IBM’in Veri İhlalinin Maliyeti Raporu görünmez ‘siber vergi’ buluyor


Transform’un Yapay Zeka ve Uç Haftası için 26-28 Temmuz tarihleri ​​arasında yöneticilere katılın. Üst düzey liderlerden AL/ML teknolojisi, konuşma yapay zekası, IVA, NLP, Edge ve daha fazlasını çevreleyen konuları tartışın. Ücretsiz geçişinizi şimdi ayırtın!


Operasyonel zorluklar söz konusu olduğunda, veri ihlalleri kadar maliyetli çok az hata vardır. Yalnızca istismar edilen bir güvenlik açığı, yalnızca önceden kesintiye uğramakla kalmayıp, tüketicilerin saygısını kaybetmesi ve olası uyumluluk yükümlülükleri nedeniyle milyonlarca zarara yol açabilir.

Ne yazık ki, bir veri ihlalinin maliyeti sadece artıyor. Bugün, IBM Güvenlik, Ponemon Enstitüsü tarafından yürütülen yıllık “Veri İhlalinin Maliyeti” raporunu yayınladı ve 2022’de bir veri ihlali maliyetinin geçen yılki toplam 4,24 milyon $’dan bu yana %2,6 artışla 4,35 milyon $’a ulaştığını tespit etti.

Araştırma ayrıca, siber saldırıların kurbanı olan kuruluşların “haunting etkisi” kapsamında takip eden saldırıların ana hedefi olduğunu ve incelenen kuruluşların %83’ünün birden fazla veri ihlali yaşadığını ortaya koydu.

Rapor, işletmeler için, özellikle her zaman önlenemeyen artan sayıda karmaşık saldırı karşısında, veri ihlallerinin etkisini azaltmak için yeni yaklaşımların gerekli olduğunu vurguluyor.

Tehdit ortamının düşmanca gerçekliği

Bir veri ihlalinin maliyeti, yaygın ikili ve üçlü gasp fidye yazılımı saldırıları ve kimlikle ilgili ihlallerin oluşturduğu bir tehdit ortamında artmaya devam ettikçe, kurumsal güvenliğe yönelik geleneksel yaklaşımların yeniden değerlendirilmesi gerektiği giderek daha açık hale geliyor.

Yalnız geçen hafta, T mobil ve heyecan Birincisi, ihlal sonrası anlaşmanın bir parçası olarak müşterilere 350 milyon dolar ödemeyi kabul ederek ve ikincisi, bir bilgisayar korsanının 5,4 milyon kullanıcının verilerine eriştiğini iddia ettikten sonra olumsuz serpinti ile uğraşmak zorunda kaldığı bir veri ihlalinin maliyetini ilk elden öğrendi. .

Milyonlarca zarara neden olan bu tür ihlallerin etkisiyle birçok kuruluş, görünmez bir siber verginin parçası olarak maliyetleri tüketicilere yansıtma kararı alıyor. Aslında IBM, kuruluşların %60’ında ihlallerin müşterilere yansıtılan fiyat artışlarına yol açtığını buldu.

IBM Security X-Force Strateji Başkanı John Hendley, “Bu yılki bulguda en göze çarpan şey, ihlallerin finansal etkisinin artık ihlallerin organizasyonlarının çok ötesine geçtiğidir” dedi.

“Maliyet tüketicilere düşüyor. Aslında, bir tedarik zincirindeki iki veya üç şirketin bir ihlale maruz kaldığını ve fiyatlarını artırdığını düşünürseniz, sonuçta tüketicinin cüzdanını vuran bu çarpan etkisi var. Hendley, esasen, günümüzde artan sayıda ihlal ve siber saldırıların daha belirgin yıkıcı etkilerinin bir sonucu olarak bireylerin ödediği gizli bir “siber vergi” görmeye başlıyoruz” dedi.

Veri ihlallerinin maliyetinin neden artmaya devam ettiği sorulduğunda, Hendley, yüksek hacimli saldırıların gerçekleştiğini, ancak bunlara yanıt verebilecek sınırlı sayıda yetenekli güvenlik uzmanının bulunduğunu açıkladı.

Bu, araştırmada, kuruluşların %62’sinin güvenlik ihtiyaçlarını karşılamak için yeterli personele sahip olmadıklarını söylemesiyle vurgulanıyor.

CISO’lar ve güvenlik liderleri için etkileri nelerdir?

Rapor, mevcut tehdit ortamının en kasvetli yönünü vurgulasa da, işletmelerin veri ihlallerinin maliyetini azaltmak için kullanabilecekleri bazı umut verici teknolojilere ve metodolojilere de işaret ediyor.

Örneğin, en umut verici bulgulardan biri, tam olarak konuşlandırılmış güvenlik yapay zekası ve otomasyonuna sahip kuruluşların bir veri ihlali sırasında 3,05 milyon dolar daha az ödemeyi bekleyebilecekleri ve ortalama olarak bir ihlali tespit etme ve kontrol altına alma süresini 74 gün kısaltabileceğiydi.

Aynı zamanda, sıfır güven uygulayan kuruluşlar, uygulamayanlara göre ihlal maliyetlerinde 1 milyon daha az ödemeyi bekleyebilirler.

Son olarak, bu kuruluşlar bir olay müdahale ekibine sahiptir ve düzenli olarak test edilen IR planları, maliyeti 2,66 milyon dolar düşürmeyi bekleyebilir.

VentureBeat’in misyonu teknik karar vericilerin dönüştürücü kurumsal teknoloji ve işlemler hakkında bilgi edinmeleri için dijital bir şehir meydanı olmaktır. Üyelik hakkında daha fazla bilgi edinin.


Kaynak : https://venturebeat.com/2022/07/26/cost-of-a-data-breach/

Yorum yapın