Küresel bilgi teknoloji kuruluşu IBM’in Güvenlik İş Birimi ve Ponemon Institute birimi, veri ihlallerinin kuruluşlar üzerindeki maliyetini inceleyen yıllık araştırmasını yayınladı. Araştırmaya göre, bir veri ihlalinin maliyeti, son 5 yılda yüzde 12 artarak ortalama 3.92 milyon dolara ulaştı.

Türkiye’den 22 şirketin de katıldığı araştırmanın sonuçlarına göre, Türkiye’de veri ihlalinin ortalama toplam maliyetiyse önceki yıla kıyasla yüzde 18.5 artarak 11.15 milyon TL’ye yükseldi. Kayıp ve çalıntı her verinin maliyeti de yüzde 23.3 oranında bir artışla 570 TL’ye ulaştı. Veri ihlallerinin yüzde 45’inin nedeni ise kötü amaçlı veya suç niteliğindeki saldırılardan oluştu.

Dünya genelinde geçtiğimiz yıl ihlal olayı yaşamış olan 500’ü aşkın şirketle yapılan mülakatlar sonucunda hazırlanan raporda, 500’den az çalışanı bulunan işletmelerin, veri ihlalleri sonucunda ortalama 2.5 milyon doların üzerinde kayıp yaşadığı belirtildi.

MALİYETİN ÇOĞUNLUĞU İLK YIL İÇİNDE ÇIKIYOR

Raporda,  bu yıl ilk kez veri ihlalinin uzun vadedeki finansal etkisi de incelenerek, etkilerinin yıllarca hissedildiği saptandı. Veri ihlali maliyetlerinin ortalama yüzde 67'si ihlali izleyen ilk yıl içinde, yüzde 22'si ikinci yılda ve diğer yüzde 11'i ise veri ihlalinden sonra iki yıldan daha uzun bir sürede gerçekleşiyor. Araştırmada ayrıca uzun vadeli maliyetlerin sağlık, finans hizmetleri, enerji ve ilaç sektörü gibi yasal düzenlemelere tabi kuruluşlar için ikinci ve üçüncü yıllarda daha yüksek olduğu gözlemlendi. 

Raporda yer alan başlıca bulgular ise şöyle:

- Kötü amaçlı ihlaller en yaygın ve pahalı ihlaller. Araştırmada yer alan veri ihlallerinin yarıdan fazlası kötü amaçlı siber saldırılardan kaynaklanıyor.

- Büyük ihlaller büyük kayıplara yol açıyor. 1 milyondan fazla kayıt ihlali şirketlere tahmini olarak 42 milyon dolarlık kayıp maliyetine yol açıyor. Kayıt ihlali 50 milyona ulaşınca ise bu maliyet 388 milyon doları buluyor.

- Siber olaylara müdahale planlarını kapsamlı biçimde test etmiş ve siber olaya müdahale ekibi olan şirketlerin veri ihlali maliyetleri, hiçbir önlem almamış olanlardan ortalama 1.23 milyon dolar daha az.

- Sağlık alanındaki ihlaller en yüksek maliyetlere yol açıyor. Sağlık kuruluşları art arda 9 yıl boyunca ortalama 6.5 milyon dolar tutarında maliyetle karşı karşıya kaldı. Bu rakam, araştırmada yer alan diğer sektörlerin maliyetinin yüzde 60’ından fazla.

- Bir ihlali 200 günden kısa sürede tespit edip sınırlandırmayı başaran şirketler, toplam ihlal maliyetine 1.2 milyon dolar daha az harcama yapıyor.

3 YILDA 12 MİLYARA YAKIN KAYIP VE ÇALINTI VERİ

Raporun sonuçlarını değerlendiren IBM Türkiye’nin Güvenlikten Sorumlu Ülke Lideri Engin Özbay, şunları söyledi: 

“Daha önce hiç olmadığı kadar fazla veri, birbirine bağlı cihazlar ve bilişim gücüyle hızlı ve büyük bir değişim çağındayız. Bu durum işletmelere müthiş fırsatlar sunarken, aynı zamanda kuruluşlar içindeki veri ihlali olasılıklarını da artırıyor. Kuruluşların yalnızca geçtiğimiz 3 yıl içinde 11.7 milyarın üzerinde kayıp veya çalıntı kayıtla karşı karşıya kalmasıyla birlikte, şirketlerin, veri ihlalinin kârlılıkları üzerinde yapabileceği tüm finansal etkinin farkında olmaları ve bu maliyetleri nasıl düşürebilecekleri konusuna odaklanmaları gerekiyor.”

24 SAATGÜNÜN ÖZETİ
24 saat
24 saat günün önemli haberleri ve gelişmeleri