Bir veri ihlalinin ortalama maliyeti tüm zamanların en yüksek seviyesine ulaştı. Yapılan araştırmaya göre, yaşanan veri ihlallerinin şirketlere ortalama maliyeti 4,35 milyon dolar olarak belirlendi. Çalınan veya güvenliği ihlal edilen kimlik bilgilerinin yaşanan ihlallerin yüzde 19’undan sorumlu olduğuna dikkat çeken Komtera Teknoloji Satış Direktörü Gürsel Tursun, veri ihlallerinin önüne geçebilmek için şirketlerin uygulaması gereken 7 önemli adımı sıraladı.

17 ülke ve 17 sektörde 550 ihlal üzerinde gerçekleştirilen 2022 Veri İhlali Maliyet Raporu, şirketlerin veri ihlallerinden dolayı tüm zamanların en yüksek zararlarına ulaştığını ortaya çıkardı. Veri ihlallerinin şirketlere yıllık ortalama maliyetinin geçen yıla oranla yüzde 2,6 artış göstererek 4,35 milyon dolar olduğu belirtiliyor. Özellikle sıfır güven mimarisini uygulamayan şirketlerin uygulayanlara kıyasla bir milyon dolar daha fazla maliyete ulaştığının da altını çizen Tursun, siber güvenlik risklerini en aza indirmek için şirketlerin uygulaması gereken adımların olduğunu dile getiriyor.

Çalınan kimlik bilgileri büyük rol oynuyor

IBM’nin gerçekleştirdiği global ölçekteki araştırmada güvenliği ihlal edilen ya da çalınan kimlik bilgileri ve kimlik avı saldırılarının yarattığı tehditler elde edilen önemli bulgular arasında yer alıyor. Çalınan veya güvenliği ihlal edilen kimlik bilgileri, ihlallerin yüzde 19’undan, kimlik avı saldırıları da yüzde 16’sından sorumluydu. İncelenen şirketler arasında en maliyetli veri ihlalinin de kimlik avı olduğu tespit edildi. Kimlik avı saldırıları ortalama 4,91 milyon dolarlık ihlal maliyetine yol açtı. Bunun yanı sıra sıfır güven kullanan kuruluşların payının da yüzde 35’ten 2022’de yüzde 41’e yükseldiğine dikkat çeken Gürsel Tursun, sıfır güven mimarisini uygulamayan kuruluşların sıfır güven dağıtan kuruluşlara kıyasla daha maliyetli veri ihlalleri yaşadığını, daha fazla kuruluşun da sıfır güven yaklaşımı uygulayarak tasarruf sağladığını aktardı.

Şirketlerin taşıdıkları siber risklere karşı bir yol haritasına sahip olmamalarının en önemli eksiklerinden biri olduğunu dile getiren Tursun’a göre, siber risklerini azaltması gereken şirketlerin dikkat etmesi gereken 7 önemli adım bulunuyor.

1. Çalışan eğitimine öncelik verin.

2. Güvenli yama ve güncelleme süreci oluşturun.

3. Kimlik doğrulamalarına başvurun.

4. Hesaplara erişimleri kontrol edin.

5. Verileri yedeklemeyi unutmayın.

6. Mobil cihazların güvenliğini artırın.

7. Profesyonel destek almaktan kaçınmayın.