Araştırmaya nazaran data ihlalleri; Türkiye’deki kuruluşlara, kayıp yahut çalıntı kaydı başına ortalama 630 TL’ye mal oluyor. Bu ortalama, ihlallerin maliyetinde 2019 yılından itibaren yüzde 10,5 oranında bir artış olduğunu gösteriyor. Araştırma sonuçlarına nazaran kayıt başına bilgi ihlalinin en yüksek olduğu bölüm finansal hizmetler. Finansal hizmetleri sırasıyla hizmet ve teknoloji bölümleri takip ediyor.
Yapılan çalışma sonucu Türkiye’de meydana gelen bilgi ihlallerinin yüzde 50’sinin temel nedeninin berbat hedefli akınlar olduğu ortaya çıktı. Kötücül hücumları, her ikisi de yüzde 25’lik orana sahip olmak üzere sistem arızaları ve insan kaynaklı yanlışlar takip ediyor. Türkiye’deki şirketler için ortalama toplam maliyeti 12,98 milyon TL olan kötücül ataklardan kaynaklanan bilgi ihlallerinin sadece en yaygın değil, tıpkı vakitte da en maliyetli sorun olduğu gözlendi.
IBM Güvenlik İş Ünitesi ve Ponemon Institute tarafından gerçekleştirilen 2020 Data İhlali Maliyeti Raporu,geçtiğimiz yıl veri ihlali yaşamış kuruluşlarda çalışan 3200’den fazla güvenlik uzmanıyla yapılan kapsamlı mülakatlara dayanıyor.
IBM Türkiye’nin Güvenlikten Sorumlu Ülke Lideri Engin Özbay da rapor hakkında görüşlerini şu biçimde belirtti: “İçinde bulunduğumuz devirde daha evvel hiç olmadığı kadar fazla data, birbirine bağlı aygıtlar ve bilişim gücüyle süratle büyüyor ve değişiyor. Bu periyot kurumlara fevkalade fırsatlar sunuyor ancak data ihlali olasılıklarını da artırıyor. Bu da güvenlik grupları için büyük bir yüke sebep oluyor. Otomatikleştirilmiş teknolojilere yatırım yapan şirketlerin, data ihlallerinin tesirini azaltma konusunda daha avantajlı olduğunu görüyoruz. Güvenlik otomasyonu, ihlallere hem daha süratli bir halde hem de değerli ölçüde daha düşük bir maliyetle müdahale edilmesini sağlamaya imkan veriyor. Bu sayede güvenlik takımlarının üzerindeki yükü azaltmak mümkün hale geliyor.”
Son üç yıldır Türkiye’deki ihlal maliyetini artıran ya da azaltan faktörleri inceleyen Ponemon Institute, şirketlerin ihlallere müdahale etme suratının ve verimliliğinin genel maliyet üzerinde değerli bir tesiri olduğunu tespit etti. Rapora nazaran, Türkiye’deki şirketlerin data ihlali tespit mühleti ortalaması 216 günden 209 güne düştü.
Hürriyet
