Rapora Göre Ortalama Veri İhlal Maliyetleri 4,4 Milyon Dolarlık Bir Rekora Ulaştı


Veri ihlali maliyetleri artmaya devam ediyor ve tüketiciler muhtemelen bunun için para ödüyor.

Veri ihlalinin ortalama maliyeti, bu yıl tüm zamanların en yüksek seviyesi olan 4,4 milyon dolara yükseldi. IBM Güvenliği Çarşamba günü yayınlanan rapor. Bu, bir yıl öncesine göre %2,6’lık bir artışa ve 2020’den bu yana %13’lük bir artışa işaret ediyor.

IBM, ankete katılan kuruluşların yarısından fazlasının bu maliyetleri ürün ve hizmetleri için daha yüksek fiyatlar şeklinde müşterilerine yansıttığını kabul etti.

Yıllık rapor, Mart 2021 ile Mart 2022 arasında dünya çapında 550 kuruluşun yaşadığı veri ihlallerinin analizine dayanıyor. Sponsorluğunu IBM’in üstlendiği ve analiz ettiği araştırma, Ponemon Enstitüsü tarafından yürütüldü.

Maliyet tahminleri, ödenen fidyeler ve ihlali araştırma ve kontrol altına alma maliyetleri gibi acil harcamalara dayanmaktadır. Diğer maliyetler, yasal para cezalarını ve yıllar sonra ortaya çıkabilecek satış kayıplarını içerir. Ortalama olarak, ankete katılanlar, belirli bir ihlalle ilgili maliyetlerin yarısından azını, meydana geldikten bir yıldan fazla bir süre sonra tahakkuk ettiklerini söyledi.

Konuşma konusu olan mesele, T-Mobile Cuma günü 500 milyon dolar ödeyeceğini söyledi Yaklaşık bir yıl önce ortaya çıkan ve tahminen 76,6 milyon kişinin kişisel bilgilerini ifşa eden bir veri ihlali nedeniyle müşteriler tarafından açılan bir toplu davayı karara bağlamak için.

Yıl sonundan önce gelebilecek yargı onayı bekleyen T-Mobile, müşterilerin iddialarını çözmek için 350 milyon dolar ve veri korumasını yükseltmek için 150 milyon dolar daha ödeyecek. Ağustos ayında açıklanan ihlal, müşteri adları, Sosyal Güvenlik numaraları, telefon numaraları, adresler ve doğum tarihleri ​​gibi bilgileri açığa çıkardı.

IBM çalışmasında analiz edilen en yüksek maliyetli ihlallerin çoğu, finansal hizmetler, endüstriyel, teknoloji, enerji, ulaşım, iletişim, sağlık, eğitim ve kamu sektörü sektörlerindeki kritik altyapıyı içeriyordu.

IBM, bu ihlallerin ortalama maliyetinin 4,8 milyon dolar olduğunu ve kritik altyapı dışındaki kuruluşlar tarafından ödenen ortalama maliyetten yaklaşık 1 milyon dolar daha fazla olduğunu söyledi.

Bunun bir kısmı, sağlık sektörü ihlallerinin özellikle yüksek maliyetlerinden kaynaklanmaktadır. Kritik altyapı olarak kabul edilen sağlık hizmetleri, 2021’de 9,2 milyon dolardan en yüksek ortalama ihlal başına maliyete 10,1 milyon dolara ulaştı.

Kritik altyapı, son yıllarda hem ulus devlet saldırganları hem de siber suç çeteleri için giderek daha cazip bir hedef haline geldi. Geçen yıl, fidye yazılımı saldırıları Koloni Boru Hattı ve et işlemcisi JBS ABD Her ikisi de verilerinin kilidini açmak için milyonlarca dolar fidye ödemesine rağmen, her iki şirketi de günlerce kapattı.

Kapatmalar, tüketiciler arasında panik satın alımına yol açarak ABD’nin bazı bölgelerinde hem benzin hem de et fiyatlarının yükselmesine neden oldu.

Siber güvenlik ve hükümet yetkilileri, Rusya’nın bu ülkeye karşı savaşının devam etmesi durumunda ABD ve Ukrayna’yı destekleyen diğer ülkelerdeki kritik altyapıya yönelik siber saldırı riskinin artabileceği konusunda da uyarıyor.

Bu yılki çalışmada analiz edilen veri ihlallerinin yüzde 11’i, 2021’de %7,8 olan fidye yazılımı saldırılarından kaynaklandı. İhlallerin neredeyse beşte biri çalınan veya güvenliği ihlal edilen kimlik bilgilerinin sonucuydu. Diğer bir %16 ise kimlik avı saldırılarından kaynaklandı.


Kaynak : https://www.cnet.com/tech/services-and-software/average-data-breach-costs-hit-a-record-4-4-million-report-says/#ftag=CAD590a51e

Yorum yapın