btbilgi

Bilişim tarihinde en fazla verinin, birbiri ile ağa bağlı cihazın ve işlem gücünün var olduğu bir zamanda yaşıyoruz. Dönüşen ve gelişen teknoloji şirketlere fırsatlar sunduğu gibi, veri ihlali tehlikelerini de hiç olmadığı kadar artırmakta. Bu konuda IBM Güvenlik İş Birimi ve Ponemon Institute bir araştırma yapmışlar. Veri ihlallerinin kuruluşlar üzerindeki maliyetini inceleyen araştırmanın raporuna göre, bir veri ihlalinin maliyeti son beş yılda yüzde 12 artarak ortalama 3,92 milyon dolara ulaşmış.

Dünya genelinde 2018’de veri ihlalleri ile karşılaşmış 500’ü aşkın şirketle görüşmeler sonucunda hazırlanan raporda, 500’den az çalışanı bulunan işletmelerin veri ihlalleri sonucunda ortalama 2,5 milyon doların üzerinde kayıp yaşadığı belirtilmekte. Veri ihlali maliyetlerinin ortalama yüzde 67’si ihlali izleyen ilk yıl içinde, yüzde 22’si ikinci yılda ve diğer yüzde 11’i ise veri ihlalinden sonra iki yıldan daha uzun bir sürede gerçekleşiyor. Uzun vadeli maliyetlerin sağlık, finans hizmetleri, enerji ve ilaç sektörü gibi yasal düzenlemelere tabi kuruluşlar için ikinci ve üçüncü yıllarda daha yüksek olduğu gözlemlenmekte.

Araştırmaya Türkiye’den de 22 şirket katılmış. Yerli şirketlerin verdiği bilgilere dayanarak, bizde veri ihlalinin ortalama toplam maliyeti önceki yıla kıyasla yüzde 18,5 artarak 11,15 milyon TL’ye yükselmiş durumda. Her kayıp ve çalıntı verinin maliyeti de yüzde 23,3 oranında bir artışla 570 TL’ye ulaşmış. Veri ihlallerinin yüzde 45’inin nedeni, kötü amaçlı veya suç niteliğindeki saldırılardan oluşuyor.

Bu yılın araştırma raporunda dikkat çekilen diğer önemli bilgiler şu şekilde listelenmiş:

  • Kötü amaçlı ihlaller en yaygın ve pahalı olanları. Araştırmada yer alan veri ihlallerinin yarıdan fazlası kötü amaçlı siber saldırılardan kaynaklanmış.
  • Daha büyük ihlal daha büyük kayıp demek. 1 milyondan fazla kayıt ihlali şirketlere tahmini olarak 42 milyon dolarlık kayıp maliyetine yol açıyor. Kayıt ihlali 50 milyona ulaşınca ise bu maliyet 388 milyon doları buluyor.
  • Siber vakalara müdahale planlarını kapsamlı biçimde test etmiş ve siber olaya müdahale ekibi olan şirketlerin veri ihlali maliyetleri, hiçbir önlem almamış olanlardan ortalama 1,23 milyon dolar daha az denilmekte.
  • Sağlık kuruluşları art arda 9 yıl boyunca ortalama 6,5 milyon dolar tutarında maliyetle karşı karşıya kalmışlar. Bu rakam, araştırmada yer alan diğer sektörlerin maliyetinin yüzde 60’ından fazla.
  • Bir ihlali 200 günden kısa sürede tespit edip sınırlandırmayı başaran şirketler, toplam veri ihlali maliyetine 1,2 milyon dolar daha az harcama yapmakta.
Yorumlar
btbilgi
PAYLAŞ
blank
xTRlarge, Türkiye'nin (TR) üretici ve yenilikçi potansiyelini sergilemek; farklı bakış açılarını, yeni tarzları, x sayıda yeni değeri, girişimi, fikri yansıtmak; teknolojiden doğaya, iş yönetiminden tasarıma, insana dair faaliyetlerin en geniş ufkunu sizlerle mümkün olduğu kadar geniş 'large" paylaşabilmek için yola çıktı. Geleceğe inancı olanlarla birlikte mesafe katetmeyi planlıyor.