Veri ihlalinin faturası 9,3 milyon TL
IBM'in araştırması Türkiye'de bir veri ihlalinin ortalama maliyetinin 9,3 milyon TL olduğunu ortaya koydu.
IBM İş Birimi ve Ponemon Institute, Veri İhlalinin Maliyeti adlı yıllık araştırmasını yayımladı. Bu araştırmada bir veri ihlalinin, Türkiye dahil olmak üzere 13 ülkedeki ve 2 bölgedeki şirketlerin kâr-zarar haneleri üzerinde yaptığı etkinin tamamı incelendi. Türkiye’deki bir veri ihlalinin ortalama toplam maliyeti 9,26 milyon TL olduğu ortaya çıktı.
IBM Güvenlik iş biriminin sponsorluğunda Ponemon Institute tarafından yürütülen çalışma 13 ülkede ve 2 bölgede gerçekleştirildi: ASEAN (Güney Doğu Asya Ülkeleri Birliği), Avustralya, Brezilya, Kanada, Fransa, Almanya, Hindistan, İtalya, Japonya, Güney Afrika, Güney Kore, Orta Doğu (Suudi Arabistan Krallığı ve Birleşik Arap Emirlikleri dahil), Türkiye, Birleşik Krallık ve ABD. Bu yılki araştırmada, geçtiğimiz 12 ay içinde bir veri ihlali yaşamış olan 477 şirketten 2 bin 200 BT, veri koruması ve uyumluluk uzmanıyla mülakatlar yapıldı.
Türkiye’nin ilk kez dahil olduğu bu araştırmada ihlallerin şirketlere, her bir kayıp ya da çalınan kayıt için kişi başına 451 TL’ye mal olduğu ortaya çıkarıldı. Aynı zamanda Türkiye’deki ihlallerin yüzde 38’inin temel olarak kötü amaçlı veya suç niteliğindeki saldırılardan kaynaklandığı, bunu yüzde 33 oranıyla sistem arızalarının ve yüzde 29 oranıyla insan hatasının izlediği ortaya çıktı.
IBM Türkiye’nin Güvenlikten Sorumlu Ülke Lideri Engin Özbay bu konuda şu ifadeleri kullandı: “Daha önce hiç olmadığı kadar fazla veri, birbirine bağlı cihazlar ve bilişim gücüyle hızlı ve büyük bir değişim çağındayız. Bu durum işletmelere müthiş fırsatlar sunarken, aynı zamanda kuruluşlar içindeki veri ihlali olasılıklarını da artırıyor. Raporun bulgularına göre, veri ihlalleri daha maliyetli olmaya devam ederken, siber saldırıların verebileceği zararlar işletmelerin ve tüketicilerin para kaybetmesinden daha büyük sonuçlara yol açıyor. Bunlar, şirketlerin itibarına büyük ölçüde zarar verebiliyor, müşterilerinin, iş ortaklarının, yatırımcılarının ve diğer tarafların güvenini ve sadakatini azaltabiliyor. Rapor sonuçları, bize siber olaylara müdahale konusunda güçlü olanaklara sahip olan ve şifrelemeyi geniş çapta kullanan şirketlerin maliyetleri azalttığını gösteriyor.”