Şirketlerin Derdi veri ihlali  

COVID-19 pandemisi, nadiren karşımıza çıkabilecek bir krizdi. Pandeminin hayatımıza girmesiyle dijital dönüşüm hızlandı. Şirketlerin saldırı yüzeyleri genişledi. Dikkatler ve kaynaklar hayati öneme sahip güvenlik projelerinden uzaklaştı. IBM tarafından yayınlanan Veri Sızıntısının Maliyeti, 2021 raporuna göre, pandemi sürecinin veri ihlallerinin artmasında etkisi büyük. Böylelikle, ESET uzmanları 2020’den önceki son birkaç yılda da sızıntıların maliyetinde artış olduğunun altını çiziyorlar.  

IBM tarafından yayınlana rapora göre veri ihlali maliyetleri geçen yılın raporunda 3,86 milyon Amerikan dolarıydı. Böylece, bu yıl bu maliyet yüzde 10 artarak 4,24 milyon Amerikan doları oldu. 50 ila 65 milyon tutarındaki “mega ihlaller” için ise, bu maliyet 2020 yılında 392 milyon Amerikan doları. Ayrıca, yüzde 2 artışla 401 milyon Amerikan doları seviyesine geldi. Rapora göre çalıntı kullanıcı bilgileri ihlallerin en büyük nedenleri arasında yer alıyor. Böylelikle, müşterilerin kişisel verileri bu olaylarda ifşa olan en yaygın veri türlerinden ve ihlallerin yüzde 44’ünü oluşturuyor.  

Pandeminin rolü 

2020 ve 2021 yıllarında veri ihlallerinin maliyetinin büyük bir artış göstermesinde pandeminin önemli bir rolü olduğu görülüyor. Güvenli olmayan uzaktan çalışma uç noktaları, evden çalışanların dikkatsiz olması, yetersiz BT personelinin yanı sıra yamalanmamış veya yanlış yapılandırılmış uzaktan çalışma altyapısı, ihlallerin artmasına ve bu olayların maliyetlerinin yükselmesine neden oldu. 

Sağlık sektörü ihlal maliyetinde başı çekiyor 

Sağlık hizmetleri en yüksek ihlal maliyetine sahip sektörler arasında yer alıyor. Sonuç olarak bu ihlaller, geçtiğimiz yıl ortalamanın üzerinde bir artış gösterdi. Ayrıca, 2020 yılında ortalama 7,13 milyon dolar olan bu rakam, 2021 yılında yüzde 29,5 arttı. Böylece, 9,23 milyon dolara çıktı. Fidye yazılımları veri ihlali maliyetlerinin artmasına neden olan başka bir etken. Yalnızca 2020’de değil, ayrıca, geçtiğimiz birkaç yıl içinde tehdit miktarları da giderek arttı. Bu yıl fidye yazılım saldırılarının maliyeti ortalama 4,62 milyon dolar. Böylelikle ortalama veri ihlalinden daha fazla.  

Son olarak, FBI’a göre 2020 yılında diğer tehditlerden daha fazla maddi kayıp yaşanmasına neden oldu. Kurumsal E-posta Tehdidine göre, Ponemon Institute tarafından bir çalışmaya göre bir BEC saldırısının ortalama maliyeti 5,01 milyon dolar.

Veri ihlali maliyetleri nasıl düşürülür 

Pandemi, şirketlerin çalışma tarzını sonsuza kadar değiştirdi ve tehdit ortamının yeniden şekillenmesine neden oldu. Bu yüzden, ilerideki yıllarda veri ihlallerinin ve maliyetlerinin artmasını önlemek için, kuruluşlar yeni duruma ayak uydurmalı. Ayrıca, güvenlikle ilgili bakış açılarını değiştirmeli. Kuruluşların ve güvenlik yöneticilerinin ihlalleri için proaktif olarak kullanabileceği birçok yöntem var.

• “Asla güvenme, her zaman doğrula” ilkesine dayalı bir Sıfır Güven yaklaşımı benimseyin.  
• En hassas verilerinizi şifreleyin.  
• Tüm uç noktaları uzaktan izlemek ve bu uç noktaların güvenliğini sağlamak için araçlar kullanın. 
• Kimlik avı hırsızlığı saldırılarını anlamalarını sağlamak için tüm çalışanlarınıza farkındalık eğitimleri düzenleyin. 
• EDR gibi araçlar yardımıyla algılama ve yanıt sisteminizi optimize edin. 
• Meydana gelen olaylara hızlı tepki vermek için kapsamlı olay yanıt planları kullanın. Ayrıca, düzenli olarak bunları test edin.