IBM’in iş güvenliği birimi IBM Security, her yıl yaptığı güvenlik araştırma çalışmasını paylaştı. Araştırma sonucuna göre veri ihlalleri, katılımcı şirketlere ortalama 4,24 milyon dolara mal oldu. Bu sonuç, raporun yayınlandığı 17 yıl boyunca görülen en yüksek maliyet olarak göze çarpıyor. 500’den fazla kuruluşta meydana gelen veri ihlallerine ilişkin kapsamlı analizlere dayanan araştırma, pandemi sırasında gerçekleşen büyük değişimler sebebiyle güvenlik açıklarının çok daha maliyetli ve kontrol altına alınması zor hale geldiğini ve maliyetlerin önceki yıla kıyasla yüzde 10 oranında arttığını gösteriyor.
İşletmeler geçtiğimiz yılda; teknolojik yaklaşımları hızlıca uygulayarak, çalışanlarını evden çalışmaya teşvik etti. Kuruluşların yüzde 60’ı ise pandemi döneminde bulut tabanlı faaliyetlere geçiş yaptı. Raporla birlikte gelen yeni bulgular, güvenliğin BT’de meydana gelen hızlı değişimlerin gerisinde kalmış olabileceğini ve kuruluşların veri ihlallerine müdahale etme yeteneklerini engellediğini gösteriyor.
Türkiye’den de 21 kuruluşun katıldığı araştırmada veri ihlalinin şirketlere ortalama 1,78 milyon dolara mal olduğu belirtiliyor. Çalınan kimlik bilgileri, yüzde 22 oranla veri ihlalinin en yaygın olduğu alan olurken, bunu yüzde 16 ile e-dolandırıcılık ve yüzde 15 ile yanlış bulut yapılandırması izliyor. Bu faktörler Türkiye’deki bir şirketin sırasıyla ortalama 1,29 milyon dolar, 2,19 milyon dolar ve 1,68 milyon dolar zarara uğradığını da ortaya koyuyor. Araştırmaya zarara sebep olan en pahalı neden ise ortalama 2,25 milyon dolarla üçüncü taraf yazılımlardaki güvenlik açıkları olarak belirlendi.
Araştırmaya katılan kuruluşlar arasında aşağıdaki eğilimler görüldü:
- Uzaktan çalışmanın etkisi: Pandemi sırasında hızla uzaktan operasyonlara geçiş yapılması, veri ihlallerinin maliyetli olmasına yol açtı. Araştırmaya göre uzaktan çalışma kaynaklı ihlallerin diğer ihlallere göre 1 milyon dolar daha yüksek olduğu gözlendi.
- Sağlık hizmetlerinde ihlal maliyetleri artış gösterdi: Sağlık hizmetleri, perakendecilik, konaklama ve tüketici ürünleri üretimi ve dağıtımı gibi pandemi sırasında büyük operasyonel değişikliklerle karşı karşıya kalan sektörler de veri ihlali maliyetlerinde bir önceki yıla kıyasla büyük bir artış yaşandı. Geçtiğimiz yıla kıyasla 2 milyon dolarlık bir artışın görüldüğü sağlık hizmetlerindeki veri ihlalleri, her bir vakada ortalama 9,23 milyon dolarla en yüksek maliyetli ihlaller arasında yer alıyor.
- Kimlik bilgilerinin ele geçirilmesi, verileri riske attı: Araştırmaya göre ele alınan ihlal sebepleri arasında kullanıcı kimlik bilgilerinin çalınması en yaygını. İsim, e-posta, parola gibi müşterilere ait kişisel veriler; yüzde 44’lük oranla veri ihlallerinde en yaygın açığa çıkarılan bilgiler konumunda bulunuyor. Bu faktörlerin bir araya gelmesi ve kullanıcı bilgileri ihlallerinin saldırganlara gelecekte daha fazla veri ihlali gerçekleştirme gücünü sağlamasıyla, sarmal bir etkiye sebep olabilir.
- Modern yaklaşımlar maliyetleri düşürdü: Yapay zeka, güvenlik analitiği ve şifrelemenin benimsenmesi veri ihlali maliyetini azaltıyor. Bu araçlara yönelik kayda değer bir kullanıma sahip olmayan şirketlerle kıyaslandığında, sahip olan şirketler 1,25 – 1,49 milyon dolar tutarında tasarruf sağladı. Araştırmada ele alınan bulut tabanlı veri ihlalleri söz konusu olduğunda, hibrit bulut yaklaşımı uygulayan kuruluşların veri ihlali maliyetlerinin 3,61 milyon dolar olduğu görüldü. Bu sonuç; genel veya özel bulut çözümlerine öncelik veren yaklaşıma sahip kuruluşlara kıyasla ortalama yüzde 27 daha düşük.
Raporu indirmek için tıklayınız