IBM Güvenlik İş Birimi ve Ponemon Institute, yüksek maliyetlerle sonuçlanan veri ihlali konusunu masaya yatırdı.
Bu araştırmada bir veri ihlalinin, Türkiye dahil olmak üzere 13 ülkedeki ve 2 bölgedeki şirketlerin kâr-zarar haneleri üzerinde yaptığı etkinin tamamı incelendi. Türkiye’deki bir veri ihlalinin ortalama toplam maliyeti 9,26 milyon TL olduğu ortaya çıktı.
IBM Güvenlik iş biriminin sponsorluğunda Ponemon Institute tarafından yürütülen çalışma 13 ülkede ve 2 bölgede gerçekleştirildi: ASEAN (Güney Doğu Asya Ülkeleri Birliği), Avustralya, Brezilya, Kanada, Fransa, Almanya, Hindistan, İtalya, Japonya, Güney Afrika, Güney Kore, Orta Doğu (Suudi Arabistan Krallığı ve Birleşik Arap Emirlikleri dahil), Türkiye, Birleşik Krallık ve ABD. Bu yılki araştırmada, geçtiğimiz 12 ay içinde bir veri ihlali yaşamış olan 477 şirketten 2.200 BT, veri koruması ve uyumluluk uzmanıyla mülakatlar yapıldı.
Türkiye’nin ilk kez dahil olduğu bu araştırmada ihlallerin şirketlere, her bir kayıp ya da çalınan kayıt için kişi başına 451 TL’ye mal olduğu ortaya çıkarıldı. Aynı zamanda Türkiye’deki ihlallerin yüzde 38’inin temel olarak kötü amaçlı veya suç niteliğindeki saldırılardan kaynaklandığı, bunu yüzde 33 oranıyla sistem arızalarının ve yüzde 29 oranıyla insan hatasının izlediği ortaya çıktı.
IBM Türkiye’nin Güvenlikten Sorumlu Ülke Lideri Engin Özbay bu konuda şöyle diyor: “Daha önce hiç olmadığı kadar fazla veri, birbirine bağlı cihazlar ve bilişim gücüyle hızlı ve büyük bir değişim çağındayız. Bu durum işletmelere müthiş fırsatlar sunarken, aynı zamanda kuruluşlar içindeki veri ihlali olasılıklarını da artırıyor. Raporun bulgularına göre, veri ihlalleri daha maliyetli olmaya devam ederken, siber saldırıların verebileceği zararlar işletmelerin ve tüketicilerin para kaybetmesinden daha büyük sonuçlara yol açıyor. Bunlar, şirketlerin itibarına büyük ölçüde zarar verebiliyor, müşterilerinin, iş ortaklarının, yatırımcılarının ve diğer tarafların güvenini ve sadakatini azaltabiliyor. Rapor sonuçları, bize siber olaylara müdahale konusunda güçlü olanaklara sahip olan ve şifrelemeyi geniş çapta kullanan şirketlerin maliyetleri azalttığını gösteriyor.”
Bir Veri İhlalinin Ortalama Maliyetini Ne Etkiliyor?
Geçtiğimiz 13 yılda Ponemon Institute, en fazla 100.000 kayıtlık veri ihlaliyle ilişkili maliyeti inceledi ve maliyetlerin araştırma sırasında sürekli olarak arttığını gördü.
Bu araştırmada aynı zamanda ihlal maliyetini artıran veya azaltan faktörler de incelendi ve maliyetlerin, bir veri ihlalinin kapsama alınması için harcanan sürenin miktarından ve bunun yanı sıra müdahale süresini azaltan teknolojilere yapılan yatırımlardan büyük ölçüde etkilendiği ortaya çıkarıldı.
- Türkiye’de, araştırmada bir veri ihlalinin belirlenmesi için gereken ortalama süre 225 gündü ve belirlendiğinde bir veri ihlalini kapsama almak için gereken ortalama süre 86 gündü.
- Bir ihlali 30 günden daha kısa sürede kapsama alan şirketler, bu sürenin 30 günden fazla olduğu şirketlere kıyasla 1 milyon ABD Doları tasarruf etti.
Araştırmada aynı zamanda bir veri ihlalinin sektörler üzerindeki etkisi de ortaya kondu. Türkiye’de veri ihlalleri için en pahalı sektörler listesinin başında finans, hizmetler ve teknoloji sektörlerinin yer aldığı ve kuruluşlara kişi başına maliyetin sırasıyla 615 TL, 560 TL ve 558 TL olduğu belirlendi.
Ponemon Institute’un Kurucusu ve Başkanı Dr. Larry Ponemon şunları söylüyor: “Araştırmamızın amacı, veri koruma konusundaki iyi uygulamaların değerini ve bir veri ihlali sorununu çözmek için şirketlerin yaptıkları ödemelerde somut fark yaratan faktörleri ortaya koymaktı. Veri ihlali maliyetleri araştırma süresince sürekli artarken, daha yeni teknolojiler kullanıldığında maliyet tasarrufu yapılabileceğine ve bir siber olaya müdahale konusunda doğru planlama yapıldığında bu maliyetlerin büyük ölçüde düşürebileceğine dair pozitif işaretler gördük.”