COVID-19 salgını, nadiren karşımıza çıkabilecek bir krizdi. Salgının hayatımıza girmesiyle dijital dönüşüm hızlandı. Şirketlerin saldırı yüzeyleri genişledi. Dikkatler ve kaynaklar hayati öneme sahip güvenlik projelerinden uzaklaştı. IBM tarafından yayınlanan Veri Sızıntısının Maliyeti, 2021 raporuna göz atıldığında salgın sürecinin veri ihlallerinin artmasında etkisi görülüyor. Buna karşın ESET uzmanları 2020’den önceki son birkaç yılda da sızıntıların maliyetinde artış olduğunun altını çiziyorlar. IBM tarafından yayınlana rapora göre veri ihlali maliyetleri geçen yılın raporunda 3,86 milyon $ iken, bu yıl bu maliyet %10 artarak 4,24 milyon $ oldu. 50 ila 65 milyon tutarındaki “mega ihlaller” için ise, bu maliyet 2020 yılında 392 milyon $ iken ,%2 artışla 401 milyon $ seviyesine geldi. Rapora göre çalıntı kullanıcı bilgileri ihlallerin en büyük nedenleri arasında yer alıyor. Müşterilerin kişisel verileri (parolalar ve isimler de dahil) bu olaylarda ifşa olan en yaygın veri türlerinden ve ihlallerin %44’ünü oluşturuyor.
Salgının rolü
2020 ve 2021 yıllarında veri ihlallerinin maliyetinin büyük bir artış göstermesinde salgının önemli bir rolü olduğu görülüyor. Güvenli olmayan uzaktan çalışma uç noktaları, evden çalışanların dikkatsiz olması, yetersiz BT personelinin yanı sıra yamalanmamış veya yanlış yapılandırılmış uzaktan çalışma altyapısı, ihlallerin artmasına ve bu olayların maliyetlerinin yükselmesine neden oldu.
Sağlık sektörü ihlal maliyetinde başı çekiyor
Sağlık hizmetleri en yüksek ihlal maliyetine sahip sektörler arasında yer alıyor. Bu ihlaller, geçtiğimiz yıl ortalamanın üzerinde bir artış gösterdi. 2020 yılında ortalama 7,13 milyon $ olan bu rakam, 2021 yılında %29,5 artışla 9,23 milyon $’a çıktı. Fidye yazılımları veri ihlali maliyetlerinin artmasına neden olan başka bir etken. Yalnızca 2020’de değil, geçtiğimiz birkaç yıl içinde tehdit miktarları da giderek arttı. Bu yıl fidye yazılım saldırılarının maliyeti ortalama 4,62 milyon $, yani ortalama veri ihlalinden daha fazla.
Son olarak, FBI’a göre 2020 yılında diğer tehditlerden daha fazla maddi kayıp yaşanmasına neden olan Kurumsal E-posta Tehdidine bakıldığında, Ponemon Institute tarafından düzenlenen bir çalışmaya göre bir BEC saldırısının ortalama maliyeti 5,01 milyon $ olduğu görülüyor.
Veri ihlali maliyetleri nasıl düşürülür
Salgın, şirketlerin çalışma tarzını sonsuza kadar değiştirdi ve tehdit ortamının yeniden şekillenmesine neden oldu. İlerideki yıllarda veri ihlallerinin ve maliyetlerinin artmasını önlemek için, kuruluşlar yeni duruma ayak uydurmalı ve güvenlikle ilgili bakış açılarını değiştirmeli. Kuruluşların ve güvenlik yöneticilerinin ihlalleri ve ilgili maliyetleri azaltmaya yardımcı olmak için proaktif olarak kullanabileceği birçok yöntem bulunuyor.
- “Asla güvenme, her zaman doğrula” ilkesine dayalı bir Sıfır Güven yaklaşımı benimseyin.
- En hassas verilerinizi şifreleyin.
- Evden çalışanlar dahil olmak üzere tüm uç noktaları uzaktan izlemek ve bu uç noktaların güvenliğini sağlamak için araçlar kullanın.
- Kimlik avı hırsızlığı saldırılarını anlamalarını sağlamak için tüm çalışanlarınıza farkındalık eğitimleri düzenleyin.
- EDR gibi araçlar yardımıyla algılama ve yanıt sisteminizi optimize edin.
- Meydana gelen olaylara hızlı tepki verebilmek için kapsamlı olay yanıt planları kullanın ve düzenli olarak bunları test edin.