Araştırma, Türkiye’deki veri ihlali başlıca nedeninin kötü amaçlı veya suç niteliğindeki saldırılar olduğunu ortaya çıkardı.
IBM Güvenlik İş Birimi ve Ponemon Institute, Veri ihlali maliyeti adlı yıllık araştırmasını yayınladı. Bu araştırmada bir veri ihlalinin; Türkiye dahil olmak üzere 13 ülkedeki ve 2 bölgedeki şirketlerin kâr-zarar haneleri üzerinde yaptığı etkinin tamamı incelendi. Türkiye’deki bir veri ihlalinin ortalama toplam maliyeti 9,26 milyon TL olduğu ortaya çıktı.
IBM Güvenlik iş biriminin sponsorluğunda Ponemon Institute tarafından yürütülen çalışma 13 ülkede ve 2 bölgede gerçekleştirildi; ASEAN (Güney Doğu Asya Ülkeleri Birliği); Avustralya, Brezilya, Kanada, Fransa, Almanya, Hindistan, İtalya, Japonya, Güney Afrika, Güney Kore, Orta Doğu (Suudi Arabistan Krallığı ve Birleşik Arap Emirlikleri dahil); Türkiye, Birleşik Krallık ve ABD. Bu yılki araştırmada, geçtiğimiz 12 ay içinde bir veri ihlali yaşamış olan 477 şirketten 2.200 BT; veri koruması ve uyumluluk uzmanıyla mülakatlar yapıldı.
Türkiye’nin ilk kez dahil olduğu bu araştırmada ihlallerin şirketlere; her bir kayıp ya da çalınan kayıt için kişi başına 451 TL’ye mal olduğu ortaya çıkarıldı. Aynı zamanda Türkiye’deki ihlallerin yüzde 38’inin temel olarak kötü amaçlı veya suç niteliğindeki saldırılardan kaynaklandığı; bunu yüzde 33 oranıyla sistem arızalarının ve yüzde 29 oranıyla insan hatasının izlediği ortaya çıktı.
Bir veri ihlali nin ortalama maliyetini ne etkiliyor?
Geçtiğimiz 13 yılda Ponemon Institute, en fazla 100.000 kayıtlık veri ihlaliyle ilişkili maliyeti inceledi ve maliyetlerin araştırma sırasında sürekli olarak arttığını gördü.
Bu araştırmada aynı zamanda ihlal maliyetini artıran veya azaltan faktörler de incelendi ve maliyetlerin; bir veri ihlalinin kapsama alınması için harcanan sürenin miktarından ve bunun yanı sıra müdahale süresini azaltan teknolojilere yapılan yatırımlardan büyük ölçüde etkilendiği ortaya çıkarıldı.
- Türkiye’de, araştırmada bir veri ihlalinin belirlenmesi için gereken ortalama süre 225 gündü ve belirlendiğinde bir veri ihlalini kapsama almak için gereken ortalama süre 86 gündü.
- Bir ihlali 30 günden daha kısa sürede kapsama alan şirketler, bu sürenin 30 günden fazla olduğu şirketlere kıyasla 1 milyon ABD Doları tasarruf etti.
Araştırmada aynı zamanda bir veri ihlalinin sektörler üzerindeki etkisi de ortaya kondu. Türkiye’de veri ihlalleri için en pahalı sektörler listesinin başında finans; hizmetler ve teknoloji sektörlerinin yer aldığı ve kuruluşlara kişi başına maliyetin sırasıyla 615 TL, 560 TL ve 558 TL olduğu belirlendi.