2019 IBM Araştırmasına göre, Türkiye’deki ihlallerin yüzde 45’i, kötü amaçlı veya suç niteliğindeki saldırılardan oluşuyor.
IBM Güvenlik İş Birimi ve Ponemon Institute, veri ihlallerinin kuruluşlar üzerindeki maliyetini inceleyen yıllık araştırmasını yayınladı. Araştırmaya göre, bir veri ihlalinin maliyeti, son beş yılda yüzde 12 artarak1 ortalama 3,92 milyon dolara ulaştı.
Türkiye’den 22 şirketin de katıldığı araştırmanın sonuçlarına göre, Türkiye’de veri ihlalinin ortalama toplam maliyetiyse önceki yıla kıyasla yüzde 18,5 artarak 11,15 milyon TL’ye yükseldi. Kayıp ve çalıntı her verinin maliyeti de yüzde 23,3 oranında bir artışla 570 TL’ye ulaştı. Veri ihlallerinin yüzde 45’inin nedeni ise kötü amaçlı veya suç niteliğindeki saldırılardan oluştu.
Dünya genelinde geçtiğimiz yıl ihlal olayı yaşamış olan 500’ü aşkın şirketle yapılan kapsamlı mülakatlar sonucunda hazırlanan raporda, 500’den az çalışanı bulunan işletmelerin, veri ihlalleri sonucunda ortalama 2,5 milyon doların üzerinde kayıp yaşadığı belirtildi.
Raporda, bu yıl ilk kez veri ihlalinin uzun vadedeki finansal etkisi de incelenerek, etkilerinin yıllarca hissedildiği saptandı. Veri ihlali maliyetlerinin ortalama yüzde 67’si ihlali izleyen ilk yıl içinde, yüzde 22’si ikinci yılda ve diğer yüzde 11’i ise veri ihlalinden sonra iki yıldan daha uzun bir sürede gerçekleşiyor. Ayrıca uzun vadeli maliyetlerin sağlık, finans hizmetleri, enerji ve ilaç sektörü gibi yasal düzenlemelere tabi kuruluşlar için ikinci ve üçüncü yıllarda daha yüksek olduğu gözlemlendi.
IBM Türkiye Güvenlikten Sorumlu Ülke Lideri Engin Özbay da rapor hakkında görüşlerini şu şekilde belirtti: “Daha önce hiç olmadığı kadar fazla veri, birbirine bağlı cihazlar ve bilişim gücüyle hızlı ve büyük bir değişim çağındayız. Bu durum işletmelere müthiş fırsatlar sunarken, aynı zamanda kuruluşlar içindeki veri ihlali olasılıklarını da artırıyor. Kuruluşların yalnızca geçtiğimiz 3 yıl içinde 11,7 milyarın üzerinde kayıp veya çalıntı kayıtla karşı karşıya kalmasıyla birlikte, şirketlerin, veri ihlalinin kârlılıkları üzerinde yapabileceği tüm finansal etkinin farkında olmaları ve bu maliyetleri nasıl düşürebilecekleri konusuna odaklanmaları gerekiyor. Rapor sonuçları, bize siber olaylara müdahale konusunda hazırlıklı olan ve şifrelemeyi geniş çapta kullanan şirketlerin maliyetleri azalttığını gösteriyor.”
Bu yılın raporlarından elde edilen başlıca bulgular ise şöyle:
• Kötü amaçlı ihlaller en yaygın ve pahalı ihlaller. Araştırmada yer alan veri ihlallerinin yarıdan fazlası kötü amaçlı siber saldırılardan kaynaklanıyor.
• Büyük ihlaller büyük kayıplara yol açıyor. 1 milyondan fazla kayıt ihlali şirketlere tahmini olarak 42 milyon dolarlık kayıp maliyetine yol açıyor. Kayıt ihlali 50 milyona ulaşınca ise bu maliyet 388 milyon doları buluyor.
• Siber olaylara müdahale tatbikatı yapmak mükemmel sonuçlar sağlıyor. Siber olaylara müdahale planlarını kapsamlı biçimde test etmiş ve siber olaya müdahale ekibi olan şirketlerin veri ihlali maliyetleri, hiçbir önlem almamış olanlardan ortalama 1,23 milyon dolar daha az.
• Sağlık alanındaki ihlaller en yüksek maliyetlere yol açıyor. Sağlık kuruluşları art arda 9 yıl boyunca ortalama 6,5 milyon dolar tutarında maliyetle karşı karşıya kaldı. Bu rakam, araştırmada yer alan diğer sektörlerin maliyetinin yüzde 60’ından fazla.
Araştırmaya göre, ihlallere müdahale en yüksek tasarrufu sağlayan etken olmaya ise devam ediyor. Bir ihlali 200 günden kısa sürede tespit edip sınırlandırmayı başaran şirketler, toplam ihlal maliyetine 1,2 milyon dolar daha az harcama yaptığı da tespit edildi.