Bir veri ihlali maliyeti nedir?

Bir veri ihlali maliyeti nedir?

IBM’in yıllık araştırmasına göre, müşteri veri ihlali ve ya kötü niyetli bir saldırının sonucu olan olaylarda fiyat etiketi daha yüksektir.

IBM’in 2020 Veri İhlali Maliyeti Raporuna göre, bir veri ihlalinin ortalama maliyeti yıldan yıla% 1,5 azaldı ve şirketlere olay başına 3,86 milyon ABD dolarına mal oldu. Yıllık çalışma, 17 ülke ve bölgede bulunan ve 17 sektörde faaliyet gösteren 524 kuruluşun verilerini analiz etti ve ortak bir noktaya sahipti – her biri geçen yıl bir güvenlik ihlali yaşadı.

Bu yıl ilk kez, IBM Security ve Ponemon Entitüsü tarafından yürütülen çalışma, müşterinin kişisel olarak tanımlanabilen bilgileri (PII), çalışan bilgileri ve fikri mülkiyet (IP) dahil olmak üzere güvenliği ihlal edilmiş kayıt türü başına olan maliyetleri düşürdü.

Analiz, müşteri verilerinin açık arayla en çok tehlikeye atılan kayıt türü olduğunu ve ihlal edilen kuruluşların% 80’inin müşteri kişisel olarak tanımlanabilir bilgilerinin etkilendiğini söylediğini ortaya koydu. Rapor, “Kaybedilen veya çalınan kayıt başına ortalama maliyet tüm veri ihlallerinde 146 $ iken, müşterinin kişisel olarak tanımlanabilir bilgilerini içerenler işletmelere güvenliği ihlal edilen kayıt başına 150 $ ‘a mal oldu” dedi.

Bununla birlikte, finansal serpinti, bir dizi başka faktöre bağlı olarak da değişiklik gösterdi. Örneğin, ihlal kötü niyetli bir saldırıdan kaynaklanıyorsa maliyet 175 ABD Dolarına kadar çıktı. Bu arada, olay anonimleştirilmiş müşteri verilerini etkilediyse, ortalama maliyet 143 ABD dolarıydı ancak kötü niyetli bir saldırının sonucuysa 171 ABD dolarına yükseldi.

Kötü niyetli saldırılar, ihlallerin küçük bir çoğunluğunun (% 52) arkasında yer alırken, sistem hataları (% 25) ve insan hatası (% 23) sırasıyla ikinci ve üçüncü sırada geliyor. IBM, “Çalınan veya tehlikeye atılan kimlik bilgilerinin yanı sıra, kötü yapılandırılmış bulut sunucuları, kötü amaçlı saldırıların neden olduğu ihlallerde en sık karşılaşılan ilk tehdit vektörüne % 19 oranında bağlı” dedi.

Kaybedilen işler, bir veri ihlalinin en maliyetli etkilerinden biri olmaya devam ediyor. Maliyetin neredeyse% 40’ını oluşturuyor ve maliyet geçen yıl 1,42 milyon ABD dolarından 1,52 milyon ABD dolarına yükseldi. Rakam, artan müşteri cirosunu, gelir kaybını ve lekelenmiş itibar nedeniyle yeni iş edinmenin daha yüksek maliyetli olmasını etkilemektedir.

Bir ihlalinin ortalama yaşam döngüsü 280 gün. İhlali tespit etmek için 207 gün ve onu kontrol altına almak için 73 gün olarak hesaplanıyordu. Bu rakamlar yıl içinde büyük ölçüde aynı kaldı ve değişmedi.

Bu arada, yaşam döngüsünün uzunluğu söz konusu olduğunda sektörler arasında bir eşitsizlik vardır ve buna “bekleme süresi” de denir. Sağlık sektörü 329 gün ile en uzun yaşam döngüsüne sahipken finans sektörü “sadece” 233 günlük bir yaşam döngüsüne sahip. Sağlık hizmetleri, ankete katılan 17 sektör arasında, olay başına 7,13 milyon ABD Doları ile en yüksek ortalama maliyeti üstleniyor ve onuncu yılda en üst sıradaki konumunu koruyor.

Bir olay müdahale (IR) hazırlık planını test eden veya bir IR ekibi çalıştıran şirketlerin, hiçbirini yapmayan şirketlere kıyasla ortalama 2 milyon ABD doları tasarruf sağladığını belirtmek gerekir.

ABD, olay başına ortalama 8,64 milyon ABD doları maliyetle veri ihlali maliyetlerinde “lider” olmaya devam etmektedir. Orta Doğu, ihlal başına 6,52 milyon ABD doları fiyat etiketiyle ikinci oldu. Kötü niyetli ihlallerin çoğu mali motivasyonlu siber suçlular (% 53) tarafından gerçekleşiyor. Buna rağmen ortalama 4,43 milyon ABD doları ile ulusal devlet destekli ihlallerin (% 13) en maliyetli olduğu düşünülüyor.

Kaynak:  https://www.welivesecurity.com/2020/08/12/what-is-cost-data-breach/

Related Posts

Leave a Reply