Yapılan bir araştırmaya göre, yaşanan veri ihlallerinin şirketlere ortalama maliyeti 4,35 milyon dolar olarak belirlendi. Çalınan veya güvenliği ihlal edilen kimlik bilgilerinin yaşanan ihlallerin yüzde 19’undan sorumlu olduğuna dikkat çeken Komtera Teknoloji Satış Direktörü Gürsel Tursun, veri ihlallerine dikkat çekti.
17 ülke ve 17 sektörde 550 ihlal üzerinde gerçekleştirilen 2022 Veri İhlali Maliyet Raporu, şirketlerin veri ihlallerinden dolayı tüm zamanların en yüksek zararlarına ulaştığını ortaya çıkardı. Veri ihlallerinin şirketlere yıllık ortalama maliyetinin geçen yıla oranla yüzde 2,6 artış göstererek 4,35 milyon dolar olduğu belirtiliyor. Özellikle sıfır güven mimarisini uygulamayan şirketlerin uygulayanlara kıyasla bir milyon dolar daha fazla maliyete ulaştığını belirten Tursun, siber güvenlik risklerini en aza indirmek için şirketlerin siber güvenlik alanına dikkat etmesi gerektiğini vurguladı.
Çalınan kimlik bilgileri siber saldırılarda büyük rol oynuyor
IBM’nin gerçekleştirdiği global ölçekteki araştırmada güvenliği ihlal edilen ya da çalınan kimlik bilgileri ve kimlik avı saldırılarının yarattığı tehditler elde edilen önemli bulgular arasında yer alıyor. Çalınan veya güvenliği ihlal edilen kimlik bilgileri, ihlallerin yüzde 19’undan, kimlik avı saldırıları da yüzde 16’sından sorumluydu. İncelenen şirketler arasında en maliyetli veri ihlalinin de kimlik avı olduğu tespit edildi. Kimlik avı saldırıları ortalama 4,91 milyon dolarlık ihlal maliyetine yol açtı. Bunun yanı sıra sıfır güven kullanan kuruluşların payının da yüzde 35’ten 2022’de yüzde 41’e yükseldiğine dikkat çeken Gürsel Tursun, sıfır güven mimarisini uygulamayan kuruluşların sıfır güven dağıtan kuruluşlara kıyasla daha maliyetli veri ihlalleri yaşadığını, daha fazla kuruluşun da sıfır güven yaklaşımı uygulayarak tasarruf sağladığını aktardı. Ayrıca Tursun, şirketlerin taşıdıkları siber risklere karşı bir yol haritasına sahip olmamalarının en önemli eksiklerinden biri olduğunu da dile getirdi.