2021'de Daha Güvenli Bir Kuruluşu Çalıştırmanıza Yardımcı Olacak 50 Veri İhlali İstatistikleri

Siber suç, ister büyük bir organizasyonu yönetiyor olun, ister sadece kişisel bilgileri gizli tutmakla ilgileniyor olun, herkesi etkiler. TechJury'nin bir araya getirdiği bu güncel veri ihlali istatistiklerinin gösterdiği gibi, çalınan ve güvenliği ihlal edilen kayıtlar konusu giderek daha ciddi hale geliyor.

Saldırganlar daha bilinçli hale geliyor ve ortalama ihlal maliyeti artıyor. Ayrıca IoT ve bulut bilişim gibi 'dönüştürücü' teknolojilerin artan kullanımının, şirketleri veri ihlallerine karşı daha savunmasız hale getirdiğini gördük.

Endişe Verici Veri İhlal İstatistikleri

• Yalnızca 2019 yılının ilk yarısında toplam 4,1 milyar kaydın güvenliği ihlal edildi .
• Bir veri ihlalinden kurtulmak için ortalama süre 70 gün kadar yüksek olabilir.
• Dünya çapında bir veri ihlalini tespit etmek için ortalama ortalama süre 197 gündür.
• Dünya çapındaki kuruluşların %76'sı geçtiğimiz yıl bir kimlik avı saldırısı yaşadı .
• Şirketlerin %75'i, bir veri ihlalinin iş süreçlerinde önemli bir kesintiye neden olduğunu söylüyor .
• Bilgi güvenliğine yönelik küresel harcamaların 2019'da 124 milyar doları aşacağı tahmin ediliyor.
• Toplam altı sosyal medya ihlali , 2018'in ilk yarısında ele geçirilen toplam kayıtların %56'sından fazlasını oluşturuyordu.
• Her gün dünya çapında 6.4B sahte e-posta gönderiliyor.

Devam etmeden önce , ilk etapta çevrimiçi veri ihlali nedir? Çevrimiçi veri ihlali, sistem sahibinin bilgisi olmadan bir sistemden hassas, özel veya gizli bilgilerin alındığı bir olayı ifade eder.

Elbette bu istatistikler, sizi korkutmak veya işimizi çok daha rahat ve üretken kılan gelişmiş sistemleri kullanmaktan caydırmak için değildir. Umudumuz, sorunun boyutu, temel güvenlik açıkları ve bir dizi önleyici ve düzeltici önlem hakkında sağlıklı bir fikrin, veri ihlallerinin risklerini veya etkilerini en aza indirmenize yardımcı olabileceğidir. Gerçekten de, siber direncinize ve kuruluşunuzun dijital tehditler karşısında temel amacını ve bütünlüğünü koruma kapasitesine katkıda bulunmalıdır.

Veri İhlal İstatistikleri 2021

Veri ihlalleri ciddi bir suçtur. İlk başta fark etmeyebilirsiniz, ancak size milyonlara mal olabilir.

1. Veri ihlali olayı başına küresel ortalama maliyet 2019'da 3,92 milyon dolara yükseldi.

(Kaynak: Güvenlik İstihbaratı)

Bu, 2018'in ilk yarısında yaklaşık 3 milyar dolardan fazla kayıp anlamına gelir. Yine, veri ihlallerinin sayısı bir önceki yılın aynı dönemine göre marjinal olarak düşerken, olay başına ortalama maliyet 2018'e kıyasla %1,5 arttı. Bu, işletmelerin siber suçlulara ödediği gerçek maliyettir ve neredeyse her yıl artmaktadır.

2. 3.800 ihlal, 2019'un ilk yarısında dünya çapında 4,1 milyar veri kaydının güvenliğinin ihlal edilmesine neden oldu.

(Kaynak: Forbes)

Peki, bir günde kaç hack oluyor? Bu, 2019'un ilk altı ayında ortalama 20'den fazla ve her gün şaşırtıcı bir şekilde 22,5 milyondan fazla kaydın çalınmasına neden oluyor!

3. Ankete katılanların %60'ı, geçmişlerinin bir noktasında bir veri ihlaliyle karşılaştıklarını söylüyor; %30'u yalnızca son bir yıl içinde en az bir deneyim yaşamıştır.

(Kaynak: Thales)

Kaç kişinin hacklendiğini anladığınızda sorunun boyutu ortaya çıkıyor . Dünya çapındaki kuruluşlarla ilgili kapsamlı bir ankette, her 5 kişiden 3'ü bu sorunu bir noktada deneyimlediklerini söylüyor. Yarısı bunu geçen yıl içinde yaptı. Sorun, karşılık gelen rakamların %65 ve %36 olduğu ABD'de daha ciddi.

4. Mayıs 2018 ile Ocak 2019 arasında Avrupa'da 41.502 veri ihlali rapor edildi.

(Kaynak: Avrupa Veri Koruma Kurulu)

Yine de olaylarda bu atılımın gümüş bir astarı var. Genel Veri Koruma Yönetmeliği (GDPR) 25 Mayıs 2018'de yürürlüğe girdiğinden bu yana, Avrupa'daki veri ihlallerinin gönüllü olarak raporlanmasında belirgin bir iyileşme oldu. GDPR öncesi, telekom ve bankacılık gibi sadece birkaç sektör veri ihlallerini bildirmek zorundaydı. GDPR ayrıca, veri koruma kanunu kapsamındaki hakları konusunda halkın farkındalığını artırmaya da yardımcı oldu.

5. Bilgi güvenliğine yapılan küresel harcamaların 2019'da 124 milyar doları aşacağı tahmin ediliyor.

(Kaynak: Gartner)

Siber güvenliğin maliyeti nedir? Bir sürü, öyle görünüyor. Dünya çapında bilgi güvenliği ürünleri ve hizmetlerine yapılan harcamaların, 2017'ye göre %12,4 artarak 2018'de 114 milyar doların üzerinde olması bekleniyor. Devam eden beceri eksiklikleri ve Avrupa Birliği'nin (AB) GDPR'si gibi düzenleyici değişiklikler, güvenlik hizmetleri pazarında sürekli büyümeyi tetikliyor. . Güvenlik harcamalarının en önemli üç nedeni (1) Güvenlik Riskleri; (2) İş İhtiyaçları; ve (3) Endüstri Değişiklikleri. Gizlilik endişeleri de kuruluşlar için önemli bir faktör haline geliyor.

6. Kayıp iş maliyeti, bir veri ihlalinin toplam maliyetinin en büyük bileşenidir.

(Kaynak: IBM-Ponemon Enstitüsü)

Veri ihlalinin dört üst düzey bileşeninden—algılama ve iletme; bildirim; ex-post yanıt; kayıp iş maliyeti— veri ihlali istatistikleri , şirketlerin yaklaşık %37,5'ini kayıp iş maliyetine bağladığını gösteriyor. Bunlar, bir veri ihlali olayının bir sonucu olarak anormal müşteri kaybını en aza indirmeye çalışan faaliyetleri ve ayrıca veri ihlali ifşasının ardından yeni müşteriler edinme maliyetini içerir. Ayrıca, iş kesintisi ve gelir kayıplarıyla ilgili maliyetleri de içerir.

7. Şirketlerin %75'i bir veri ihlalinin iş süreçlerinde önemli bir kesintiye neden olduğunu söylüyor.

(Kaynak: IBM-Ponemon Enstitüsü)

Veri ihlalleri, ankete katılan şirketlerin en az dörtte üçü için iş süreçlerinde önemli bir kesintiye neden olacak kadar ciddi. Kesinti nedeniyle maruz kalınan maliyetin tamamı düzgün bir şekilde parasal rakamlara çevrilemez.

8. Şirketlerin %65'i bir veri ihlalinin itibar üzerinde olumsuz bir maddi etkisi olduğunu söylüyor.

(Kaynak: IBM-Ponemon Enstitüsü)

Veri ihlali eğilimleri , bu olayların şirketlerin itibarı, markası veya pazar imajı üzerinde de olumsuz bir etkisi olduğunu göstermektedir. Hızlı seyahat eden küresel haberler ve ekstra titiz müşteriler çağında, itibar yönetimi normal koşullarda zor bir sorudur. Çoğu şirket, veri ihlalleri nedeniyle itibarlarını kaybetmeyi göze alamaz. Cambridge Analytica skandalının 2018'in başlarında kamuoyuna duyurulmasının ardından hisse fiyatında büyük bir düşüş gören Facebook'a sorun.

9. Dünya çapında bir veri ihlalini tespit etmek için ortalama ortalama süre 197 gündür.

(Kaynak: IBM-Ponemon Enstitüsü)

Bu, şirketin 197 günlük süreci, kısmen veya tamamen ihlalin etkileriyle ilgilenmekle meşgul. Bazı durumlarda, özellikle şirketler otomasyon ve şifreleme gibi temel araçları benimsemediğinde, olay müdahalesi bir yıldan fazla sürebilir.

10. Tespit etmek ve içermek için en yüksek ortalama süre eğlence sektöründedir.

(Kaynak: IBM-Ponemon Enstitüsü)

Tanımlama ve içerme zamanı sektörler arasında farklılık gösterir. Eğlence, sağlık hizmetleri ve medya, veri ihlali istatistiklerine göre ortalama olarak yanıt vermek için en uzun süreyi alırken , araştırma, enerji ve finansal hizmetler en düşük süreyi alıyor.

11. Coğrafya açısından, tespit edilecek en yüksek ortalama zaman Orta Doğu'da yaşanıyor; en düşük Almanya'da.

(Kaynak: IBM-Ponemon Enstitüsü)

Benzer şekilde, ortalama olay müdahale süresi de coğrafi konumlara göre değişir. Orta Doğu, Brezilya ve Türkiye'deki şirketler veri ihlallerini tespit etmek ve kontrol altına almak için en uzun süreyi alırken, ABD, Kanada, İngiltere, Güney Afrika ve Almanya en hızlısı. Orta Doğu'daki ortalama süre, Almanya'daki ortalama sürenin neredeyse iki katıdır.

12. Bir veri ihlalinden kurtulmak için ortalama süre 70 gün kadar yüksek olabilir.

(Kaynak: IBM-Ponemon Enstitüsü)

Bir kuruluş bir veri ihlali tespit edip kontrol altına aldığında, kurtarma sürecine de giden zaman vardır. Güvenlik ihlali istatistikleri , kuruluşta özel bir olağanüstü durum kurtarma işlevine veya ekibine sahip olmanın ortalama kurtarma süresini neredeyse yarı yarıya azaltabileceğini göstermektedir.

13. Önümüzdeki 24 ay boyunca önemli bir veri ihlali olasılığı 2018 mali yılında %32,3'e yükseldi.

(Kaynak: IBM-Ponemon Enstitüsü)

En az 10.000 kayıt içeren bir veri ihlali olasılığı, son beş yılda sürekli olarak arttı. 2018 mali yılı için %32,3 rakamı, 2017 mali yılı için %31,6'dan hafif bir artıştır. İlginç bir şekilde, bir kuruluşun bir kez maruz kaldığı veri ihlali ne kadar büyükse, önümüzdeki 24 ay içinde başka bir ihlal yaşama olasılığı o kadar düşüktür.

14. Dünya çapındaki BT uzmanlarının %65'i saldırıların şiddetinin arttığını söylüyor.

(Kaynak: IBM-Ponemon Enstitüsü)

Bu tür pek çok anket ve çalışmanın ortak noktası, siber suçluların kuruluşların güvenlik sistemlerini hedef almak için en modern araçları kullanması ve bu nedenle saldırılara karşı koymayı gün geçtikçe zorlaştırmasıdır. Aynı ankete katılan profesyonellerin %57'si ayrıca bir olayı çözme süresinin arttığını söylüyor. Ayrıca, büyük verilerin artan kullanımı, büyük veri güvenliği ihlallerinin olasılığını da artırıyor .

15. 2018 yılının ilk yarısında ele geçirilen toplam kayıtların %56'sından fazlasını oluşturan toplam altı sosyal medya ihlali.

(Kaynak: Gemalto İhlal Seviyesi Endeksi)

Yine de tüm veri ihlalleri eşit derecede şiddetli değildir. Son zamanlardaki en büyüklerinden bazıları, Cambridge Analytica-Facebook olayı da dahil olmak üzere sosyal medya platformlarını hedef aldı. Sonuçta, sosyal medya siteleri milyonlarca müşteri hakkında bilgi toplamak için en kolay kaynaklardır.

Daha sonra göreceğimiz gibi, BT uzmanları, bu kişisel kullanıcı bilgilerinin siber suçlular için birincil derecede ilgi çekici olduğunu düşünüyor. Yalnızca 2018 yılının ilk yarısında toplam 4,5 milyar kayıt tehlikeye atıldı.

16. 2018'de güvenliği ihlal edilmiş en dikkat çekici sosyal medya platformu Facebook oldu.

(Kaynak: Kimlik Hırsızlığı Kaynak Merkezi)

Facebook, sosyal medya hack istatistikleri söz konusu olduğunda tartışmasız lider oldu . Cambridge Analytica veri kötüye kullanımı da dahil olmak üzere birden fazla olay arasında, bir kodlama güvenlik açığının neden olduğu önemli bir ihlal, bilgisayar korsanlarının 50 milyon hesaba ait tokenlere erişmesine ve kullanıcı profillerindeki tüm bilgileri görüntülemesine izin verdi. Google+, 53 milyon kullanıcıyı etkileyerek iki kez ihlal edildi. Quora (100 milyon kullanıcı üzerinde etki) ve MyFitnessPal (150 milyon kullanıcı üzerinde etki), 2018'de ihlal edilen diğer iyi bilinen platformlardı.

17. Konaklama şirketi Marriott International, 2018'de dünya çapında 383 milyon insanı etkileyerek en fazla rapor edilen rekor sayısına sahipti.

(Kaynak: Kimlik Hırsızlığı Kaynak Merkezi)

Seyahatte Cathay Pacific ve Delta, Hudson Bay (5 milyon alışverişçinin ödeme kartı bilgileri ifşa oldu) ve çevrimiçi ders kitabı sitesi Chegg (40 milyon kullanıcının profil ayrıntıları ifşa oldu) ve UnityPoint Health (1,4 milyon hastanın sağlık sigortası bilgileri ifşa oldu) sağlık hizmetlerinde ) son veri ihlalleri listesindeki diğer bazı kayda değer girişler vardı .

18. Sağlık hizmetleri, 2018 yılının ilk yarısında diğer tüm sektörlerden daha yüksek olan veri ihlallerinin %27'sini oluşturdu.

(Kaynak: Gemalto İhlal Seviyesi Endeksi)

Çoğu sektör, önceki yarıya kıyasla olay sayısında bir artış gördü – istisnalar devlet, profesyonel hizmetler, perakende satış ve teknolojiydi. Hem perakende hem de teknoloji, daha az olayla kırılan rekorların sayısında bir artış gördü. Sosyal medya, Facebook ve Twitter'da sırasıyla 2,2 milyar ve 336 milyonu içeren yüksek profilli müşteri veri sızıntıları nedeniyle ihlal edilen kayıt sayısı (%76) açısından en üst sırada yer alıyor.

19. ABD, veri ihlallerinin %57'sinden fazlasını ve çalınan tüm kayıtların %97'sini temsil eden saldırılar için en popüler hedeftir.

(Kaynak: Gemalto İhlal Seviyesi Endeksi)

Güvenlik ihlali istatistikleri , ABD'deki olay sayısının 2017'nin ikinci yarısına kıyasla %17 düştüğünü gösteriyor. Bildirilebilir Veri İhlalleri yasasının uygulanmasıyla, Avustralya'daki olay sayısı, olabildiğince çarpıcı bir şekilde 18'den 308'e yükseldi. beklenebilir. Avrupa %36 daha az olay gördü, ancak ihlal edilen kayıtların sayısında %28'lik bir artış, saldırıların şiddetinin arttığını gösteriyor. Birleşik Krallık, bölgedeki en fazla ihlale maruz kalan ülke olmaya devam ediyor. Asya'da en fazla ihbar edilen saldırı Hindistan'da gerçekleşti (11).

20. 2017'deki veri ihlallerinin %58'i küçük ve orta ölçekli işletmelerde gerçekleşti.

(Kaynak: Verizon, Gizlilik Hakları Takas Merkezi)

Siber suçluların yalnızca Facebook ve Marriott gibi büyük şirketleri hedef aldığını düşünüyorsanız, küçük işletme veri ihlali istatistikleri sizi şaşırtacaktır. Küçük ve orta ölçekli işletmeler, büyük şirketler kadar risk altındadır. Aslında, küçük işletmelerin siber güvenliklerini güçlendirmek için mevcut kaynaklara sahip olma ihtimalinin daha düşük olduğu göz önüne alındığında, birçok saldırgan, tek bir büyük hedeften ziyade birden fazla küçük hedeften para kazanmayı tercih edebilir. Bir savunuculuk grubu olan Privacy Rights Clearinghouse'a göre, 2005'ten beri izledikleri ihlallerin %90'ından fazlası, hareket halindeyken 100.000'den az müşteriyi etkiledi.

21. Kuruluşların yalnızca %53'ü veri ihlalleri ve olaylara müdahale konusunda hükümet ve sektördeki meslektaşlarıyla bilgi paylaşıyor.

(Kaynak: IBM-Ponemon Enstitüsü)

Bu, bağımsız taraflarca siber saldırıların izlenmesine rağmen, bildirilmeyen birçok olay olabileceği anlamına gelir.

Verileri paylaşan kuruluşlar, meslektaşlar ve endüstri grupları arasında işbirliğini geliştirmenin yanı sıra, paylaşımın kuruluşun güvenlik duruşunu iyileştirmede doğrudan bir etkisi olduğunu söylüyor. Ayrıca, olay müdahale planlarının etkinliği ve veri ihlallerini tespit etme ve önleme maliyetini düşürmesi ile de ilgilidir.

Kuruluşların bunu yapmasını engelleyen temel faktörler arasında hiçbir fayda algılanmaması, rekabete aykırı endişeler ve hassas bilgilerin ifşa olma riski yer alır.

Veri ihlalleri nasıl olur?

Veri ihlallerinin gerçekte nasıl olduğunu hiç merak ettiniz mi? Düşündüğün şey değil.

22. Kuruluşların %22'si kimlik avını en büyük siber tehdit olarak görüyor.

(Kaynak: Ernst & Young)

Kötü amaçlı yazılımlar %20 ile ikinci sırada geliyor, bunu kesintiye (%13), para çalmaya (%12) ve IP çalmaya (%8) yönelik siber saldırılar izliyor. İçeriden tehditler ve devlet destekli saldırılar hakkında oldukça fazla tartışma olmasına rağmen, iç saldırılara yönelik korku listede sekizinci sırada yer alıyor; casusluk listenin en altında yer alıyor.

23. Her gün dünya çapında 6.4B sahte e-posta gönderiliyor.

(Kaynak: Dark Reading, Cofense)

2018'in ilk yarısında, her gün gönderilen e-postaların yaklaşık 6,4 milyarı sahteydi. E-posta güvenlik firması Valimail gelen internet güvenlik istatistiklerine göre, ABD Cofense göre 2018 yılının ikinci çeyreğinde yaklaşık 120 milyon sahte mesaj göndermek, sahte e-postanın 1 numaralı kaynağıdır, tüm cyberattacks% 91'i bir phishing ile başlar e-posta.

24. Dünya çapındaki kuruluşların %76'sı geçtiğimiz yıl bir kimlik avı saldırısı yaşadı.

(Kaynak: Check Point, Panda Security)

Kurumsal BT güvenliği başkanlarının %81'i bu kanaldan gelen saldırı vakalarının sayısında bir artış tespit etti. Kimlik avı saldırılarının en yaygın biçimlerinden biri, siber saldırganların para kazanmak için kendilerini müşteri veya tedarikçi olarak tanıttığı BEC (İş E-postası Uzlaşması) dolandırıcılığıdır. BEC dolandırıcılık e-postalarının yaklaşık %60'ı bir bağlantı içermiyor ve bu da siber güvenlik sistemlerinin bunları algılamasını zorlaştırıyor.

25. Küresel bir ankette 850 kuruluşun %100'ü en az bir kötü amaçlı yazılım saldırısı yaşadı.

(Kaynak: Kontrol Noktası)

Veri hırsızlığı istatistiklerine göre, organizasyon başına mobil zararlı yazılım saldırılarına ortalama sayısı kurumsal mobilite yönetimi çözümleri yerinde olmalarına rağmen H2 2016 ve H1 2017 arasında 54 idi, incelenen örnekteki kuruluşların% 75, en az bir jailbreak iOS cihazı vardı veya kurumsal ağlarına bağlı köklü Android cihaz. Şirket başına ortalama jailbreak yapılmış cihaz sayısı 35'ti. Jailbreak, iOS ve Android işletim sistemleri tarafından sağlanan yerleşik güvenliği ortadan kaldırarak, tüm kuruluşu kolay bir saldırıya karşı savunmasız hale getirdiğinden, bu açıkça endişe verici bir sonuçtur.

26. 2018'de dünya çapındaki kuruluşların %40'ı kripto madencilerinden etkilendi.

(Kaynak: Kontrol Noktası)

Fidye yazılımlarının aksine, kripto madenciliği, siber suçlulara, bir kuruluşun sunucularında tespit edilmeden aylarca kalabilen çok daha gizli bir saldırı tarzı sunar. Bu süre zarfında, yazarları sabit bir pasif gelir akışı kazanırlar. Check Point Research ayrıca kuruluşların %20'sinden fazlasının her hafta kripto hırsızlığı yapan kötü amaçlı yazılımlardan etkilendiğini tespit etti.

27. Kötü amaçlı yazılım olaylarının yaklaşık %45'i fidye yazılımlarını içerir ve bu oran 2015'te %10'dan azdır.

(Kaynak: Verizon)

Fidye yazılımı, son siber ihlal istatistiklerinin gösterdiği gibi, korkunç bir hızla popülerlik kazanan düşük riskli, yüksek kazançlı bir suçtur . Siber suçlular, fidye yazılımlarıyla hedeflenen kişisel cihazların ve çok daha fazla fidye talep edilebilecek kurumsal sunucuların payının artmasıyla daha da cesurlaşıyor. Fidye yazılımlarından korunmanın kolay bir yolu, bilgisayarınıza virüsten koruma yazılımı yüklemektir.

28. 2018 yılının ilk yarısındaki veri ihlallerinin %56'sı kötü niyetli yabancılardan kaynaklandı.

(Kaynak: Gemalto İhlal Seviyesi Endeksi)

Bu, 2017'nin ikinci yarısından %7'lik bir düşüştü. Güvenliği ihlal edilmiş kayıtların sayısı açısından, pay %73 ile daha yüksek. Kaza sonucu oluşan kayıplar, bu yarıda kaybedilen kayıtların 879 milyonundan (yüzde 26) sorumluydu; bu, olayların üçte birinden fazlasını temsil eden veri ihlallerinin en popüler ikinci nedeni. Kötü niyetli içeriden saldırılara karışan kayıt ve olay sayısı, 2017'nin aynı dönemine kıyasla bu yarıda yüzde 60 düştü.

29. 2018 yılının ilk yarısında çalınan tüm kayıtların %83'ü kimlik hırsızlığı içeriyordu.

(Kaynak: Gemalto İhlal Seviyesi Endeksi)

Kimlik hırsızlığı, en azından 2013'ten bu yana önde gelen veri ihlali türü olmaya devam etti. 2017'nin ilk yarısında kimlik hırsızlığı ihlallerinin sayısı %26 azalırken, bu olaylar yoluyla çalınan kayıtların sayısı %757 arttı. Tüm kayıtların %83'ü çalındı. Veri ihlali istatistikleri , ciddiyetin artmasında rahatsız edici bir eğilim gösteriyor. Genel olay sayıları 1.Y 2018'e göre düşüşte olsa da (2017 1.Y için 171 ve 2018 1.Y için 123), ihlal edilen kayıtların sayısı 1.Y 2018'e göre sırasıyla 2,7 milyon ve 359 milyon arttı.

30. Kuruluşların %28'i, müşteri bilgilerinin veya müşteri şifrelerinin siber suçlular için en değerli bilgiler olduğunu söylüyor.

(Kaynak: Ernst & Young)

%12'si bunun şirketlerin finansal bilgileri olduğunu söylerken, %12'si stratejik planlarının siber suçluların aradığı en önemli bilgiler olduğunu söylüyor. Tehdit algısı açısından biraz daha alt sıralarda yer alan diğer kategoriler, Ar-Ge bilgileri, M&A bilgileri ve fikri mülkiyettir.

31. Olağanüstü durum kurtarma süreci otomatikleştirilirse, ortalama veri ihlali maliyeti %50'den fazla düşebilir.

(Kaynak: IBM-Ponemon Enstitüsü)

Otomasyon, bileşen seviyelerinde tekil eylemleri yönlendiren komut dosyalarının oluşturulması yoluyla bir dizi manuel olağanüstü durum kurtarma adımını kodlamak anlamına gelir. Siber güvenlik istatistikleri , veri ihlalinin ortalama maliyetindeki farkın, esneklik düzenlemesi sağlayan otomatik bir olağanüstü durum kurtarma işlemi uygulayan ve uygulamayan şirketler arasında %50'ye kadar çıkabileceğini gösteriyor.

32. Şirketlerin %40'ı manuel felaket kurtarma süreçleri uyguluyor.

(Kaynak: IBM-Ponemon Enstitüsü)

Bununla birlikte, Ponemon Enstitüsü tarafından incelenen dünyanın farklı bölgelerinden şirketlerden oluşan bir örnek, %40'ının tamamen manuel bir veri kurtarma işlemini kullanmaya devam ettiğini buldu. Bu, bir önceki yıla göre kesin bir gelişmedir, ancak ilgili potansiyel tasarruflar göz önüne alındığında, kuruluşların şaşırtıcı bir şekilde zayıf kaldığı bir ölçüm olmaya devam etmektedir.

33. Güçlü bir olay müdahale ekibinin varlığı, veri ihlali maliyeti üzerinde en olumlu etkiye sahiptir; üçüncü taraf katılımı en olumsuz olanıdır.

(Kaynak: IBM-Ponemon Enstitüsü)

Veri ihlalinin maliyetini artırabilecek veya azaltabilecek 22 faktör arasında, kişi başına veri ihlali maliyetini 14 $ düşürme potansiyeline sahip bir olay müdahale ekibine sahip olmanın en faydalı olduğu bulundu. Üçüncü taraf katılımı (13,4 dolar), kapsamlı bulut geçişi (11.9 dolar), uyumluluk hataları (11.9 dolar) ve mobil platformların ve IoT cihazlarının kapsamlı kullanımı gibi kişi başına maliyeti artırabilecek faktörler de aynı derecede kritiktir.

34. Sanayi kuruluşlarının %55'i tedarikçiler, ortaklar ve hizmet sağlayıcılar gibi üçüncü tarafların endüstriyel kontrol ağlarına erişmesine izin vermektedir.

(Kaynak: Kaspersky)

Üçüncü taraf veri ihlali risklerinin daha geniş bir kabulü olsa da, endüstriyel kuruluşların yarısından fazlası kritik sistemlere dışarıdan erişim izni veriyor. Bunun gibi üçüncü tarafların erişimine izin veren kuruluşların, bu tür erişime izin vermeyenlere kıyasla güvenlik ihlali yaşama olasılığının %63 daha fazla olduğunu belirtmek önemlidir.

35. 2018 yılının ilk yarısında çalınan, kaybolan veya güvenliği ihlal edilen veri kayıtlarının yalnızca %1'i şifreleme ile korunmuştur.

(Kaynak: Gemalto İhlal Seviyesi Endeksi)

Kapsamlı şifreleme kullanımı, çalınan bilgileri işe yaramaz hale getirebileceğinden, veri ihlali maliyetini azaltan en önemli faktörlerden biridir. Siber suçluların 2018 yılının ilk yarısında ele geçirebildikleri hemen hemen tüm verilerde durum böyle değildi. Bu rakam, 2017 yılının ilk yarısında zaten %2,5 gibi düşük bir seviyedeydi ve bu da yüzde daha fazla bir düşüş anlamına geliyordu. -bir buçuk daha da ilgili.

36. 2019 Thales Küresel Veri Tehdidi Raporuna göre, yanıt veren şirketlerin %97'si dijital olarak dönüştürücü teknolojiler hakkında hassas veriler kullanıyor.

(Kaynak: Thales)

Bu teknolojiler, tümü yeni saldırı yüzeyleri ve veriler için yeni riskler oluşturan bulut bilişim, büyük veri, IoT, konteynerler veya mobil ortamları içerir. Buradaki fikir, şirketleri bu teknolojileri kullanmaktan caydırmak değil, bunların oluşturduğu güvenlik açıklarının farkında olmalarını ve kendilerinin ve müşterilerinin verilerini korumak için yeterli adımları atmalarını sağlamaktır.

37. Ankete katılanların yalnızca %30'u bu ortamlarda şifreleme kullanıyor.

(Kaynak: Thales)

Şifreleme, yukarıda bahsettiğimiz gibi, veri ihlallerini engellemeyebilir, ancak çalınan verilerin kötüye kullanılmamasını sağlar. Thales araştırması ayrıca, veri hırsızlığını daha olası hale getiren yeni teknolojileri kullanmasına rağmen, dünya çapında çok fazla şirketin hala veri şifrelemenin değerini anlamadığını da ortaya koydu. Sadece şirketler bu aracı seçseydi , ne kadar çok veri ihlalinin etkileri zararsız hale getirilebilirdi!

38. Dünya çapında 2.848 BT uzmanıyla yapılan 2018 tarihli bir anket, kuruluşların %77'sinin kuruluş genelinde tutarlı bir şekilde uygulanan resmi bir siber güvenlik olayı müdahale planına sahip olmadığını ortaya koydu.

(Kaynak: IBM-Ponemon Enstitüsü)

Yapay zeka ve makine öğrenimine yatırım eksikliği, siber dayanıklılığın önündeki en büyük engel olarak, bu alana yapılan yatırım ise önümüzdeki 12 ay için en düşük öncelik olarak sıralandı. Siber güvenliğe adanmış yetersiz vasıflı personele sahip olmak ikinci en büyük engeldi ve sadece %29'u ideal personel seviyesine sahipti.

39. Her 10 kuruluştan 1'inden daha azı, bilgi güvenliği işlevlerinin şu anda ihtiyaçlarını karşıladığını söylüyor.

(Kaynak: Ernst & Young)

Ve birçoğu, hayati gelişmelerin henüz başlamadığından endişe ediyor. Veri güvenliği istatistikleri , daha küçük şirketlerin geride kalma olasılığının daha yüksek olduğunu gösteriyor. Daha büyük kuruluşların %78'i bilgi güvenliği işlevlerinin ihtiyaçlarını en azından kısmen karşıladığını söylerken, bu oran daha küçük kuruluşlarda yalnızca %65'e düşmektedir. Bu, oyunlarını yükseltmeye devam eden proaktif siber suçluların tam tersidir.

40. Ankete katılanların %44'ü karmaşıklığı veri güvenliğinin uygulanmasının önündeki en büyük engel olarak değerlendirdi.

(Kaynak: Thales)

Bu, personel, bütçe ve kurumsal katılım gibi diğer nedenlerin üzerindedir. Birçok kuruluş, her ortam olarak hassas verilerini korumada karşılaştıkları zorlukları büyük ölçüde artıran çoklu bulut ortamında çalışır ve genellikle ortamla yapılan her uygulama, benzersiz bir veri güvenliği yaklaşımı gerektirebilir.

41. Kuruluşların %87'si, istedikleri siber güvenlik ve dayanıklılık düzeylerini sağlamak için yeterli bütçeye sahip değil.

(Kaynak: Ernst & Young)

Bu, kuruluşların siber güvenliğe daha fazla harcama yaptığı, artan kaynakları savunmalarını geliştirmeye ayırdığı ve tasarımın gerektirdiği güvenliği yerleştirmek için daha fazla çalıştığı veri ihlali istatistiklerine rağmen . Korumalar düzensiz, nispeten az sayıda kuruluş gelişmiş yeteneklere öncelik veriyor ve siber güvenlik çoğu zaman silo halinde kalıyor.

42. Kuruluşların yalnızca %39'u, kurullarının veya üst düzey yönetim ekiplerinin siber riskleri ve önleyici tedbirleri tam olarak değerlendirmek için kapsamlı bir bilgi güvenliği anlayışına sahip olduğunu iddia ediyor.

(Kaynak: Ernst & Young)

Dijital dönüşümü aktif olarak takip eden birçok kuruluşla birlikte, siber güvenliğin geride kalmadığını görmek çok önemlidir. Neyse ki, ek kuruluşların yaklaşık %31'i sınırlı bilgiye sahip yönetim ekiplerine ve %25'inde anlayışlarını geliştirmek için olumlu adımlar atan ekiplere sahip. Bu departmanda bile, veri ihlali istatistikleri , büyük kuruluşların küçük kuruluşlardan biraz daha iyi puan aldığını gösteriyor. İlginç bir şekilde, kuruluşların %60'ı bilgi güvenliğinden doğrudan sorumlu kişinin yönetim kurulu üyesi olmadığını söylüyor.

43. Şirket yönetim kurullarının yalnızca %39'u güvenlik politikalarının belirlenmesine aktif olarak katılmaktadır.

(Kaynak: PwC)

Dünya çapındaki başka bir 2018 araştırmasına göre, güvenlikle ilgili tüm konuşmaların yönetim kurulu düzeyinde bir sorun haline gelmesine rağmen, birçok yönetim kurulunun hala kuruluşlarının güvenlik stratejisine nispeten ilgisiz olduğu görüldü. Yalnızca %45'i güvenlik bütçesinin belirlenmesine katılıyor, %44'ü genel güvenlik stratejisini formüle ediyor ve %31'i mevcut güvenlik ve gizlilik risklerini gözden geçiriyor.

44. Kuruluşların %34'ü dikkatsiz veya habersiz çalışanları en büyük güvenlik açığı olarak görüyor.

(Kaynak: Ernst & Young)

Veri ihlali istatistikleri , eski güvenlik kontrollerinin kuruluşların %26'sı tarafından en büyük güvenlik açığı olarak sıralandığını gösteriyor. Aslında, kuruluşların %53'ünde tehdit algılama, güvenlik açığı tanımlama, ihlal algılama, veri koruma, ihlal yanıtı ve kimlik ve erişim yönetimi gibi kritik siber güvenlik yönleri için hiçbir programı veya eski bir programı yoktur. Güvenlik açıkları, üçüncü taraflar söz konusu olduğunda da artar.

45. Kuruluşların %63'ü, bir ihlal algılanan bir zarara neden olmadığında güvenlik harcamalarını artırmaz.

(Kaynak: Ernst & Young)

Kuruluşlar, çok olumsuz etkilere neden olan bir tür ihlal veya olay yaşamadıkça siber güvenlik uygulamalarını hızlandırmalarının veya daha fazla para harcamalarının pek mümkün olmayacağını kabul ediyor. Bu tür davranışların ortaya çıkardığı bariz kırmızı bayrağın yanı sıra, birçok durumda, gerçek bir zarar verildiğinde bile, yüzeye çıkmasının uzun zaman alması gerçeği de vardır.

Veri ihlalleri nasıl önlenebilir?

Veri ihlallerini önlemek için kuruluşların yapabileceği şeyler vardır. Ortak çözümlere bir göz atalım.

46. ​​Dünya çapındaki kuruluşların %61'i, gelişmiş siber dayanıklılığın en önemli nedeni olarak kalifiye personelin işe alınmasını gösteriyor.

(Kaynak: IBM-Ponemon Enstitüsü)

Kuruluşların %70'inden fazlası 2017-2018 döneminde siber dayanıklılıklarının arttığını söylüyor. Bunun en önemli nedenleri arasında daha iyi işe alma, iyileştirilmiş bilgi yönetimi uygulamaları, uygulamalara ve veri varlıklarına ilişkin görünürlük ve yapay zeka ve makine öğrenimi gibi siber otomasyon araçları gibi yeni teknolojilerin uygulanması sayılabilir.

47. Bulut bilişim, 2019'da kuruluşların %52'si için siber güvenlik yatırımı için öncelikli bir alan oldu.

(Kaynak: Ernst & Young)

Bulut bilişim ayrıca kuruluşların %57'sinde güvenlik harcamalarında bir artış görecek. Siber güvenlik istatistiklerine göre, ilk 5'teki diğer alanlar arasında siber güvenlik analitiği, mobil bilgi işlem, IoT ve robotik süreç otomasyonu yer alıyor.

48. Hazırlık ve çeviklik, yüksek düzeyde siber dayanıklılık elde etmek için açık ara en önemli faktörlerdir.

(Kaynak: IBM-Ponemon Enstitüsü)

Yüksek düzeyde siber dayanıklılık elde etmeye yardımcı olan yedi temel faktörden birini seçmeleri istendiğinde, dünyanın dört bir yanından BT uzmanları, özellikle planlı fazlalıkların çok üzerinde olmak üzere, hazırlık ve çevikliği en yüksek tercihi yaptı. Siber tehditlerin öngörülemeyen ve her zaman var olan doğasına karşı koymanın en iyi yolu her zaman hazırlıklı olmaktır.

49. BT uzmanlarının %70'i kimlik yönetimini ve kimlik doğrulamasını etkili bir güvenlik teknolojisi olarak görmektedir.

(Kaynak: IBM-Ponemon Enstitüsü)

Kişilere ve süreçlere ek olarak, veri ihlali istatistikleri , siber dayanıklılığa ulaşmak için doğru teknolojilerin gerekli olduğunu gösteriyor. Siber dayanıklılık elde etmek için en etkili yedi teknoloji şunlardır: kimlik yönetimi ve kimlik doğrulama, virüsten koruma/kötü amaçlı yazılımdan koruma, izinsiz giriş algılama ve önleme sistemleri, olay yanıt platformları, ağ trafiği gözetimi, hareketsiz veriler için şifreleme ve güvenlik bilgileri ve olay yönetimi . Bu yedi BT uzmanından çoğu, kimlik yönetimi ve kimlik doğrulama konusunda hemfikirdir ve bu da onu en iyi güvenlik teknolojisi haline getirir.

50. BT uzmanlarının %88'i, kritik görev uygulamalarına yetkisiz erişimi kısıtlamanın, kuruluşlarının uygulaması gereken en önemli siber güvenlik faaliyeti olduğu konusunda hemfikir.

(Kaynak: IBM-Ponemon Enstitüsü)

Bir sonraki siber saldırının nasıl gelişeceğini tahmin etmek imkansız olsa da, BT uzmanları ilgili riskleri en aza indirmek için alabilecekleri bazı önleyici tedbirler olduğu konusunda hemfikir. Bu önlemler, siber suçluların sonunda verileri çalmak için kullandığı güvenlik zırhındaki boşlukları azaltır. Veri ihlali istatistikleri , en önemli önlemlerin görev açısından kritik uygulamalara ve hassas veya gizli verilere yetkisiz erişimi kısıtlamayı içerdiğini gösteriyor. Diğer önemli önlemler, veri taşıyan cihazların (IoT dahil) çalınmasını sınırlamak, verimli yedekleme ve olağanüstü durum kurtarma operasyonları sağlamak ve güvenli olmayan internet sitelerine ve web tabanlı uygulamalara son kullanıcı erişimini azaltmaktır.