IBM Security tarafından bu yıl 17.si yayınlanan Cost Of Breach-2021 raporu, bağımsız şirket Ponemon Institute’un 2021 yılında 17 ülkede, 17 farklı sektörde gerçekleşen 537 ihlalden derlediği araştırma verileri baz alınarak, IBM güvenlik uzmanlarının bu veriler üzerindeki analizleri sonucu hazırlandı.
Bu rapora göre; 2020-2021 tarihleri arasında veri ihlali maliyetleri 3,86 milyon dolardan 4,24 milyon dolara %10 artış ile son 7 yılın en yüksek maliyetine ulaştı. Bir verinin kayıt başına ortalama maliyeti (kişi başı) 2020’de 141$ iken 2021’deki ortalama maliyeti 161$’ı bularak, %10,3’lük artış gösteriyor.
2021’deki en yaygın saldırı vektörü olarak kimlik bilgilerin ele geçirilmesi %20 ile ilk sırada bulunuyor. Bunların sırasıyla %17 oltalama saldırısı, yanlış bulut yapılandırması %15, iş e-postası ele geçirilmesi %4 olarak görülüyor.
2021 ‘deki yüksek düzeyde uyumluluk eksikliği olan kuruluşlarda ortalama veri ihlali maliyeti 5.65M$, düşük düzeyde uyumluluk eksikliği olan kuruluşlarda 3.35M$ olup %51’lik bir fark oluşmakta.
Güvenlik otomasyonuna sahip olmayan kuruluşların veri ihlallerin ortalama maliyetleri 6,71M$, güvenlik otomasyonuna sahip kuruluşun ortalama veri ihlali maliyeti 2,90M$ olup maliyet farkı 3,81M$ ile en yüksek maliyet farkını temsil etmekte.
Siber Güvenlik otomasyona sahip kuruluşlarda veri ihaleleri 247 gün ortalamayla fark edilip tanımlanarak kontrol altına alınmaktadır. Sahip olmayan kuruluşlar ise ihlali 324 gün ile tespit edilmekte olup, ihlal yaşam döngüsünde 77 gün ve %22’lik bir fark oluşmaktadır.
Güvenlik otomasyonuna sahip olmayan kuruluşların veri ihlallerin ortalama maliyetleri 6,71M$, güvenlik otomasyonuna sahip kuruluşun ortalama veri ihlali maliyeti 2,90M$ olup maliyet farkı 3,81M$ ile en yüksek maliyet farkını temsil etmekte.
Siber Güvenlik otomasyona sahip kuruluşlarda veri ihaleleri 247 gün ortalamayla fark edilip tanımlanarak kontrol altına alınmaktadır. Sahip olmayan kuruluşlar ise ihlali 324 gün ile tespit edilmekte olup, ihlal yaşam döngüsünde 77 gün ve %22’lik bir fark oluşmaktadır.
Rapor ayrıca buluttaki veri ihlallerinin etkilerini ve buluta geçişin ihlal maliyetleri üzerindeki etkisini de inceliyor. Hibrit bulut ihlallerinin maliyeti, genel, özel ve on-prem bulut ihlallerine göre ortalama 1,19M$ veya %28,3’lük oranda daha az olduğu görülüyor. Bulut modernizasyonu, ihlal yanıt sürelerinin azaltılmasına yardımcı olduğu anlaşılmakta. Kapsamlı bir bulut geçişi sırasında bir ihlal yaşayan şirketler daha yüksek bedellerle karşılaşırken, genel bulut modernizasyon stratejilerinde daha ileride olanların ihlal olaylarını daha etkili bir şekilde tespit edip yanıtlayabildikleri görülmekte. Bulut platformlarında olgun kuruluşların, geçişlerinin ilk aşamasında olanlardan (252’ye 329 gün) 77 gün daha hızlı bir şekilde ihlali başarıyla engelledikleri görülüyor.
Veri ihlallerinin finansal etkilerini en aza indirmek için önerilenler: