• Anasayfa
  • Blog
  • Cost of a Data Breach 2022 Raporunda Öne Çıkan Başlıklar
Cost of a Data Breach 2022 Raporunda Öne Çıkan Başlıklar

Cost of a Data Breach 2022 Raporunda Öne Çıkan Başlıklar

Ağu 21, 2022 / Kron

İş dünyasının büyük bölümünün dijital dönüşüme entegre olmasıyla operasyonel süreçlerin önemli bir kısmı çevrim içi ortama taşındı. Dijital dönüşümle birlikte gelen bu geçiş, kuruluşlar için bir dizi siber güvenlik tehdidi de yarattı. Veri yığınlarının bulut benzeri uzaktan erişime elverişli sunucularda muhafaza edilmesi veri sızıntısı riskini artırdı ve kuruluşları siber tehditler ve veri ihlali vakalarına açık hale getirdi.

Yüksek miktarda verinin kuruluşların BT ağlarında hem depo edilmesi hem de gerçek zamanlı olarak işlenmesi siber saldırganların iştahını kabartırken iş dünyanın önemli birer aktörü olan söz konusu kuruluşları da gelişmiş siber güvenlik politikaları uygulamaya itti ve itmeye de devam edecek gibi görünüyor.

Bugünün veri ve yapay zekâ (AI) odaklı gerçeklerinden yola çıkarak hareket eden IBM, The Cost of a Data Breach Report isimli çalışmasıyla farklı güvenlik açığı türlerinden kaynaklanan veri ihlali (data breach) vakalarına ilişkin güncel verileri ortaya koyuyor. Şirketin yayımladığı 2022 raporunda ise veri ihlali girişimlerinin yarattığı maliyet ve saldırı yüzeyi çeşitleri açısından geçmiş yıllara kıyasla kayda değer farklar mevcut.

Siber güvenlik tehditlerinin gittiği noktayı daha iyi anlamak ve kuruluşların karşılaşabilecekleri veri ihlali maliyetlerinin genel çerçevesini çizebilmek için 2022 raporunun bize sunduğu önemli verilere göz atalım.

İlk Bakışta Dikkat Çeken Yeni Bulgular

Öncelikle raporun kapsamını aktarmakta yarar var. The Cost of a Data Breach Report 2022, aşağıdaki teknolojik yaklaşımlar ve uygulamalar ile ilgili yeni analizler içeriyor. Çalışmada elde edilen tüm veriler de bu kavramsal bağlam ışığında inceleniyor.

  • Genişletilmiş algılama ve yanıt (XDR)
  • Risk inceleme tekniklerinin kullanımı
  • Bireysel teknolojilerin durum bazlı etkileri
  • Kimlik ve Erişim Yönetimi (IAM) ve Çok Faktörlü Kimlik Doğrulama (MFA) benzeri sıfır güven (zero trust) ilkesine dayanan siber güvenlik politikaları

Yukarıda gördüğünüz kavramsal çerçevenin ardından 2022 raporunun kuruluşlara sunduğu yeni bulgulara göz atalım.

  • Çalışmada yer alan kuruluşların %83’ü birden fazla veri ihlali vakası yaşadı.
  • Veri sızıntısıyla karşılaşan kuruluşların %60’ı ihlalden kaynaklı ortaya çıkan maliyeti müşterilerin satın aldıkları ürün ya da servislerin fiyatlarına yansıtmak zorunda kaldı.
  • Kritik altyapı kuruluşlarının %79’u mevcut siber güvenlik protokollerinde sıfır güven ilkesini uygulamadı.
  • Üçüncü parti şahıslar arasında yer alan bir iş ortağıyla yapılan uzlaşma sonucu veri ihlali meydana gelme oranı %19olarak tespit edildi.
  • Veri ihlali vakalarının %45’i bulut tabanlı BT sistemlerinde meydana geldi.

Raporun ortaya koyduğu dikkat çekici bulguları derledikten sonra farklı kategorilerde önemli veriler sunan ve kuruluşlar için aydınlatıcı olabilecek kritik noktaları detaylandırmak daha yararlı olabilir.

Veri İhlali Maliyetine İlişkin Önemli Bulgular

IBM’in hazırladığı 2022 raporunda bir veri ihlali vakasının toplam maliyeti ortalama 4,35 milyon dolar olarak tespit edildi. Tarihin en yüksek seviyesi olma özelliği taşıyan bu maliyet ortalaması 2021’e göre %2,6’lık, 2020’ye göre ise %12,7’lik bir artış anlamına geliyor. Ortalama maliyet 2021 raporunda 4,24 milyon dolar iken 2020’de 3,86 milyon dolardı.

Rapordaki kuruluşların %83’ünün birden fazla veri ihlali vakası yaşadığını belirtmiştik. Daha ilginci ise ilgili kuruluşların sadece %17’sinin ilk kez veri ihlali yaşamaları. Geri kalan %66’lık kısım daha önce en az bir veri ihlaliyle karşılaşmıştı.

Çalışma kapsamında incelenen kritik altyapı kuruluşlarının toplam veri ihlali maliyeti ortalama 4,82 milyon dolar şeklinde saptandı. Finans hizmetleri, sağlık sektörü, sanayi, enerji, ulaşım, iletişim, eğitim ve kamu sektörü gibi iş kollarının yer aldığı söz konusu grupta katılımcı kuruluşların %28’i yıkıcı saldırı ya da ransomware saldırısı yaşadı. %17’lik kesim de bir iş ortağının veri güvenliğinin ihlal edilmesi sebebiyle güvenlik ihlaline maruz kaldı.

IBM 2022 raporunun ortaya koyduğu en çarpıcı sonuçlardan biri ise maliyet tasarrufuyla ilgiliydi. Buna göre tam olarak konuşlandırılmış güvenlik yapay zekasına sahip kuruluşlarda ihlaller ve otomasyonun maliyeti, güvenlik yapay zekâsı ve otomasyonun uygulanması kuruluşlara kıyasla 3,05 milyon dolar daha azdır. Ortalama ihlal maliyetindeki %65,2’lik fark, 6,20 milyon dolar ile 3,05 milyon dolar arasındaki farkı göstermektedir. Söz konusu veri, çalışmadaki en büyük maliyet tasarrufunu temsil etmektedir.

Öte yandan güvenlik yapay zekâsı ve otomasyona sahip kuruluşlarda ihlal yaşam döngüsü sahip olmayanlara oranla 74 gün daha kısadır (324 gün/249 gün). 2020’de %59 olan güvenlik yapay zekâsı ve otomasyon kullanımı 2022’de %70’e çıkarak iki yılda 1/5 oranında artışa imza attı.

Amerika Birleşik Devletleri ve Sağlık Sektörü Liderliği Bırakmıyor

Siber saldırganlar için önemli bir saldırı vektörü olan ve geniş saldırı yüzeyi sayesinde kuruluşları farklı açılardan olumsuz şekilde etkileyebilen fidye yazılımı saldırılarının toplam maliyeti ortalama 4,54 milyon dolar. Raporun kapsamında yer alan veri ihlallerinin %11’ini fidye yazılımı saldırıları oluştururken bu oran 2021’de %7,8’di. Ortalama maliyet ise bir önceki yıl 4,62 milyon dolar olarak belirlenmişti.

Açığa çıkan ayrıcalıklı hesap kimlik bilgileri kaynaklı veri ihlali vakaları, çalışmadaki ihlallerin %19’unu oluşturdu. İç tehditler ve dış tehditler kaynaklı olacak şekilde meydana gelebilen bu vakalar, bilgisayar korsanlarının birincil saldırı vektörünü oluşturmaktadır. Ayrıca ayrıcalıklı hesap bilgilerinin ele geçirilmesi ile meydana gelen veri ihlalleri en uzun yaşam döngüsüne sahip siber saldırı türü olarak da dikkat çekmektedir. Kimlik bilgilerinin ele geçirilmesi sonucu ortaya çıkan bir ihlali belirlemek için 243 güne ihtiyaç duyarken önlemek için de 84 güne ihtiyaç duyuyorsunuz.

2022 raporunda oltalama (phishing), bir diğer adıyla kimlik avı saldırısı %16 ile ikinci en yaygın ihlal nedeni olarak dikkat çekmektedir. Söz konusu saldırı türü 4,92 milyon dolar ile en maliyetli saldırı vektörü olarak kayıtlara geçti. Öte yandan sağlık sektörü üst üste 12 yıl bir veri ihlalinin en yüksek maliyetine sahip olma unvanına sahip. İlgili sektör 2022 raporunda yeni bir rekor kırarak 1 milyon dolar artışla ortalama ihlal maliyetinde 10,10 milyon dolar seviyesine ulaştı.

PAM ile Veri İhlali Vakalarının Önüne Geçin

Ayrıcalıklı Erişim Yönetimi (Privileged Access Management – PAM) çözümleri bünyesinde barındırdığı gelişmiş modüller sayesinde BT altyapınızı uçtan uca en iyi şekilde koruyarak veri ihlali vakalarının önüne geçmenizi sağlar. PAM, farklı siber güvenlik protokolleri uygulamanızı sağlayan modüler yapısı sayesinde ayrıcalıklı hesaplara ve kritik verilere yönelik üst düzey bir savunma mekanizması oluşturmanızı mümkün kılıyor.

Yetkili Oturum Yöneticisi, Merkezi Parola Yönetimi, İki Faktörlü Kimlik Doğrulama (2FA), Veritabanı Yöneticisi ve Dinamik Veri Maskeleme, Ayrıcalıklı Görev Otomasyonu (PTA), TACACS+ / RADIUS Erişim Yönetimi modülleri ile BT altyapınızı kapsamlı şekilde korur ve tüm işlemleri gerçek zamanlı olarak denetleyerek ayrıcalıklı hesap erişimlerinden haberdar olmanıza yardım eder.

Siz de gelişmiş bir PAM çözümü ile veri ihlali vakalarına hazırlıklı olmak ve olası kayıpları en aza indirmek istiyorsanız Kron olarak geliştirdiğimiz Single Connect ürünümüzden yararlanabilirsiniz. Gartner, Forrester, KuppingerCole ve Omdia gibi küresel alanda lider araştırma şirketlerinin raporlarında da yer alan Single Connect’in gelişmiş siber güvenlik sunan ürün ailesi, yaygın siber saldırı vektörlerini önleme konusundaki başarısını birçok kez kanıtlamıştır.

Single Connect ürün ailesi ile ilgili detaylı bilgi sahibi olmak ve merak ettiklerinizi sormak için ekip arkadaşlarımızla iletişime geçebilirsiniz.

Öne Çıkanlar

Yapay Zeka Destekli Ayrıcalıklı Erişim Yönetimi ile Siber Güvenliği Geliştirme

Yapay Zeka Destekli Ayrıcalıklı Erişim Yönetimi ile Siber Güvenliği Geliştirme

Mar 20, 2024
Büyük Kurumların Log Yönetim Zorlukları

Büyük Kurumların Log Yönetim Zorlukları

Mar 20, 2024
Dijital Çağda Güçlü Veri Güvenliği: Veritabanı Erişim Yönetimi ve Dinamik Veri Maskeleme Alanında Uzmanlaşmak

Dijital Çağda Güçlü Veri Güvenliği: Veritabanı Erişim Yönetimi ve Dinamik Veri Maskeleme Alanında Uzmanlaşmak

Nis 03, 2024
İşletmelerinizi Güvence Altına Alın: Kron PAM ile Siber Güvenlik Sigortası Maliyetlerini Düşürün

İşletmelerinizi Güvence Altına Alın: Kron PAM ile Siber Güvenlik Sigortası Maliyetlerini Düşürün

Nis 18, 2024

Diğer Bloglar

Blog
KVKK Cezaları ve Tedbirleri Nelerdir?

KVKK Cezaları ve Tedbirleri Nelerdir?

Ara 13, 2020 Devamını Oku

Blog
Bulut Saldırı Vektörlerini Ayrıcalıklı Erişim Yönetimi ile Önlenme Yöntemleri

Bulut Saldırı Vektörlerini Ayrıcalıklı Erişim Yönetimi ile Önlenme Yöntemleri

Nis 09, 2023 Devamını Oku

Blog
Uzaktan Erişim Sırasında Oluşan Riskler ve Alınabilecek Önlemler

Uzaktan Erişim Sırasında Oluşan Riskler ve Alınabilecek Önlemler

Nis 13, 2020 Devamını Oku

Blog
Yetki Yükseltmesi (Privilege Escalation) Hakkında Bilmeniz Gerekenler

Yetki Yükseltmesi (Privilege Escalation) Hakkında Bilmeniz Gerekenler

Nis 24, 2022 Devamını Oku

Blog
Finans Sektöründe Siber Güvenlik

Finans Sektöründe Siber Güvenlik

Ağu 01, 2021 Devamını Oku

Blog
Sıfır Güven Yaklaşımı PAM ile Nasıl Uygulanır?

Sıfır Güven Yaklaşımı PAM ile Nasıl Uygulanır?

Mar 14, 2021 Devamını Oku

Bize Ulaşın

Kron Teknoloji'nin siber güvenlik ürünleri hakkında bilgi almak için bize ulaşın.