Ankete katılan kuruluÅların %80’i, ihlallerin bir sonucu olarak müÅterilerin kiÅisel olarak tanımlanabilir bilgilerini (PII) ortaya çıkardıklarını ve bu ihlallere maruz kalan tüm veri türlerinden müÅteri PII’sinin iÅletmeler için en maliyetli olduÄunu belirtti.
Güvenlik otomasyonu önemli bir oyuncu
Raporun kilit bulgularından biri, güvenlik otomasyonunun etkinliÄiydi. Güvenlik olaylarına yanıt vermek için AI, analitik ve otomatik orkestrasyondan yararlanan Åirketler, bu araçları daÄıtmamıŠolanlara kıyasla ortalama 6.03 milyon dolar ile veri ihlali maliyetlerinin yarısından daha azını yaÅıyor.
Güvenlik yanıt sürelerinin ise tam güvenlik otomasyonuna sahip Åirketler için ‘önemli ölçüde daha kısa’ olduÄu bildirildi ve bu Åirketler, ihlallere yanıt verme konusunda benzerlerinden %27 daha hızlı.
IBM, iÅletmelerin bir veri ihlalinin etkisini hafifletme yeteneÄi söz konusu olduÄunda, otomatik teknolojilere yatırım yapan Åirketler tarafından saÄlanan açık bir avantaj görüldüÄünü belirtiyor. IBMâe göre iÅletmelerin dijital ayak izlerini hızlandırılmıŠbir hızda geniÅlettikleri ve güvenlik endüstrisinin yetenek sıkıntısı devam ettiÄi zaman, ekipler daha fazla cihaz, sistem ve veri elde etmekle boÄuÅuyor. Güvenlik otomasyonu ise bu yükün çözülmesine yardımcı oluyor, sadece daha hızlı bir ihlal yanıtı saÄlamakla kalmıyor aynı zamanda çok daha düÅük maliyetli bir çözüm de saÄlıyor.
Kimlik bilgileri ve yanlıŠyapılandırılmıŠbulutlar, tercih edilen giriŠnoktası
Ankete katılan Åirketler için tüm olayların %40’ında, kötü amaçlı bir ihlalin en yaygın nedeni çalınan veya tehlikeye atılan kimlik bilgileri ve bulut yanlıŠyapılandırmalarıdır.
Saldırganlar, aÄları neredeyse %20 oranında ihlal etmek için yanlıŠyapılandırılan bulutu kullanıyor ve bu da geçen yılki rapora kıyasla maliyetlerin 500 bin dolardan fazla artmasına neden olabiliyor.
Ayrıca rapor, saldırganların analiz edilen tüm ihlallerin %20’sinde daha önce açıkta kalan e-postaları ve Åifreleri kullandıÄını tespit etti. IBM bu konuda Åirketleri kimlik doÄrulama protokollerini yeniden incelemeye ve sıfır güven yaklaÅımını düÅünmeye teÅvik ediyor.