Şirketlerdeki veri ihlallerinde en çok müşteri verileri kayba uğruyor. İhlaller, müşteri başına ortalama 150 $’lık maliyete neden oluyor. Siber güvenlik kuruluşu ESET, IBM ve Ponemon Enstitüsü tarafından yapılan bir araştırmaya dikkat çekiyor. Araştırmaya göre, güvenlik ihlaline uğramayan kuruluş yok. Veri ihlallerinin çoğu ise kötü amaçlı saldırılar nedeniyle gerçekleşiyor.
Söz konusu araştırma 17 ülke ve bölgede, 17 sektörde faaliyet gösteren 524 kuruluşun katılımıyla gerçekleştirildi. Araştırmadaki en ortak nokta ise; katılan kuruluşların her birinin geçtiğimiz bir yıl içinde bir güvenlik ihlaliyle karşı karşıya kalmış olmasıydı.
Amerika Birleşik Devletleri’nde IBM Security ve Ponemon Enstitüsü tarafından yürütülen araştırmada güvenliği ihlal edilen kayıt türü başına maliyet analiz edildi. Siber güvenlik kuruluşu ESET’in dikkat çektiği analize göre, güvenlik ihlaline uğrayan kuruluşların %80’i, müşterilerinin kişisel verilerinin etkilendiğini söyledi ve müşteri verilerinin açık ara en yaygın olarak ele geçirilen kayıt türü olduğunu paylaştı.
Hazırlanan raporda, “Tüm veri ihlalleri arasında kayıp veya çalıntı kaydın ortama maliyeti 146 $’dır” diye bildiriliyor. Ancak mali kayıp diğer birçok faktöre bağlı olarak da değişiyor. Örneğin, güvenlik ihlali kötü amaçlı bir saldırıdan dolayı ise maliyet 175 $’a kadar çıkıyor.
Veriler, siber saldırılar nedeniyle sızıyor
Kötü amaçlı saldırılar, veri ihlallerinin çoğunluğunu (%52) oluşturuyor. Sistem hataları (%25) ve insan hatası (%23) ise ikinci ve üçüncü sırada takip ediyor. IBM, şu paylaşımı yaptı;
“Çalıntı veya ele geçirilmiş kimlik bilgilerinin yanı sıra yanlış yapılandırılmış bulut sunucuları da kötü amaçlı saldırıların neden olduğu ihlallerde %19 ile en sık rastlanan tehdit vektörlerinden biridir”
Kayıp şirket bilgileri
Neredeyse maliyetin %40’ına neden olan kayıp şirket bilgileri, veri ihlalinin en maliyetli etkilerinden biri olarak öne çıkıyor. Büyük ölçekli kuruluşlarda bu ihlallerin maliyeti geçen yılki 1,4 milyon $’dan 1,5 milyon $’a yükseldi. Rakam, artan şirket cirosunu, kaybedilen geliri ve zarar gören itibardan dolayı yeni iş elde etmenin daha yüksek olan maliyetini de içeriyor.
En yüksek maliyet sağlık sektöründe
Araştırılan 17 sektör arasında sağlık sektörü olay başına 7,1 milyon $ ortalama maliyet ile en yüksek maliyete sahip sektör olarak görünüyor. Amerika Birleşik Devletleri ise olay başına 8,6 milyon $’lık maliyetle veri ihlali maliyetlerinde lider konumda olmaya devam ediyor. Orta Doğu ülkeleri, ihlal başına 6,5 milyon $’lık maliyetle ikinci sırada yer alıyor.
