıfır güven mimarisi kullanmadı.
Kuruluşların, zımni güveni, siber suçluların sistemlerine, kimlik bilgilerine ve en değerli gizli verilere erişmesine izin veren ve ihlal olaylarını azaltmak için kilidi açılmış arka kapı olarak ele alması gerekir.
İşletmeler, IBM’in sağlık hizmeti ihlallerine ilişkin verilerinden neler öğrenebilir?
Rapor, sağlık hizmetlerinin siber güvenlik açığının ne kadar genişlediğini ölçmektedir. IBM’in raporu, bir sağlık hizmeti veri ihlalinin ortalama maliyetinin şu anda 10.1 milyon dolar, rekor ve geçen yılki 9.23 milyon dolardan yaklaşık 1 milyon dolar olduğunu tahmin ediyor. Sağlık hizmetleri, 2020’den bu yana %41,6 artışla art arda on iki yıl boyunca en yüksek ortalama ihlal maliyetine sahip oldu.
Bulgular, kaçak fiyatların küresel tüketicileri ve şirketleri finansal olarak sıkıştırdığı için, ihlallerin hızla artan maliyetinin yangına enflasyonist yakıt eklediğini gösteriyor. IBM’in araştırmasına katılan kuruluşların yüzde altmışı, tedarik zinciri kesintileri, Ukrayna’daki savaş ve ürünlere yönelik ılık talebin devam etmesi nedeniyle ihlal nedeniyle ürün ve hizmet fiyatlarını artırdıklarını söylüyor. Tüketiciler zaten sağlık masraflarını karşılamakta zorlanıyor, gelecek yıl muhtemelen %6,5 artacak.
Çalışma ayrıca, ihlal maliyetlerinin yaklaşık %30’unun 12 ila 24 ay sonra gerçekleştiğini ve bunun tüketiciler için kalıcı fiyat artışlarına dönüştüğünü buldu.
“Siber saldırıların zincirleme reaksiyonları tetikleyen piyasa stres faktörlerine dönüştüğü açık. [and] IBM Security’nin X-Force araştırma ekibinin strateji başkanı John Hendley, bu ihlallerin bu enflasyonist baskılara katkıda bulunduğunu görüyoruz” diyor.
Şifrelemede hızlı kazanç elde etme
Sınırlı siber güvenlik bütçesine sahip sağlık hizmeti sağlayıcıları için bu üç alana öncelik vermek, sıfır güven girişimlerine doğru ilerleme kaydederken bir ihlalin maliyetini azaltabilir. Kimlik erişim yönetimini (IAM) doğru yapmak, insan ve makine kimliklerini hızla uyarlayabilen ve koruyabilen pratik bir sıfır güven çerçevesinin özüdür. IBM’in çalışması, çalışmada ölçülen sıfır güven bileşenlerinden IAM’nin ihlal maliyetlerini azaltmada en etkili olduğunu buldu. Önde gelen IAM, Akamai, Fortinet, Ericom, Ivanti, Palo Alto Networks ve diğerlerini içerir. Ericom’un ZTEdge platformu, ML özellikli kimlik ve erişim yönetimi, sıfır güven ağ erişimi (ZTNA), mikro segmentasyon ve güvenli web ağ geçidi (SWG) ile uzak tarayıcı izolasyonu (RBI) ve Web Uygulama İzolasyonu.
VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Üyelik hakkında daha fazla bilgi edinin.
Kaynak : https://venturebeat.com/2022/08/01/ibm-report-shows-healthcare-has-a-growing-cybersecurity-gap/