Güvenlik ihlallerinin %80’i müşteri verilerinden kaynaklanıyor!

Ankete katılan kuruluşların %80’i, ihlallerin bir sonucu olarak müşterilerin kişisel olarak tanımlanabilir bilgilerini (PII) ortaya çıkardıklarını ve bu ihlallere maruz kalan tüm veri türlerinden müşteri PII’sinin işletmeler için en maliyetli olduğunu belirtti.

Güvenlik otomasyonu önemli bir oyuncu

Raporun kilit bulgularından biri, güvenlik otomasyonunun etkinliğiydi. Güvenlik olaylarına yanıt vermek için AI, analitik ve otomatik orkestrasyondan yararlanan şirketler, bu araçları dağıtmamış olanlara kıyasla ortalama 6.03 milyon dolar ile veri ihlali maliyetlerinin yarısından daha azını yaşıyor.

Güvenlik yanıt sürelerinin ise tam güvenlik otomasyonuna sahip şirketler için ‘önemli ölçüde daha kısa’ olduğu bildirildi ve bu şirketler, ihlallere yanıt verme konusunda benzerlerinden %27 daha hızlı.

IBM, işletmelerin bir veri ihlalinin etkisini hafifletme yeteneği söz konusu olduğunda, otomatik teknolojilere yatırım yapan şirketler tarafından sağlanan açık bir avantaj görüldüğünü belirtiyor. IBM’e göre işletmelerin dijital ayak izlerini hızlandırılmış bir hızda genişlettikleri ve güvenlik endüstrisinin yetenek sıkıntısı devam ettiği zaman, ekipler daha fazla cihaz, sistem ve veri elde etmekle boğuşuyor. Güvenlik otomasyonu ise bu yükün çözülmesine yardımcı oluyor, sadece daha hızlı bir ihlal yanıtı sağlamakla kalmıyor aynı zamanda çok daha düşük maliyetli bir çözüm de sağlıyor.

Kimlik bilgileri ve yanlış yapılandırılmış bulutlar, tercih edilen giriş noktası

Ankete katılan şirketler için tüm olayların %40’ında, kötü amaçlı bir ihlalin en yaygın nedeni çalınan veya tehlikeye atılan kimlik bilgileri ve bulut yanlış yapılandırmalarıdır.

Saldırganlar, ağları neredeyse %20 oranında ihlal etmek için yanlış yapılandırılan bulutu kullanıyor ve bu da geçen yılki rapora kıyasla maliyetlerin 500 bin dolardan fazla artmasına neden olabiliyor.

Ayrıca rapor, saldırganların analiz edilen tüm ihlallerin %20’sinde daha önce açıkta kalan e-postaları ve şifreleri kullandığını tespit etti. IBM bu konuda şirketleri kimlik doğrulama protokollerini yeniden incelemeye ve sıfır güven yaklaşımını düşünmeye teşvik ediyor.