İSTANBUL, Türkiye, 29 Temmuz 2020 – IBM Güvenlik İş Birimi, veri ihlallerinin kuruluşlar üzerindeki maliyetini inceleyen yıllık araştırmasını yayınladı. Araştırmaya göre Türkiye’deki her veri ihlalinin ortalama maliyeti, bir yılda yüzde 10,3 oranında artış gösterdi ve 12,3 milyon TL’ye ulaştı.
Araştırmaya göre veri ihlalleri; Türkiye’deki kuruluşlara, kayıp veya çalıntı kaydı başına ortalama 630 TL’ye mal oluyor. Bu ortalama, ihlallerin maliyetinde 2019 yılından itibaren yüzde 10,5 oranında bir artış olduğunu gösteriyor. Araştırma sonuçlarına göre kayıt başına veri ihlalinin en yüksek olduğu sektör finansal hizmetler. Finansal hizmetleri sırasıyla hizmet ve teknoloji sektörleri takip ediyor.
Yapılan çalışma sonucu Türkiye’de meydana gelen veri ihlallerinin yüzde 50’sinin temel nedeninin kötü amaçlı saldırılar olduğu ortaya çıktı. Kötücül saldırıları, her ikisi de yüzde 25’lik orana sahip olmak üzere sistem arızaları ve insan kaynaklı hatalar takip ediyor. Türkiye’deki şirketler için ortalama toplam maliyeti 12,98 milyon TL olan kötücül saldırılardan kaynaklanan veri ihlallerinin yalnızca en yaygın değil, aynı zamanda da en maliyetli sorun olduğu gözlendi.
IBM Türkiye’nin Güvenlikten Sorumlu Ülke Lideri Engin Özbay da rapor hakkında görüşlerini şu şekilde belirtti: “İçinde bulunduğumuz dönemde daha önce hiç olmadığı kadar fazla veri, birbirine bağlı cihazlar ve bilişim gücüyle hızla büyüyor ve değişiyor. Bu dönem kurumlara müthiş fırsatlar sunuyor ama veri ihlali olasılıklarını da artırıyor. Bu da güvenlik ekipleri için büyük bir yüke sebep oluyor. Otomatikleştirilmiş teknolojilere yatırım yapan şirketlerin, veri ihlallerinin etkisini azaltma konusunda daha avantajlı olduğunu görüyoruz. Güvenlik otomasyonu, ihlallere hem daha hızlı bir şekilde hem de önemli ölçüde daha düşük bir maliyetle müdahale edilmesini sağlamaya imkan veriyor. Bu sayede güvenlik ekiplerinin üzerindeki yükü azaltmak mümkün hale geliyor.”
Son üç yıldır Türkiye’deki ihlal maliyetini artıran ya da azaltan faktörleri inceleyen Ponemon Institute, şirketlerin ihlallere müdahale etme hızının ve verimliliğinin genel maliyet üzerinde önemli bir etkisi olduğunu tespit etti. Rapora göre, Türkiye’deki şirketlerin veri ihlali tespit süresi ortalaması 216 günden 209 güne düştü.