2020 IBM Araştırması: Türkiye’de bir veri ihlalinin ortalama maliyeti 12,3 milyon TL
Veri ihlallerinden maddi olarak en çok zarar gören sektörler; finans, hizmet ve teknoloji. IBM Güvenlik İş Birimi, veri ihlallerinin kuruluşlar üzerindeki maliyetini inceleyen yıllık araştırmasını yayınladı. Araştırmaya göre Türkiye’deki her veri ihlalinin ortalama maliyeti, bir yılda yüzde 10,3 oranında artış gösterdi ve 12,3 milyon TL’ye ulaştı.
Araştırmaya göre veri ihlalleri; Türkiye’deki kuruluşlara, kayıp veya çalıntı kaydı başına ortalama 630 TL’ye mal oluyor. Bu ortalama, ihlallerin maliyetinde 2019 yılından itibaren yüzde 10,5 oranında bir artış olduğunu gösteriyor. Araştırma sonuçlarına göre kayıt başına veri ihlalinin en yüksek olduğu sektör finansal hizmetler. Finansal hizmetleri sırasıyla hizmet ve teknoloji sektörleri takip ediyor.
Yapılan çalışma sonucu Türkiye’de meydana gelen veri ihlallerinin yüzde 50’sinin temel nedeninin kötü amaçlı saldırılar olduğu ortaya çıktı. Kötücül saldırıları, her ikisi de yüzde 25’lik orana sahip olmak üzere sistem arızaları ve insan kaynaklı hatalar takip ediyor. Türkiye’deki şirketler için ortalama toplam maliyeti 12,98 milyon TL olan kötücül saldırılardan kaynaklanan veri ihlallerinin yalnızca en yaygın değil, aynı zamanda da en maliyetli sorun olduğu gözlendi.
IBM Güvenlik İş Birimi ve Ponemon Institute tarafından gerçekleştirilen 2020 Veri İhlali Maliyeti Raporu,geçtiğimiz yıl[1] veri ihlali yaşamış kuruluşlarda çalışan 3200’den fazla güvenlik uzmanıyla yapılan kapsamlı mülakatlara dayanıyor.
IBM Türkiye’nin Güvenlikten Sorumlu Ülke Lideri Engin Özbay da rapor hakkında görüşlerini şu şekilde belirtti: “İçinde bulunduğumuz dönemde daha önce hiç olmadığı kadar fazla veri, birbirine bağlı cihazlar ve bilişim gücüyle hızla büyüyor ve değişiyor. Bu dönem kurumlara müthiş fırsatlar sunuyor ama veri ihlali olasılıklarını da artırıyor. Bu da güvenlik ekipleri için büyük bir yüke sebep oluyor. Otomatikleştirilmiş teknolojilere yatırım yapan şirketlerin, veri ihlallerinin etkisini azaltma konusunda daha avantajlı olduğunu görüyoruz. Güvenlik otomasyonu, ihlallere hem daha hızlı bir şekilde hem de önemli ölçüde daha düşük bir maliyetle müdahale edilmesini sağlamaya imkan veriyor. Bu sayede güvenlik ekiplerinin üzerindeki yükü azaltmak mümkün hale geliyor.”
Son üç yıldır Türkiye’deki ihlal maliyetini artıran ya da azaltan faktörleri inceleyen Ponemon Institute, şirketlerin ihlallere müdahale etme hızının ve verimliliğinin genel maliyet üzerinde önemli bir etkisi olduğunu tespit etti. Rapora göre, Türkiye’deki şirketlerin veri ihlali tespit süresi ortalaması 216 günden 209 güne düştü.
