IBM Güvenlik İş Birimi, veri ihlallerinin kuruluşlar üzerindeki maliyetini inceleyen yıllık araştırmasını yayınladı. Araştırmaya göre Türkiye’deki her veri ihlalinin ortalama maliyeti, bir yılda %10,3 oranında artış gösterdi ve 12,3 milyon TL’ye ulaştı.
Araştırmaya göre veri ihlalleri; Türkiye’deki kuruluşlara, kayıp veya çalıntı kaydı başına ortalama 630 TL’ye mal oluyor. Bu ortalama, ihlallerin maliyetinde 2019 yılından itibaren %10,5 oranında bir artış olduğunu gösteriyor. Araştırma sonuçlarına göre kayıt başına veri ihlalinin en yüksek olduğu sektör finansal hizmetler. Finansal hizmetleri sırasıyla hizmet ve teknoloji sektörleri takip ediyor.
Yapılan çalışma sonucu Türkiye’de meydana gelen veri ihlallerinin %50’sinin temel nedeninin kötü amaçlı saldırılar olduğu ortaya çıktı. Kötücül saldırıları, her ikisi de %25’lik orana sahip olmak üzere sistem arızaları ve insan kaynaklı hatalar takip ediyor. Türkiye’deki şirketler için ortalama toplam maliyeti 12,98 milyon TL olan kötücül saldırılardan kaynaklanan veri ihlallerinin yalnızca en yaygın değil, aynı zamanda da en maliyetli sorun olduğu gözlendi.
IBM Güvenlik İş Birimi ve Ponemon Institute tarafından gerçekleştirilen 2020 Veri İhlali Maliyeti Raporu, geçtiğimiz yıl veri ihlali yaşamış kuruluşlarda çalışan 3200’den fazla güvenlik uzmanıyla yapılan kapsamlı mülakatlara dayanıyor.
IBM Türkiye’nin Güvenlikten Sorumlu Ülke Lideri Engin Özbay da rapor hakkında görüşlerini şu şekilde belirtti:
“İçinde bulunduğumuz dönemde daha önce hiç olmadığı kadar fazla veri, birbirine bağlı cihazlar ve bilişim gücüyle hızla büyüyor ve değişiyor. Bu dönem kurumlara müthiş fırsatlar sunuyor ama veri ihlali olasılıklarını da artırıyor. Bu da güvenlik ekipleri için büyük bir yüke sebep oluyor. Otomatikleştirilmiş teknolojilere yatırım yapan şirketlerin, veri ihlallerinin etkisini azaltma konusunda daha avantajlı olduğunu görüyoruz. Güvenlik otomasyonu, ihlallere hem daha hızlı bir şekilde hem de önemli ölçüde daha düşük bir maliyetle müdahale edilmesini sağlamaya imkan veriyor. Bu sayede güvenlik ekiplerinin üzerindeki yükü azaltmak mümkün hale geliyor.”
Son üç yıldır Türkiye’deki ihlal maliyetini artıran ya da azaltan faktörleri inceleyen Ponemon Institute, şirketlerin ihlallere müdahale etme hızının ve verimliliğinin genel maliyet üzerinde önemli bir etkisi olduğunu tespit etti. Rapora göre, Türkiye’deki şirketlerin veri ihlali tespit süresi ortalaması 216 günden 209 güne düştü.
