İş dünyasının büyük bölümünün dijital dönüşüme entegre olmasıyla operasyonel süreçlerin önemli bir kısmı çevrim içi ortama taşındı. Dijital dönüşümle birlikte gelen bu geçiş, kuruluşlar için bir dizi siber güvenlik tehdidi de yarattı. Veri yığınlarının bulut benzeri uzaktan erişime elverişli sunucularda muhafaza edilmesi veri sızıntısı riskini artırdı ve kuruluşları siber tehditler ve veri ihlali vakalarına açık hale getirdi.
Yüksek miktarda verinin kuruluşların BT ağlarında hem depo edilmesi hem de gerçek zamanlı olarak işlenmesi siber saldırganların iştahını kabartırken iş dünyanın önemli birer aktörü olan söz konusu kuruluşları da gelişmiş siber güvenlik politikaları uygulamaya itti ve itmeye de devam edecek gibi görünüyor.
Bugünün veri ve yapay zekâ (AI) odaklı gerçeklerinden yola çıkarak hareket eden IBM, The Cost of a Data Breach Report isimli çalışmasıyla farklı güvenlik açığı türlerinden kaynaklanan veri ihlali (data breach) vakalarına ilişkin güncel verileri ortaya koyuyor. Şirketin yayımladığı 2022 raporunda ise veri ihlali girişimlerinin yarattığı maliyet ve saldırı yüzeyi çeşitleri açısından geçmiş yıllara kıyasla kayda değer farklar mevcut.
Siber güvenlik tehditlerinin gittiği noktayı daha iyi anlamak ve kuruluşların karşılaşabilecekleri veri ihlali maliyetlerinin genel çerçevesini çizebilmek için 2022 raporunun bize sunduğu önemli verilere göz atalım.
Öncelikle raporun kapsamını aktarmakta yarar var. The Cost of a Data Breach Report 2022, aşağıdaki teknolojik yaklaşımlar ve uygulamalar ile ilgili yeni analizler içeriyor. Çalışmada elde edilen tüm veriler de bu kavramsal bağlam ışığında inceleniyor.
Yukarıda gördüğünüz kavramsal çerçevenin ardından 2022 raporunun kuruluşlara sunduğu yeni bulgulara göz atalım.
Raporun ortaya koyduğu dikkat çekici bulguları derledikten sonra farklı kategorilerde önemli veriler sunan ve kuruluşlar için aydınlatıcı olabilecek kritik noktaları detaylandırmak daha yararlı olabilir.
IBM’in hazırladığı 2022 raporunda bir veri ihlali vakasının toplam maliyeti ortalama 4,35 milyon dolar olarak tespit edildi. Tarihin en yüksek seviyesi olma özelliği taşıyan bu maliyet ortalaması 2021’e göre %2,6’lık, 2020’ye göre ise %12,7’lik bir artış anlamına geliyor. Ortalama maliyet 2021 raporunda 4,24 milyon dolar iken 2020’de 3,86 milyon dolardı.
Rapordaki kuruluşların %83’ünün birden fazla veri ihlali vakası yaşadığını belirtmiştik. Daha ilginci ise ilgili kuruluşların sadece %17’sinin ilk kez veri ihlali yaşamaları. Geri kalan %66’lık kısım daha önce en az bir veri ihlaliyle karşılaşmıştı.
Çalışma kapsamında incelenen kritik altyapı kuruluşlarının toplam veri ihlali maliyeti ortalama 4,82 milyon dolar şeklinde saptandı. Finans hizmetleri, sağlık sektörü, sanayi, enerji, ulaşım, iletişim, eğitim ve kamu sektörü gibi iş kollarının yer aldığı söz konusu grupta katılımcı kuruluşların %28’i yıkıcı saldırı ya da ransomware saldırısı yaşadı. %17’lik kesim de bir iş ortağının veri güvenliğinin ihlal edilmesi sebebiyle güvenlik ihlaline maruz kaldı.
IBM 2022 raporunun ortaya koyduğu en çarpıcı sonuçlardan biri ise maliyet tasarrufuyla ilgiliydi. Buna göre tam olarak konuşlandırılmış güvenlik yapay zekasına sahip kuruluşlarda ihlaller ve otomasyonun maliyeti, güvenlik yapay zekâsı ve otomasyonun uygulanması kuruluşlara kıyasla 3,05 milyon dolar daha azdır. Ortalama ihlal maliyetindeki %65,2’lik fark, 6,20 milyon dolar ile 3,05 milyon dolar arasındaki farkı göstermektedir. Söz konusu veri, çalışmadaki en büyük maliyet tasarrufunu temsil etmektedir.
Öte yandan güvenlik yapay zekâsı ve otomasyona sahip kuruluşlarda ihlal yaşam döngüsü sahip olmayanlara oranla 74 gün daha kısadır (324 gün/249 gün). 2020’de %59 olan güvenlik yapay zekâsı ve otomasyon kullanımı 2022’de %70’e çıkarak iki yılda 1/5 oranında artışa imza attı.
Siber saldırganlar için önemli bir saldırı vektörü olan ve geniş saldırı yüzeyi sayesinde kuruluşları farklı açılardan olumsuz şekilde etkileyebilen fidye yazılımı saldırılarının toplam maliyeti ortalama 4,54 milyon dolar. Raporun kapsamında yer alan veri ihlallerinin %11’ini fidye yazılımı saldırıları oluştururken bu oran 2021’de %7,8’di. Ortalama maliyet ise bir önceki yıl 4,62 milyon dolar olarak belirlenmişti.
Açığa çıkan ayrıcalıklı hesap kimlik bilgileri kaynaklı veri ihlali vakaları, çalışmadaki ihlallerin %19’unu oluşturdu. İç tehditler ve dış tehditler kaynaklı olacak şekilde meydana gelebilen bu vakalar, bilgisayar korsanlarının birincil saldırı vektörünü oluşturmaktadır. Ayrıca ayrıcalıklı hesap bilgilerinin ele geçirilmesi ile meydana gelen veri ihlalleri en uzun yaşam döngüsüne sahip siber saldırı türü olarak da dikkat çekmektedir. Kimlik bilgilerinin ele geçirilmesi sonucu ortaya çıkan bir ihlali belirlemek için 243 güne ihtiyaç duyarken önlemek için de 84 güne ihtiyaç duyuyorsunuz.
2022 raporunda oltalama (phishing), bir diğer adıyla kimlik avı saldırısı %16 ile ikinci en yaygın ihlal nedeni olarak dikkat çekmektedir. Söz konusu saldırı türü 4,92 milyon dolar ile en maliyetli saldırı vektörü olarak kayıtlara geçti. Öte yandan sağlık sektörü üst üste 12 yıl bir veri ihlalinin en yüksek maliyetine sahip olma unvanına sahip. İlgili sektör 2022 raporunda yeni bir rekor kırarak 1 milyon dolar artışla ortalama ihlal maliyetinde 10,10 milyon dolar seviyesine ulaştı.
Ayrıcalıklı Erişim Yönetimi (Privileged Access Management – PAM) çözümleri bünyesinde barındırdığı gelişmiş modüller sayesinde BT altyapınızı uçtan uca en iyi şekilde koruyarak veri ihlali vakalarının önüne geçmenizi sağlar. PAM, farklı siber güvenlik protokolleri uygulamanızı sağlayan modüler yapısı sayesinde ayrıcalıklı hesaplara ve kritik verilere yönelik üst düzey bir savunma mekanizması oluşturmanızı mümkün kılıyor.
Yetkili Oturum Yöneticisi, Merkezi Parola Yönetimi, İki Faktörlü Kimlik Doğrulama (2FA), Veritabanı Yöneticisi ve Dinamik Veri Maskeleme, Ayrıcalıklı Görev Otomasyonu (PTA), TACACS+ / RADIUS Erişim Yönetimi modülleri ile BT altyapınızı kapsamlı şekilde korur ve tüm işlemleri gerçek zamanlı olarak denetleyerek ayrıcalıklı hesap erişimlerinden haberdar olmanıza yardım eder.
Siz de gelişmiş bir PAM çözümü ile veri ihlali vakalarına hazırlıklı olmak ve olası kayıpları en aza indirmek istiyorsanız Kron olarak geliştirdiğimiz Single Connect ürünümüzden yararlanabilirsiniz. Gartner, Forrester, KuppingerCole ve Omdia gibi küresel alanda lider araştırma şirketlerinin raporlarında da yer alan Single Connect’in gelişmiş siber güvenlik sunan ürün ailesi, yaygın siber saldırı vektörlerini önleme konusundaki başarısını birçok kez kanıtlamıştır.
Single Connect ürün ailesi ile ilgili detaylı bilgi sahibi olmak ve merak ettiklerinizi sormak için ekip arkadaşlarımızla iletişime geçebilirsiniz.