Türkiye’den 22 şirketin de katıldığı araştırmanın sonuçlarına nazaran, Türkiye’de data ihlalinin ortalama toplam maliyetiyse evvelki yıla kıyasla yüzde 18,5 artarak 11,15 milyon TL’ye yükseldi. Kayıp ve çalıntı her datanın maliyeti de yüzde 23,3 oranında bir artışla 570 TL’ye ulaştı. Data ihlallerinin yüzde 45’inin nedeni ise makûs maksatlı yahut hata niteliğindeki akınlardan oluştu.
Dünya genelinde geçtiğimiz yıl ihlal olayı yaşamış olan 500’ü aşkın şirketle yapılan kapsamlı mülakatlar sonucunda hazırlanan raporda, 500’den az çalışanı bulunan işletmelerin, bilgi ihlalleri sonucunda ortalama 2,5 milyon doların üzerinde kayıp yaşadığı belirtildi.
Raporda, bu yıl birinci kere bilgi ihlalinin uzun vadedeki finansal tesiri de incelenerek, tesirlerinin yıllarca hissedildiği saptandı. Data ihlali maliyetlerinin ortalama yüzde 67’si ihlali izleyen birinci yıl içinde, yüzde 22’si ikinci yılda ve öbür yüzde 11’i ise bilgi ihlalinden sonra iki yıldan daha uzun bir müddette gerçekleşiyor. Ayrıyeten uzun vadeli maliyetlerin sıhhat, finans hizmetleri, güç ve ilaç bölümü üzere yasal düzenlemelere tabi kuruluşlar için ikinci ve üçüncü yıllarda daha yüksek olduğu gözlemlendi.
IBM Türkiye’nin Güvenlikten Sorumlu Ülke Önderi Engin Özbay da rapor hakkında görüşlerini şu halde belirtti: “Daha evvel hiç olmadığı kadar fazla data, birbirine bağlı aygıtlar ve bilişim gücüyle süratli ve büyük bir değişim çağındayız. Bu durum işletmelere harikulade fırsatlar sunarken, tıpkı vakitte kuruluşlar içindeki bilgi ihlali olasılıklarını da artırıyor. Kuruluşların sırf geçtiğimiz 3 yıl içinde 11,7 milyarın üzerinde kayıp yahut çalıntı kayıtla karşı karşıya kalmasıyla birlikte, şirketlerin, data ihlalinin kârlılıkları üzerinde yapabileceği tüm finansal tesirin farkında olmaları ve bu maliyetleri nasıl düşürebilecekleri konusuna odaklanmaları gerekiyor. Rapor sonuçları, bize siber olaylara müdahale konusunda hazırlıklı olan ve şifrelemeyi geniş çapta kullanan şirketlerin maliyetleri azalttığını gösteriyor.”
Bu yılın raporlarından elde edilen esas bulgular ise şöyle:
Kötü emelli ihlaller en yaygın ve değerli ihlaller. Araştırmada yer alan data ihlallerinin yarıdan fazlası berbat maksatlı siber akınlardan kaynaklanıyor.
Büyük ihlaller büyük kayıplara yol açıyor. 1 milyondan fazla kayıt ihlali şirketlere iddiası olarak 42 milyon dolarlık kayıp maliyetine yol açıyor. Kayıt ihlali 50 milyona ulaşınca ise bu maliyet 388 milyon doları buluyor.
Siber olaylara müdahale tatbikatı yapmak harika sonuçlar sağlıyor. Siber olaylara müdahale planlarını kapsamlı biçimde test etmiş ve siber olaya müdahale takımı olan şirketlerin bilgi ihlali maliyetleri, hiçbir tedbir almamış olanlardan ortalama 1,23 milyon dolar daha az.
Sağlık alanındaki ihlaller en yüksek maliyetlere yol açıyor. Sıhhat kuruluşları arka arda 9 yıl boyunca ortalama 6,5 milyon dolar fiyatında maliyetle karşı karşıya kaldı. Bu sayı, araştırmada yer alan başka dalların maliyetinin yüzde 60’ından fazla.
Araştırmaya nazaran, ihlallere müdahale en yüksek tasarrufu sağlayan etken olmaya ise devam ediyor. Bir ihlali 200 günden kısa müddette tespit edip sonlandırmayı başaran şirketler, toplam ihlal maliyetine 1,2 milyon dolar daha az harcama yaptığı da tespit edildi.
