COVID-19 pandemisi, nadiren karşımıza çıkabilecek bir krizdi. Pandeminin hayatımıza girmesiyle dijital dönüşüm hızlandı. Şirketlerin atak yüzeyleri genişledi. Dikkatler ve kaynaklar hayati değere sahip güvenlik projelerinden uzaklaştı. IBM tarafından yayınlanan Data Sızıntısının Maliyeti, 2021 raporuna göz atıldığında pandemi sürecinin data ihlallerinin artmasında tesiri görülüyor. Buna rağmen ESET uzmanları 2020’den evvelki son birkaç yılda da sızıntıların maliyetinde artış olduğunun altını çiziyorlar.
IBM tarafından yayınlana rapora nazaran data ihlali maliyetleri geçen yılın raporunda 3,86 milyon Amerikan dolarıyken, bu yıl bu maliyet yüzde 10 artarak 4,24 milyon Amerikan doları oldu. 50 ila 65 milyon fiyatındaki “mega ihlaller” için ise, bu maliyet 2020 yılında 392 milyon Amerikan dolarıyken,yüzde 2 artışla 401 milyon Amerikan doları düzeyine geldi. Rapora nazaran çalıntı kullanıcı bilgileri ihlallerin en büyük nedenleri ortasında yer alıyor. Müşterilerin ferdî bilgileri (parolalar ve isimler de dahil) bu olaylarda ifşa olan en yaygın bilgi çeşitlerinden ve ihlallerin yüzde 44’ünü oluşturuyor.
Pandeminin rolü
2020 ve 2021 yıllarında bilgi ihlallerinin maliyetinin büyük bir artış göstermesinde pandeminin değerli bir rolü olduğu görülüyor. İnançlı olmayan uzaktan çalışma uç noktaları, meskenden çalışanların dikkatsiz olması, yetersiz BT işçisinin yanı sıra yamalanmamış yahut yanlış yapılandırılmış uzaktan çalışma altyapısı, ihlallerin artmasına ve bu olayların maliyetlerinin yükselmesine neden oldu.
Sıhhat kesimi ihlal maliyetinde başı çekiyor
Sıhhat hizmetleri en yüksek ihlal maliyetine sahip bölümler ortasında yer alıyor. Bu ihlaller, geçtiğimiz yıl ortalamanın üzerinde bir artış gösterdi. 2020 yılında ortalama 7,13 milyon dolar olan bu sayı, 2021 yılında yüzde 29,5 artışla 9,23 milyon dolara çıktı. Fidye yazılımları data ihlali maliyetlerinin artmasına neden olan öteki bir etken. Sırf 2020’de değil, geçtiğimiz birkaç yıl içinde tehdit ölçüleri da giderek arttı. Bu yıl fidye yazılım taarruzlarının maliyeti ortalama 4,62 milyon dolar, yani ortalama bilgi ihlalinden daha fazla.
Son olarak, FBI’a nazaran 2020 yılında öbür tehditlerden daha fazla maddi kayıp yaşanmasına neden olan Kurumsal E-posta Tehdidine bakıldığında, Ponemon Institute tarafından düzenlenen bir çalışmaya nazaran bir BEC saldırısının ortalama maliyeti 5,01 milyon dolar olduğu görülüyor.
Data ihlali maliyetleri nasıl düşürülür
Pandemi, şirketlerin çalışma şeklini sonsuza kadar değiştirdi ve tehdit ortamının tekrar şekillenmesine neden oldu. İlerideki yıllarda bilgi ihlallerinin ve maliyetlerinin artmasını önlemek için, kuruluşlar yeni duruma ayak uydurmalı ve güvenlikle ilgili bakış açılarını değiştirmeli. Kuruluşların ve güvenlik yöneticilerinin ihlalleri ve ilgili maliyetleri azaltmaya yardımcı olmak için proaktif olarak kullanabileceği birçok usul bulunuyor.
“Asla güvenme, her vakit doğrula” unsuruna dayalı bir Sıfır İnanç yaklaşımı benimseyin.
En hassas datalarınızı şifreleyin.
Konuttan çalışanlar dahil olmak üzere tüm uç noktaları uzaktan izlemek ve bu uç noktaların güvenliğini sağlamak için araçlar kullanın.
Kimlik avı hırsızlığı taarruzlarını anlamalarını sağlamak için tüm çalışanlarınıza farkındalık eğitimleri düzenleyin.
EDR üzere araçlar yardımıyla algılama ve karşılık sisteminizi optimize edin.
Meydana gelen olaylara süratli reaksiyon verebilmek için kapsamlı olay cevap planları kullanın ve sistemli olarak bunları test edin.
Hürriyet
