COVID-19 pandemisi, nadiren karşımıza çıkabilecek bir krizdi. Pandeminin hayatımıza girmesiyle dijital dönüşüm hızlandı. Şirketlerin akın yüzeyleri genişledi. Dikkatler ve kaynaklar hayati ehemmiyete sahip güvenlik projelerinden uzaklaştı. IBM tarafından yayınlanan Bilgi Sızıntısının Maliyeti, 2021 raporuna göz atıldığında pandemi sürecinin bilgi ihlallerinin artmasında tesiri görülüyor. Buna rağmen ESET uzmanları 2020’den evvelki son birkaç yılda da sızıntıların maliyetinde artış olduğunun altını çiziyorlar.
IBM tarafından yayınlana rapora nazaran data ihlali maliyetleri geçen yılın raporunda 3,86 milyon Amerikan dolarıyken, bu yıl bu maliyet yüzde 10 artarak 4,24 milyon Amerikan doları oldu. 50 ila 65 milyon fiyatındaki “mega ihlaller” için ise, bu maliyet 2020 yılında 392 milyon Amerikan dolarıyken,yüzde 2 artışla 401 milyon Amerikan doları düzeyine geldi. Rapora nazaran çalıntı kullanıcı bilgileri ihlallerin en büyük nedenleri ortasında yer alıyor. Müşterilerin şahsî dataları (parolalar ve isimler de dahil) bu olaylarda ifşa olan en yaygın bilgi tiplerinden ve ihlallerin yüzde 44’ünü oluşturuyor.
Pandeminin rolü
2020 ve 2021 yıllarında bilgi ihlallerinin maliyetinin büyük bir artış göstermesinde pandeminin kıymetli bir rolü olduğu görülüyor. İnançlı olmayan uzaktan çalışma uç noktaları, meskenden çalışanların dikkatsiz olması, yetersiz BT çalışanının yanı sıra yamalanmamış yahut yanlış yapılandırılmış uzaktan çalışma altyapısı, ihlallerin artmasına ve bu olayların maliyetlerinin yükselmesine neden oldu.
Sıhhat dalı ihlal maliyetinde başı çekiyor
Sıhhat hizmetleri en yüksek ihlal maliyetine sahip bölümler ortasında yer alıyor. Bu ihlaller, geçtiğimiz yıl ortalamanın üzerinde bir artış gösterdi. 2020 yılında ortalama 7,13 milyon dolar olan bu sayı, 2021 yılında yüzde 29,5 artışla 9,23 milyon dolara çıktı. Fidye yazılımları data ihlali maliyetlerinin artmasına neden olan öteki bir etken. Sırf 2020’de değil, geçtiğimiz birkaç yıl içinde tehdit ölçüleri da giderek arttı. Bu yıl fidye yazılım taarruzlarının maliyeti ortalama 4,62 milyon dolar, yani ortalama data ihlalinden daha fazla.
Son olarak, FBI’a nazaran 2020 yılında başka tehditlerden daha fazla maddi kayıp yaşanmasına neden olan Kurumsal E-posta Tehdidine bakıldığında, Ponemon Institute tarafından düzenlenen bir çalışmaya nazaran bir BEC saldırısının ortalama maliyeti 5,01 milyon dolar olduğu görülüyor.
Data ihlali maliyetleri nasıl düşürülür
Pandemi, şirketlerin çalışma üslubunu sonsuza kadar değiştirdi ve tehdit ortamının yine şekillenmesine neden oldu. İlerideki yıllarda data ihlallerinin ve maliyetlerinin artmasını önlemek için, kuruluşlar yeni duruma ayak uydurmalı ve güvenlikle ilgili bakış açılarını değiştirmeli. Kuruluşların ve güvenlik yöneticilerinin ihlalleri ve ilgili maliyetleri azaltmaya yardımcı olmak için proaktif olarak kullanabileceği birçok usul bulunuyor.
“Asla güvenme, her vakit doğrula” unsuruna dayalı bir Sıfır İnanç yaklaşımı benimseyin.
En hassas datalarınızı şifreleyin.
Meskenden çalışanlar dahil olmak üzere tüm uç noktaları uzaktan izlemek ve bu uç noktaların güvenliğini sağlamak için araçlar kullanın.
Kimlik avı hırsızlığı taarruzlarını anlamalarını sağlamak için tüm çalışanlarınıza farkındalık eğitimleri düzenleyin.
EDR üzere araçlar yardımıyla algılama ve cevap sisteminizi optimize edin.
Meydana gelen olaylara süratli reaksiyon verebilmek için kapsamlı olay karşılık planları kullanın ve nizamlı olarak bunları test edin.
Hürriyet
