Ankete katılan kuruluÅŸların %80’i, ihlallerin bir sonucu olarak müşterilerin kiÅŸisel olarak tanımlanabilir bilgilerini (PII) ortaya çıkardıklarını ve bu ihlallere maruz kalan tüm veri türlerinden müşteri PII’sinin iÅŸletmeler için en maliyetli olduÄŸunu belirtti.
Güvenlik otomasyonu önemli bir oyuncu
Raporun kilit bulgularından biri, güvenlik otomasyonunun etkinliğiydi. Güvenlik olaylarına yanıt vermek için AI, analitik ve otomatik orkestrasyondan yararlanan şirketler, bu araçları dağıtmamış olanlara kıyasla ortalama 6.03 milyon dolar ile veri ihlali maliyetlerinin yarısından daha azını yaşıyor.
Güvenlik yanıt sürelerinin ise tam güvenlik otomasyonuna sahip ÅŸirketler için ‘önemli ölçüde daha kısa’ olduÄŸu bildirildi ve bu ÅŸirketler, ihlallere yanıt verme konusunda benzerlerinden %27 daha hızlı.
IBM, işletmelerin bir veri ihlalinin etkisini hafifletme yeteneği söz konusu olduğunda, otomatik teknolojilere yatırım yapan şirketler tarafından sağlanan açık bir avantaj görüldüğünü belirtiyor. IBM’e göre işletmelerin dijital ayak izlerini hızlandırılmış bir hızda genişlettikleri ve güvenlik endüstrisinin yetenek sıkıntısı devam ettiği zaman, ekipler daha fazla cihaz, sistem ve veri elde etmekle boğuşuyor. Güvenlik otomasyonu ise bu yükün çözülmesine yardımcı oluyor, sadece daha hızlı bir ihlal yanıtı sağlamakla kalmıyor aynı zamanda çok daha düşük maliyetli bir çözüm de sağlıyor.
Kimlik bilgileri ve yanlış yapılandırılmış bulutlar, tercih edilen giriş noktası
Ankete katılan ÅŸirketler için tüm olayların %40’ında, kötü amaçlı bir ihlalin en yaygın nedeni çalınan veya tehlikeye atılan kimlik bilgileri ve bulut yanlış yapılandırmalarıdır.
Saldırganlar, ağları neredeyse %20 oranında ihlal etmek için yanlış yapılandırılan bulutu kullanıyor ve bu da geçen yılki rapora kıyasla maliyetlerin 500 bin dolardan fazla artmasına neden olabiliyor.
Ayrıca rapor, saldırganların analiz edilen tüm ihlallerin %20’sinde daha önce açıkta kalan e-postaları ve ÅŸifreleri kullandığını tespit etti. IBM bu konuda ÅŸirketleri kimlik doÄŸrulama protokollerini yeniden incelemeye ve sıfır güven yaklaşımını düşünmeye teÅŸvik ediyor.
