Veri İhlalinin Maliyeti Nedir?

Yayınlanan: 2022-10-17

Bağlantılarımız aracılığıyla bir şey satın alırsanız, bağlı ortaklarımızdan para kazanabiliriz. Daha fazla bilgi edin.

Bir veri ihlalinin ortalama maliyeti çok yüksek olduğundan, küçük işletme sahiplerinin gizli verileri proaktif olarak korumaları çok önemlidir. Ve en kötü senaryoda, veri ihlali olayları işletmeleri de feshedilmeye zorlayabilir. Bu gönderide, bir veri ihlalinin maliyetinin ne olduğunu ve maliyeti azaltmak için ne yaptığınızı öğreneceksiniz.

Hadi keşfedelim:

Veri İhlali Raporları Nereden Geliyor?

Bazı şirketler, veri ihlali olaylarının çeşitli yönlerini anlamaya yardımcı olmak için her yıl veri ihlali raporları hazırlar.

Veri ihlali raporları için en iyi bilinen üç kaynak şunlardır:

  • IBM Veri İhlalinin Maliyeti Raporu

IBM Security tarafından desteklenen The Cost of Data Breach Raporu, Ponemon Institute tarafından her yıl bağımsız olarak yapılan araştırmaları içerir. Bu raporda enstitü, dünya çapında veri ihlallerinden etkilenen şirketleri inceliyor.

  • Verizon Veri İhlali Araştırmaları Raporu

Her yıl, Verizon Veri İhlali Araştırmaları Raporu, siber suçlarla ilgili olarak şirketlerin başına gelenler hakkında veriye dayalı, gerçek dünya görüşlerini açıklar. Bu veri ihlali çalışması, siber güvenliğinizi güçlendirmek için birçok eyleme dönüştürülebilir içgörü sunar.

  • ForgeRock Tüketici Kimliği İhlal Raporu

Veri ihlallerinin çeşitli nedenlerle ve sektörlerde tüketicileri nasıl etkilediğine bakmak istiyorsanız, ForgeRock Tüketici Kimliği İhlal Raporu doğru kaynaktır. Rapor ayrıca, saldırılardan korunmak için siber güvenliğin nasıl güçlendirilebileceğine dair bilgiler de sunuyor.

Veri İhlal Maliyetleri Temel ABD Bulguları

Veri ihlallerinin genellikle işletmeler üzerinde uzun vadeli etkileri vardır. Veri kaybı ve yasal para cezalarının maliyetine ek olarak, veri ihlallerinin çalışan devir hızı, gelir kaybı, müşteri devir hızı, olumsuz arama sonuçları vb. dahil olmak üzere dolaylı maliyetleri de vardır.

Aşağıdakiler, veri ihlali maliyetiyle ilgili temel bulgulardır:

1. Bu, veri ihlallerinin ortalama maliyetidir.

IBM'in veri ihlali raporuna göre, bir veri ihlalinin ortalama küresel maliyeti 2022'de küresel olarak 4,35 milyon dolara ulaştı. Bu, geçen yıla göre %2,6 artışla tüm zamanların en yüksek seviyesi.

ABD'deki bir ihlalin ortalama toplam maliyetini merak ediyorsanız? Cevap 9,44 milyon dolar. ABD'deki bir ihlalin ortalama maliyeti, küresel olarak en yüksek olanıdır.

2. Bunlar en maliyetli veri ihlali türleridir.

Sektöre göre bir veri ihlalinin ortalama maliyetini bilmek ister misiniz? IBM raporundaki aşağıdaki verilere bakın:

  • Sağlık sektörü (10.10 milyon)
  • Finans sektörü (5.97 milyon)
  • İlaç (5.01 milyon $)
  • Teknoloji (4.97 milyon $)

Sağlık sektörü en yüksek veri ihlali maliyetlerine sahiptir ve kamu sektörü en düşük maliyetlere sahiptir.

3. “Smishing”, ortaya çıkan en büyük veri ihlali tehditlerinden biridir

Kullanıcıları hassas verileri ortaya çıkarmaya teşvik etmek için metin mesajlarına dayanan bir kimlik avı türü olan Smishing, en önemli veri ihlali tehditlerinden biri olarak ortaya çıkıyor.

Bir Proofpoint raporu, 2021'de ABD kullanıcılarında smishing saldırılarının ikiye katlandığını belirtiyor. Federal Ticaret Komisyonu'ndan (FTC) alınan veriler, 2021'de 378.119 SMS ile ilgili dolandırıcılık raporunun dosyalandığını ortaya koydu.

Aciliyet veya korku duygusu yaratan mesajları iki kez kontrol etmek, şüpheli bağlantılara tıklamaktan kaçınmak ve hesapla ilgili sorunlar için bankalarla ve diğer yetkililerle doğrudan iletişime geçmek, smishing saldırılarından korunmanın bazı etkili yollarıdır.

4. Bu sektörler, ana veri ihlali mağdurlarıdır.

Verizon Veri İhlali Araştırmaları Raporuna göre, başlıca veri ihlali mağdurları olan sektörler şunlardır:

  • finans
  • Profesyonel
  • Sağlık Endüstrisi
  • Kamu Yönetimi

5. Fidyeyi ödemek neden her zaman iyi bir fikir değildir.

Tehdit aktörleri bir fidye yazılımı saldırısında verileri şifreledikten sonra, işletme sahipleri genellikle fidyeyi ödemeyi düşünür. Aslında, şirketlerin %53'ü fidye ödemeyi tercih ediyor. Ancak, para ödemek her zaman iyi bir seçenek değildir. Bunun nedeni, ödeme yapan tehdit aktörlerinin onları daha fazla işletmeyi hedeflemeye teşvik etmesidir ve ödemeden sonra verilerinize tam erişime sahip olacağınızın garantisi yoktur.

Uber, ele geçirilen verileri silmek için bilgisayar korsanlarına 100.000 dolar ödedi, ancak sonunda nihai anlaşma için 148 milyon dolar harcadı.

6. Veri ihlali maliyetlerine en çok bu faktörler katkıda bulundu.

Bir ihlal ne kadar uzun süre tespit edilmezse, tehdit aktörlerinin verileri sızdırmak/şifrelemek için o kadar fazla zamanı olacaktır. Bu nedenle, daha kısa bir veri ihlali yaşam döngüsünün (ilk ihlalin tespiti ile kapsamı arasında geçen süre) daha düşük veri ihlali maliyetleriyle bağlantı kurması şaşırtıcı değildir.

200 gün içinde veri ihlali yaşam döngüsü, 2022'de küresel ortalama 3,74 milyon ABD Doları maliyetle ilişkilidir. Ancak 200 günden fazla bir veri ihlali yaşam döngüsü, ortalama 4,86 ​​milyon ABD Doları maliyetle bağlantılıdır.

7. Bu, kayıt başına bir veri ihlalinin maliyetidir.

IBM veri ihlali raporuna göre, kayıt başına bir veri ihlalinin ortalama maliyeti dünya genelinde 164$'dır. Kayıt başına ortalama veri ihlali maliyeti 2021'e göre %1,2 arttı.

8. Uzaktan çalışma, veri ihlallerine karşı daha hassastır.

Uzak iş gücüne sahip olmak, veri ihlallerinin maliyetlerini artırır. IBM veri ihlali raporuna göre, %80'den fazla uzak iş gücüne sahip şirketler, ortalama veri ihlali maliyeti olarak 5,10 milyon dolar ödüyor.

9. Bu, ortalama ihlal yaşam döngüsü süresidir.

IBM raporuna göre, 2022'de ortalama veri ihlali yaşam döngüsü süresi 277 gündür. 2021'de bir ihlali tespit etmek ortalama 212 gün ve onu kontrol altına almak 75 gün sürdü ve ortalama veri ihlali yaşam döngüsü süresi 287 gün oldu. Veri ihlali yaşam döngüsü ne kadar uzun olursa, veri ihlali maliyetleri o kadar fazla olur.

  • DAHA FAZLA OKUYUN: Bir Şirketin Veri İhlali Olduğunu Fark Etmesi 191 Gün Sürüyor, Rapora Göre

10. Bir veri ihlali meydana geldiğinde küçük işletmeler büyük ölçüde etkilenir.

Veri ihlalleri söz konusu olduğunda, küçük işletmeler büyük ölçüde etkilenir. Aslında, 2020 DBIR'ye göre 2020'deki Veri İhlallerinin %28'i küçük işletmeleri içeriyordu. Bir veri ihlali olayı, ürün/hizmet maliyetinin artmasına neden olabilir. IBM raporu, kuruluşların ihlallerinin %60'ının fiyatlarda artışa neden olduğunu belirtiyor.

  • DAHA FAZLA OKUYUN: 2020'deki Veri İhlallerinin %28'i Küçük İşletmeleri Kapsıyor

11. Bir veri ihlalinin maliyetini azaltmak mı istiyorsunuz? Bunu yap.

Güvenlik yapay zekası ve otomasyonu uygulamak, bir olay müdahale ekibine sahip olmak, risklere odaklanmak ve sıfır güven modelini benimsemek veri ihlali maliyetini azaltabilir.

Bunu kanıtlamak için veri ihlali maliyetine ilişkin IBM raporundan elde edilen bulgular şunlardır:

  • Tam olarak dağıtılan güvenlik yapay zekası ve otomasyonu, ortalama veri ihlali maliyetini %65 oranında azalttı
  • Olay müdahale yeteneklerine sahip kuruluşlar, bir veri ihlalinin toplam maliyetini %58 oranında azaltmayı başardı.
  • Risk kalifikasyon tekniklerine dayalı risklere, tehditlere ve etkilere odaklanan şirketler, ortalama %48 daha düşük veri ihlali maliyeti yaşadı
  • Sıfır güven modelini kullanan şirketler, ortalama veri ihlali maliyetinden %20 daha az ödedi

Çözüm

Artık bildiğinize göre - bir veri ihlalinin maliyeti nedir? Müşteri verilerini veya diğer türdeki hassas verileri olası veri ihlallerinden korumak için veri güvenliğinizi güçlendirmenin zamanı geldi.

Resim: Envato Öğeleri

Daha fazlası: Siber Güvenlik