Veri İhlali İstatistiği: Kapsamlı Rehber 2020
Giderek daha fazla şirket, veri güvenliği ihlallerine maruz kaldığından, tehlikeye atılan veri miktarı artıyor. Veri ihlali istatistikleri, bilgisayar korsanlarının veri elde etmek için para ile yüksek oranda motive olduklarını gösteriyor. Ayrıca, şirketler hergün daha fazla kişişel veri işlemesine rağmen hala ihlaller için yeterince hazırlıklı görünmüyor.
Aslında, 2019 Veri Riski Raporu, şirketlerin hala binlerce dosyayı korumasız ve şirket içindeki herkesin erişebilmesi için açık tuttuğunu gösteriyor. En etkili ve zararlı veri ihlali istatistiklerinden bazılarına bir göz atalım ve veri ihlallerinin kökenini derinlemesine inceleyelim.
2020 için veri ihlali türleri, sektöre özgü istatistikler, riskler, maliyetler ile veri ihlali önleme kaynaklarını da kapsayan 107 veri ihlali istatistiği derledik. Umarım bu, kuruluşların veri güvenliğinin önemini ve güvenlik bütçelerini nasıl daha iyi tahsis edeceklerini anlamalarına yardımcı olacaktır.
Daha ayrıntılı güvenlik bilgileri için veri ihlali teknik incelemelerimize göz atın.(yakında)
Veri İhlali Nedir?
Veri ihlali, gizli veya hassas bilgilere izinsiz erişildiği herhangi bir olaydır. İhlaller, suçluların bir bilgisayar sistemine veya ağına yetkisiz erişim sağladıkları ve içerdiği müşterilerin veya kullanıcıların özel, hassas veya gizli kişisel ve finansal verilerini çaldıkları bir siber saldırının sonucudur.
Diğer bir ifadeyle “kontrol kaybı, uzlaşma, yetkisiz ifşa, yetkisiz edinme, yetkisiz bir amaca erişim veya fiziksel veya elektronik verilere yetkisiz erişim” olarak tanımlamaktadır. Bu sebeble veri ihlallerinden kaçınmak için gereken tedbirleri almalısınız.
Veri ihlallerinde yaygın olarak kullanılan siber saldırılar şunlardır:
- Fidye Yazılımı(Ransomware)
- Kötü amaçlı Yazılım(Malware)
- E-dolandırıcılık (Phishing)
- Hizmet Reddi (Denial of Service)
Veri İhlallerinin Kökeni
Günümüzde bulut bilişim ve artan dijital depolama nedeniyle veri ihlalleri daha yaygın görünse de, şirketler gizli bilgileri ve özel kayıtları korudukları sürece veri ihalleri var olmuştur. Ancak, kamuya açıklanmış veri ihlalleri 1980’lerde giderek artmış ve veri ihlalleri hakkında farkındalık 2000’li yılların başında oluşmuştur.
1984 yılında TRW (şimdi Experian olarak adlandırılır) olarak bilinen küresel kredi bilgi şirketi saldırıya uğradı ve 90 milyon kayıt çalındı. 1986’da, Revenue Canada’dan 16 milyon kayıt çalındı.
Veri ihlallerine ilişkin kamuya açık bilgilerin çoğu sadece 2005 yılına dayanmaktadır. Günümüzde veri ihlalleri, bir şirkete yapılan tek bir saldırıda milyonlarca tüketiciyi etkileme eğilimindedir.
Ekim 2019’da yapılan son veri ihlali okuryazarlığı anketinde Varonis, Amerikalıların% 64’ünün büyük veri ihlallerinden etkilenip etkilenmediğini hiç kontrol etmediğini tespit etti. % 56’sı, bilgileri bir veri ihlaline karışsaydı ne yapacaklarını bilmediklerini söyledi.
Veri İhlalleri Nasıl Oluşur?
Bir siber suçlu herhangi bir veri kaynağına sızdığında ve gizli bilgileri çaldığında veri ihlali meydana gelir. Bu, yerel dosyaları çalmak için bir bilgisayara veya ağa erişerek veya ağ güvenliğini uzaktan atlayarak yapılabilir. Veri ihlallerinin çoğu saldırı veya kötü amaçlı yazılım saldırılarına atfedilirken, diğer ihlal yöntemleri içeriden sızıntıları, ödeme kartı sahtekarlığını, fiziksel bir sabit sürücünün kaybını veya çalınmasını ve insan hatasını içerir. Veri ihlallerinde en sık kullanılan siber saldırılar aşağıda özetlenmiştir.
Ransomware
Ransomware, hayati verilere erişim sağlayan ve bu verilere erişimi engelleyen bir yazılımdır. Dosyalar ve sistemler kilitlenir ve genellikle kripto para birimi şeklinde bir ücret talep edilir.
Ortak Hedef: Kurumsal şirketler ve işletmeler
Malware
Genellikle “kötü amaçlı yazılım” olarak adlandırılan bu yazılımlar, sistemleri zararlı bir şekilde problayan herhangi bir programı veya kodu açıklayan bir terimdir. Kötü amaçlı yazılım, bilgisayarınıza veya yazılımınıza zarar vermek üzere tasarlanmıştır ve genellikle zararlı yazılımlara karşı bir uyarı olarak maskelenir. “Uyarı”, kullanıcıları çeşitli yazılım türlerini indirmeye ikna etmeye çalışır ve sistemlerin fiziksel donanımına zarar vermese de bilgisayar işlevlerini çalabilir, şifreleyebilir veya ele geçirebilir.
Kötü amaçlı yazılımlar, saldırıya uğramış web sitelerinde gezinirken, virüslü dosyaları indirirken veya kötü amaçlı yazılım önleme güvenliği olmayan bir cihazdan e-postalar açarken bilgisayarınıza nüfuz edebilir.
Ortak Hedef: Bireyler ve işletmeler
E-dolandırıcılık
Kimlik avı dolandırıcılıkları, bilgisayar korsanlarının hassas veya gizli bilgilere erişmesinin en yaygın yollarından biridir. Kimlik avı, genellikle finansal veya gizli bilgileri çalmak için alıcıları kötü amaçlı bir bağlantıyı tıklamaya veya virüslü bir eki indirmeye yönlendirmek amacıyla saygın bir şirketten geliyormuş gibi görünen sahte e-postalar gönderilmesini içerir.
Ortak Hedef: Bireyler ve işletmeler
Hizmet Reddi (DoS)
Hizmet Reddi, failin İnternet’e bağlı bir ana bilgisayarın hizmetlerini geçici veya süresiz olarak keserek bir makine veya ağ kaynağını hedeflenen kullanıcılar için kullanılamaz hale getirmeye çalıştığı bir siber saldırıdır. Tipik olarak, sistemleri aşırı yüklemek ve meşru taleplerin bir kısmının veya tamamının yerine getirilmesini önlemek amacıyla hedeflenen makinenin veya kaynağın gereksiz taleplerle doldurulmasıyla gerçekleştirilir.
Ortak Hedef: Bankalar gibi yüksek profilli web sunucularında barındırılan siteler veya hizmetler
Tarihsel Veri İhlali İstatistikleri
Tarihte kaydedilen en büyük veri ihlallerinden bazıları 2005 veya sonrasındadır. Hükümetler ve işletmeler kağıttan dijitale geçtikten sonra veri ihlalleri daha yaygın hale geldi.
Yalnızca 2005 yılında Privacy Rights Clearinghouse tarafından bildirilen 136 veri ihlali vardı ve o zamandan beri 4.500’den fazla veri ihlali açıklandı. Bununla birlikte, Privacy Rights Clearinghouse’nın raporladığı bazı veri ihlalleri, bilinmeyen sayıda güvenliği ihlal edilmiş kayıtlara sahip olduğundan, gerçek veri ihlallerinin sayısının muhtemelen daha yüksek olduğuna inanmak gerekir. Yalnızca 2014 Verizon Veri İhlali Araştırması, 700 milyon kaydın sızdırıldığı 2.100 veri ihlali hakkında rapor verdi.
Aşağıda veri sızma yaşına yol açan ve bu veriyi başlatan veri ihlali istatistiklerinin bir listesini sağladık.
- “Sarmaşık” olarak bilinen ilk bilgisayar virüsü, 1970’lerin başında (Bilgi Tarihi) keşfedildi.
- 2005 yılında Gizlilik Hakları Takas Odası veri ihlalleri kronolojisine (Symantec) başladı.
- 2005, ilk veri ihlalinin (DSW Ayakkabı Deposu) 1 milyondan fazla rekor (Symantec) sergilediği yıldır.
- En büyük içeriden saldırı 1976’dan 2006’ya Boeing’li Greg Chung’un 2 milyar dolarlık havacılık belgelerini çalması ve Çin’e (NBC) vermesiyle gerçekleşti.
- AOL, 1996 yılında kimlik avı saldırılarının ilk kurbanıydı (Kimlik Avı).
- 2015 itibarıyla küresel verilerin% 25’i güvenlik gerektiriyordu ancak korunmadı (Statista).
- 2017’de, ABD’deki üç büyük kredi raporlama ajansından biri olan Equifax, Amerikan tüketicilerinin (Symantec) adları, Sosyal Güvenlik numaraları, doğum tarihleri, adresleri ve bazı durumlarda ehliyet numaralarını içeren 145.5 milyon hesabı açıkladı.
- Sosyal medya veri ihlalleri, 2018’in ilk yarısında (IT Web) veri ihlallerinin % 56’sını oluşturdu.
- Son 10 yılda, 100.000 veya daha fazla kaydın çalınmasıyla ilgili 300 veri ihlali olmuştur (Forbes).
- Amerika Birleşik Devletleri 2018’de 1.244 veri ihlali gördü ve 446,5 milyon açık rekor kırdı (Statista).
- Veri ihlalleri 2019’un ilk altı ayında 4.1 milyar rekor kırdı (Forbes).
- 2019 yılı itibariyle siber saldırılar, küresel istikrar için ilk beş risk arasında sayılmaktadır (Dünya Ekonomik Forumu).
Tarihin En Büyük Veri İhlalleri + Diğer Örnekler
Veri ihlalleri gittikçe yaygınlaşıyor ve en son veri ihlallerinden bazıları bugüne kadar kaydedilen en büyük veri ihlalleri oldu. İşte tarihteki en büyük veri ihlallerine bir göz atın.
- Yahoo, 3 milyar güvenliği ihlal edilmiş hesapla (Statista) tüm zamanların en büyük veri ihlali rekorunu elinde tutuyor.
- 2019 yılında First American Financial Corp., banka işlemleri, sosyal güvenlik numaraları ve daha fazlası dahil olmak üzere çevrimiçi olarak 885 milyon rekor kırdı. (Gizmodo)
- 2019’da Facebook, Amazon bulut sunucusunda (CBS) 540 milyon kullanıcı kaydına maruz kaldı.
- 2018’de Marriott International veri ihlali yaklaşık 500 milyon misafiri (New York Times) etkiledi.
- 2016 yılında, zayıf güvenlik nedeniyle, Yetişkin Arkadaş Bulucu Ağı 412 milyon kullanıcıya özel veri (Sıfır Gün) göstererek hacklendi.
- Experian’ın sahip olduğu Court Ventures, doğrudan Vietnam’daki bir dolandırıcı hizmetine 200 milyon kadar kayıt (Forbes) içeren bilgi sattı.
- 2017 yılında, yaklaşık 200 milyon seçmenin verileri Deep Root Analytics’ten (CNN) çevrimiçi olarak sızdırıldı.
- 2014 yılında Ebay saldırıya uğradı ve 145 milyon kayda (Yahoo) ulaştı.
- 2008 ve 2009’da Heartland Payment Systems, 130 milyon kayıttan ödün vermesine neden olan bir veri ihlali yaşadı (Tom’un Kılavuzu).
- 2007 yılında, T.J. Maxx Companies Inc. 94 milyon kayıttan ödün verdi (Bilgi Haftası).
- 2015 yılında Anthem, 80 milyon kayıttan (Marş) ödün veren bir ihlal yaşadı.
- 2013 yılında Target, 70 milyon kayıttan (KrebsOnSecurity) ödün veren bir ihlali doğruladı.
Son Veri İhlalleri + İstatistikler
2019’da 2.013 onaylı veri ihlali ile yılın en son ve etkili güvenlik ihlallerinden bazılarını özetledik. Bu veriler, veri ihlallerinin hassas bilgilerin güvenliğini sağlama konusundaki yenilik ve yaygın etkilerini göstermektedir.
- 16 Ocak 2019’da, popüler video oyunu Fortnite içindeki bir kusur oyuncuları saldırıya maruz bıraktı. Oyunun dünya çapında 200 milyon kullanıcısı var ve bunların 80 milyonu her ay aktif (IdentityForce).
- 21 Mart 2019’da Facebook, 2012’den bu yana 600 milyon kadar kullanıcının (IdentityForce) şifrelerini düzgün bir şekilde güvence altına almadığını itiraf etti.
- 2 Nisan 2019’da Georgia Tech’in mevcut ve eski fakülte, öğrenci, personel ve öğrenci adaylarının kişisel bilgilerine bir hacker tarafından merkezi bir veri tabanı üzerinden erişildi. İhlalden etkilenen veri tabanı, 1.3 milyon kişinin isimlerini, adreslerini, Sosyal Güvenlik Numaralarını ve doğum tarihlerini içeriyordu ve bir yıldan kısa bir sürede üniversitenin ikinci ihlaliydi (IdentityForce).
- Microsoft, kurumsal olmayan e-posta hizmetlerinin veri ihlalini kabul etti. 1 Ocak – 28 Mart 2019 arasında süren ihlal, bilgisayar korsanlarının Microsoft’un müşteri destek portalını (IdentityForce) kötüye kullanarak e-posta hesaplarına erişmesine izin verdi.
- 20 Mayıs 2019’da, Hindistan merkezli bir sosyal medya pazarlama şirketi verileri Amazon Web Services veritabanında (IdentityForce) korumasız bıraktıktan sonra 49 milyondan fazla Instagram influencer, ünlü ve marka özel iletişim bilgilerini açıkladı.
- 27 Eylül 2019’da gıda dağıtım hizmeti DoorDash, üçüncü taraf bir satıcı aracılığıyla 4.9 milyon müşteri, dağıtım çalışanı ve tüccarın (IdentityForce) bilgilerini ortaya koyan bir veri ihlalini doğruladı.
- 26 Ekim 2019’da, korumasız bir çevrimiçi veritabanı (IdentityForce) nedeniyle Adobe Creative Cloud’daki 7.5 milyon kullanıcının hesap bilgileri açığa çıktı.
- 19 Aralık 2019’da 267 milyondan fazla Facebook kullanıcı adı, Facebook kimliği ve telefon numarası açıklandı (IdentityForce).
Sayılara Göre Veri İhlali
Bir veri ihlali durumuna hazırlanırken ve yönetilirken göz önünde bulundurulması gereken birçok faktör vardır, örneğin bir veri ihlaline yanıt vermek için geçen süre ve şirketiniz üzerindeki itibar etkisi gibi. İhlallerin nasıl gerçekleştiğini, ortalama yanıt sürelerini ve diğer önemli bilgileri görmek için aşağıyı okuyun.
- Sağlık ve kamu sektörü veri ihlali yaşam döngüsünde en çok zaman geçirdi, sırasıyla 329 gün ve 324 gün (IBM).
- 2019 yılında bir ihlali tespit etmek için ortalama süre 206 gündür (IBM).
- İhlal içerme süresi ortalama 73 gündü (IBM).
- Günlük engellenen küresel web saldırısı sayısı 2017-2018 arasında % 56,1 arttı (Statista).
- Ofis uygulamaları, 2018’in üçüncü çeyreğinde dünya genelinde en çok kullanılan uygulamalardı (Statista).
- 2017-2019 yılları arasında sağlık veri ihlallerinden etkilenen insan sayısında % 80 artış oldu (Statista)
- 2018’deki veri ihlallerinin % 34’ü iç aktörleri (Verizon) içeriyordu.
- İhlallerin% 71’i finansal olarak motive edilmektedir (Verizon).
- 2019’daki dış veri ihlali aktörlerinin% 36’sı organize suçla (Verizon) ilgiliydi.
- İhlal edilen kayıtların % 95’i 2016 yılında devlet, perakende ve teknolojiden geldi (Teknoloji Cumhuriyeti).
- Her ay ortalama 4.800 web sitesi formjacking yöntemi (Symantec) ile ele geçiriliyor.
- Siber suçlular, web sitesi başına yalnızca 10 kredi kartı çalarak formackacking saldırıları (Symantec) ile 2.2 milyon dolara kadar para kazanıyor.
- Kötü amaçlı e-posta eklerinin % 48’i Microsoft Office dosyalarıdır (Symantec).
- 2019’da, c düzeyi yöneticilerin sosyal olayların hedefi olma olasılığı on iki kat daha fazla ve geçmiş yıllara göre (Verizon) sosyal ihlallerin hedefi olma olasılığı dokuz kat daha fazlaydı.
- Ransomware kötü amaçlı yazılımın kullanıldığı olayların yaklaşık% 24’ünü oluşturur (Verizon).
- 2016’dan 2018’e kadar en aktif saldırı grupları ortalama 55 kuruluşu (Symantec) hedef aldı.
- 2019 yılında kötü niyetli veya suçlu bir saldırının veri ihlali yaşam döngüsü ortalama 314 gün sürdü (IBM).
Veri İhlali Maliyeti
Veri ihlallerinin bir işletme için maliyetli olduğu bir sır değil. Bir veri ihlalinin ortalama maliyetini hesaplamak için, güvenlik enstitüleri ihlal edilen kuruluşun maruz kaldığı doğrudan ve dolaylı masrafları hesaplar.
Doğrudan harcamalar adli tıp uzmanları, yardım hattı desteği ve ücretsiz kredi izleme abonelikleri ve potansiyel yerleşimler içerir. Dolaylı maliyetler, şirket içi araştırmalar ve iletişimin yanı sıra, şirketlerin ihlallerden sonraki itibarı nedeniyle müşteri cirosunu veya azalan oranları içerir. Bir ihlali yaşamanın ne kadar pahalı olduğunu ve hangi unsurların maliyetin artmasına neden olduğunu birlikte görelim.
- 2019 yılında finans ve ödeme şirketleri, ihlal sonrasında hisse performansında en büyük düşüşü görürken, fiyatlar bir ihlalden sonra ortalama% 7.27 düştü (Compareitech).
- Sağlık, 6,45 milyon dolarlık bir veri ihlali için en pahalı endüstridir (IBM).
- Bir veri ihlalinin küresel ortalama maliyeti 3,9 milyon dolar (IBM).
- Veriler, siber suçların 2019’da toplam 2 trilyon doların üzerinde işletmelere mal olduğunu gösteriyor (Juniper).
- Veri ihlali sırasında kaybolan veya çalınan kayıt başına ortalama maliyet 150 ABD dolarıdır (IBM).
- 200 günün altındaki bir ihlal yaşam döngüsü, 200 günün üzerindeki bir yaşam döngüsüne göre 1,2 milyon $ daha az (IBM)
- Maliyetlerin% 67’si veri ihlalinin (IBM) ilk yılında meydana gelir.
- Bir olay müdahale ekibinin oluşturulması veri ihlali maliyetini ortalama 360.000 $ (IBM) azaltır.
- 2019 yılında, veri ihlalinin ortalama toplam maliyeti en yüksek olan ülke 8,19 milyon dolar ile ABD’dir (IBM).
- 2019 yılında, daha küçük kuruluşların büyüklüklerine göre maliyetleri daha büyük kuruluşlardan daha yüksekti. 25.000’den fazla çalışanı olan kuruluşlar için toplam maliyet, çalışan başına ortalama 204 dolardı (IBM).
- 2019 yılında, 200 günden daha kısa bir sürede bir ihlali tespit edip içerebilen şirketler, bir ihlalin (IBM) toplam maliyeti için 1,2 milyon $ daha az harcadı.
- 2019 saplamasında kuruluşlar için kaybedilen işlerin ortalama maliyeti 1,42 milyon dolardı ve bu da 3,92 milyon dolarlık (IBM) toplam maliyetin% 36’sını temsil ediyor.
- 1 milyon rekorluk bir mega ihlalin ortalama toplam maliyeti 42 milyon $ ‘dır, bu da 2018’den % 8 büyür (IBM).
- 50 milyon rekorluk bir mega ihlal, ortalama toplam maliyeti 388 milyon dolar, bu da 2018’den yaklaşık% 11’lik bir büyüme (IBM).
- Hastaneler, bir ihlali takiben iki yıl boyunca reklamlara yılda % 64 daha fazla harcıyor (American Managed Care Dergisi).
Veri İhlali Riski
IBM’in Veri İhlali Maliyeti Raporu, bir veri ihlalinin ortalama toplam maliyetinin 3,92 milyon dolar olduğunu ve yükseliş eğiliminde olduğunu tespit etti. Bu veriler, özellikle önleyici veri güvenliğine yatırım yapma nedenini doğrulamaktadır. Bu zararlı saldırıların etkilerini, motivasyonlarını ve nedenlerini ölçmeye yardımcı olması için aşağıdaki veri ihlali riski istatistiklerine bakın.
- 2019’da ortalama olarak her çalışan 17 milyon dosyaya ve 1,21 milyon klasöre (Varonis) erişebiliyordu.
- Güvenlik ve BT profesyonellerinin % 77’si işletme genelinde (IBM) tutarlı bir şekilde uygulanan bir siber güvenlik olayı müdahale planının olmadığını belirtti.
- IoT saldırılarının toplam hacmi 2018’de yüksek kaldı ve yönlendiriciler ve bağlı kameralar en çok bulaşan cihazlardı ve saldırıların sırasıyla % 75 ve% 15’ini oluşturdu (Symantec).
- Ortalama dağıtılmış hizmet reddi (DDoS) saldırısı, 26 Gbps’den fazla büyüyerek, boyutu % 500 oranında arttı (Nexusguard).
- Şirketlerin% 53’ü her çalışanın erişebildiği 1000’den fazla hassas dosya buldu (Varonis).
- Şirketlerin% 15’i her çalışanına (Varonis) açık 1 milyondan fazla klasör buldu.
- 1 milyondan fazla klasöre sahip şirketlerin % 80’i her çalışana (Varonis) açık 50.000’den fazla klasör buldu.
- Şirketlerin% 95’i eski veriler (Varonis) içeren 100.000’den fazla klasör buldu.
- Ortalama olarak, kullanıcı hesaplarının% 50’si bayattır (Varonis).
- Şirketlerin% 58’i tutarsız izinlere (Varonis) sahip 1.000’den fazla klasör buldu.
- Bir şirketin klasörlerinin yalnızca % 5’i korunur (Varonis).
- Örneklenen tüm kullanıcıların % 38’inin hiçbir zaman süresi dolmayan bir parolası vardır (Varonis).
- Veri ihlali kurbanlarının % 43’ü küçük işletmelerdir (Verizon).
- 2017’deki veri ihlallerinin% 22’si çalıntı kimlik bilgilerinin (Verizon) kullanımını içeriyordu.
- 2017 yılında güvenliği ihlal edilen verilerin% 36’sı ad, doğum günü ve cinsiyet (Verizon) gibi kişisel bilgilerdi.
- Kötü amaçlı yazılımların % 90’ı e-postalardan (Verizon) geliyor.
- 2018’de kötü yapılandırılmış S3 buckets’dan 70 milyondan fazla kayıt çalındı veya sızdırıldı (Symantec).
- Tedarik zinciri saldırıları 2018’de % 78 arttı (Symantec).
- 39 saniyede bir bir siber saldırı meydana gelir (Maryland Üniversitesi).
- Veri ihlali büyüdükçe, kuruluşun önümüzdeki iki yıl içinde başka bir ihlali olma ihtimali daha düşüktür (IBM).
- Veri ihlallerinin% 24’üne insan hatası (IBM) neden olmaktadır.
- Hedeflenen on saldırı grubundan neredeyse biri, ticari işlemleri yok etmek veya bozmak için kötü amaçlı yazılım kullanıyor (Symantec).
- Hata, yanlış kullanım veya fiziksel eylem içermeyen ihlallerin % 62’si çalıntı kimlik bilgilerinin, kaba kuvvetin veya kimlik avının (Varonis) kullanımını içeriyordu.
- Yönlendiriciler ve bağlı kameralar, virüslü cihazların (Symantec) % 90’ını oluşturur.
Veri İhlalleri Tahminleri
Hızla gelişen veri güvenliği alanında, işletme sahiplerinin tüm potansiyel sorunlardan haberdar olmaları hayati önem taşımaktadır. Önümüzdeki yıllarda meydana gelebilecek öngörülen siber güvenlik olayları aşağıdadır.
- Bir işletmenin 2021 yılına kadar her 11 saniyede bir fidye yazılımı saldırısına kurban olacağı tahmin edilmektedir (Herjavec Group).
- Siber Suç’un 2021 yılına kadar dünyaya yılda 6 trilyon dolara mal olacağı tahmin edilmektedir (Siber Güvenlik Girişimleri).
- Saldırganlar biyometrik hackleme konusunda sıfıra düşecek ve dokunmatik kimlik sensörleri, yüz tanıma ve şifre kodlarındaki güvenlik açıklarını ortaya çıkaracak (Experian).
- Skimming yeni değil, ancak bir sonraki sınır, büyük bir finans kurumunun ulusal ağına kurumsal çapta yapılan ve milyonlarca zarara neden olabilecek bir saldırıdır (Experian).
- Büyük bir kablosuz iletişim operatörüne hem iPhone’lar hem de Android üzerinde eşzamanlı olarak etki edilerek milyonlarca tüketiciden kişisel bilgiler çalınacak ve muhtemelen ABD’deki tüm kablosuz iletişimleri devre dışı bırakılacaktır (Experian).
- Bir bulut satıcısı, yüzlerce Fortune 1000 şirketinin (Experian) hassas bilgisinden ödün vererek bir ihlale maruz kalacaktır.
- Siber suçluların oyuncu olarak göründüğü çevrimiçi oyun topluluğu,normal oyuncuların kişisel verilerine erişen (Experian) bir hacker alanı olacak.
Veri İhlali Sigorta Türleri
Veri kaybıyla birlikte gelen riski azaltmak için, birçok şirket şimdi veri ihlali sigortası satın alıyor. Veri ihlali sigortası, veri güvenliği ihlaliyle ilgili maliyetleri karşılamaya yardımcı olur. Halkla ilişkiler krizleri, koruma çözümleri ve sorumluluk gibi çok çeşitli bileşenleri desteklemek ve korumak için kullanılabilir. Ayrıca ihlalden biriken yasal ücretleri de kapsayabilir. Aşağıda, siber sigorta için artan ihtiyacı vurgulayan birkaç istatistik bulunmaktadır.
- Siber risk, ABD’deki risk yöneticileri için bir numaralı endişedir (Aktüer). Ülkemizde henüz diğer ekonomik riskler ilk sırada.
- Amerika Birleşik Devletleri’nde, şirketlerin yüzde 34’ü 2017 yılında bağımsız bir siber sigorta poliçesine sahipti (Statista). Ülkemizde şuan için böyle bir veri yok
- Kurumsal müşterilerin yüzde 44’ü siber sigorta kapsamlarını sigorta acenteleriyle (Statista) tartıştıklarını söyledi.
- KOBİ’lerin ve büyük şirketlerin siber sigorta satın almasının ana nedeni 2018’de risk transferiydi (Statista).
Birinci Taraf Sigortası
Bir veri ihlali nedeniyle ortaya çıkan birçok farklı sonuçla, iyileşmek için önemli zaman ve para harcanacaktır. Birinci taraf sigortası, verilerin kurtarılması ve paydaşların bilgilendirilmesi de dahil aşağıdakileri kapsar:
- Maliyetlerin araştırılması
- Etkilenen tüm tarafları bilgilendirme
- Sorgulama soruları
- Etkilenen taraflara yardımcı olacak araçlar
Üçüncü Taraf Sigortası
Üçüncü taraf sigortası öncelikle yükleniciler ve BT uzmanları tarafından sorumluluklarını azaltmak için kullanılır. Kapsanan giderler aşağıdakileri içerebilir:
- Avukatlık ücretleri
- Yerleşmeler
- Kararlar ve sorumluluk
- Diğer mahkeme masrafları
Veri İhlali Önleme
Güvenlik profesyonellerinin ihlal yaşama şanslarını azaltmak için atabilecekleri proaktif yaklaşımlar da vardır. Verileriniz için siber güvenlik risklerini belirlemek iyi bir başlangıç olabilir. Şirketlerin varlıklarını ve müşterilerini siber saldırılardan korumak için bütçelerini ve önceliklerini nasıl değiştirdiğini görün.
- Şirketlerin% 63’ü biyometrik bir sistem uyguladı ya da bir sisteme geçmeyi(Veridium) planlıyor.
- BT güvenlik profesyonellerinin % 17’si bilgi güvenliğini 2018 için en büyük bütçe artışı (ZDNet) olarak bildirdi.
- Örgütlerin % 80’i 2018 için güvenlik harcamalarını artırmayı planladı (ZDNet).
- Küresel siber güvenlik harcamalarının 2017’den 2021’e (Siber Güvenlik Girişimleri) kümülatif olarak 1 trilyon doları aşacağı tahmin edilmektedir.
- Dünya çapında, 2019’daki BT güvenlik harcamalarının 2018 rakamına göre % 8,7 oranında artacağı tahmin ediliyor (Gartner).
- 2013’ten bu yana ilk kez, fidye yazılımı genel olarak % 20 düştü, ancak işletmeler için % 12 arttı (Symantec).
- Genel olarak hem taşınabilirlik hem de sanal altyapıda etkin bir şekilde çalışma kabiliyetinden yoksun olan donanım tabanlı güvenlik hizmetlerine bütçe tahsisi, 2015’te % 20’den 2019’da% 15,5’e düşeceği tahmin edilmektedir (451 Araştırma).
- Belirli güvenlik operasyonel işlevlerini çoğaltabilen MSSP’ler, 2017 sonunda mütevazı bütçe tahsisi büyümesini % 14.7’ye kadar gördüler, ancak güvenlik uzmanları bu hissenin 2019 yılına kada r% 17.3’e yükselmesini bekliyor (451 Araştırma).
Veri İhlali Savunması + Önleme Kaynakları
Gelecek yıllarda daha fazla yineleme beklendiği için şirketlerin GDPR’dan alınan dersleri incelemeleri ve veri yönetişimi uygulamalarını güncellemeleri gerekmektedir. Dosyalarda izinleri doğru şekilde ayarlamak ve eski verileri kaldırmak çok önemlidir.
Veri sınıflandırmasını ve yönetişimini eşit tutmak, HIPAA, SOX, ISO 27001 ve daha fazlası gibi veri gizliliği mevzuatına uyumu korumak için önemlidir. Günümüzde modern çözümler, hassas bilgilerin güvenliğini sağlamak için büyük bir koruma ve güvenliğe daha proaktif bir yaklaşım sunmaktadır.
Veri ihlali müdahale planınızı inceleyin ve güvenlik açıklarınızın nerede olduğunu görmek için ücretsiz bir risk değerlendirmesi yapmayı deneyin.
Aşağıdaki kaynaklar, veri korumasının iyileştirilmesi ve veri ihlallerinin önlenmesi için ipuçları hakkında ek bilgiler sunar.
- Varonis Red Alert Veri İhlali Raporu
- Varonis 2019 Küresel Veri Riski Raporu
- Verizon’un Veri İhlali Araştırmaları Raporu (DBIR)
- IBM’in 2019 Veri İhlali Maliyeti Raporu
- Açık Güvenlik Vakfı tarafından sürdürülen DataLossDB
- Ponemon Enstitüsü
- Veri İhlali Risk Hesaplayıcısı
- Kimlik Hırsızlığı Kaynak Merkezi
- Risk Tabanlı Yıl Ortası Veri İhlali Raporu
Veri İhlali İstatistikleri- SSS
Aşağıda, veri ihlali istatistikleri ve gerçekleri tarafından desteklenen yanıtlarla veri ihlalleri hakkında en sık sorulan sorulardan bazıları verilmiştir.
Soru: Kaç veri ihlali var?
CEVAP: Gerçek veri ihlali sayısı bilinmemektedir. Privacy Rights Clearinghouse, 2005’ten bu yana 9,044 kamu ihlali olduğunu tahmin etti, ancak kuruluş, tehlikeye atılan kayıtların sayısının bilinmediği ihlalleri rapor etmediği için daha fazlası varsayılabilir.
Soru: Tarihin en büyük veri ihlali neydi?
CEVAP: Yahoo, 3 milyar güvenliği aşılmış hesaplarla tüm zamanların en büyük veri ihlali rekorunu elinde tutuyor (Statista).
Soru: 2019'da kaç veri ihlali oldu?
CEVAP: 2019’da (Verizon) 2.013 onaylı veri ihlali vardı.
Soru: Bir veri ihlalinin kayıt başına maliyeti ne kadar ?
CEVAP: Bir veri ihlalinin ortalama toplam maliyeti 3,92 milyon dolar (IBM).
Soru: Veri ihlalinin ortalama boyutu nedir?
CEVAP: 25.575 kayıt (IBM).
Endüstriden bağımsız olarak, içinde yaşadığımız dijital ekonomideki şirketler için veri güvenliği ve savunmanın son derece değerli olduğu konusunda şüphe yoktur. Şirket genelinde değişiklikler yapmak ve genel güvenlik davranışını iyileştirmek için işletmenizin KVKK riskini değerlendirin.
İşletmenizi bir ihlal yaşamaya karşı korumak için mümkün olan her şeyi yaparak veri ihlali istatistiği olmaktan kaçının. Veri güvenliği platformları hakkında daha fazla bilgi için veri koruma çözümlerinin işletmenizi nasıl olumlu etkileyebileceğini öğrenin.
