Veri ihlali maliyetleri katlanarak artıyor

IBM’in iş güvenliği birimi IBM Security, her yıl yaptığı güvenlik araştırmasının sonuçlarını paylaştı. Veri İhlalinin Maliyeti Raporu’na göre kuruluşlar için bir veri ihlalinin küresel ortalama maliyeti, tüm zamanların en yüksek değeri olan 4,35 milyon dolara ulaştı. Bu değer, bugüne kadarki en maliyetli ve yüksek etkili veri ihlalleri olduğunu da ortaya koyuyor. Son iki yılda veri ihlali maliyetlerinde yaklaşık yüzde 13’lük bir artış meydana gelmesiyle elde edilen bulgular bu olayların aynı zamanda mal ve hizmet maliyetlerinin yükselmesine de katkısı olabileceğini gösteriyor. Ürünlerin maliyeti enflasyon ve tedarik zinciri sorunları eşliğinde dünya çapında artarken, incelenen şirketlerin yüzde 60’ı da ihlaller nedeniyle ürün veya hizmet fiyatlarını yükseltti.

Türkiye’den 20 şirketi de kapsayan rapora göre, bu şirketler ortalama 16,26 milyon ₺’lik veri ihlali maliyetlerine maruz kalıyor. Türkiye’de veri ihlallerinin en yaygın nedenleri arasında yüzde 18 oranla phishing (yemleme) yine aynı oranla çalınan kimlik bilgileri ve yüzde 16 oranla yanlış bulut yapılandırmaları yer alıyor. Araştırma, Türkiye’de veri ihlali başına düşen en yüksek maliyete sahip ilk üç sektörün, kayıt başına 1,300 ₺’lik ortalama maliyetle finans sektörü, kayıt başına 1,031₺’lik ortalama maliyetle teknoloji sektörü ve kayıt başına 1,002₺’lik ortalama maliyetle hizmet sektörü olduğunu ortaya koyuyor.

Veri ihlallerinin kuruluşlar için önemli bir yük olduğuna dikkat çeken IBM Türkiye Genel Müdürü ve Teknoloji Lideri Volkan Sözmen, “Bu rapor bizlere, işletmelerin Sıfır Güven Yaklaşımı’nı kullandıklarında net bir avantaj elde ettiğini gösterirken, veri ihlali olaylarının maliyetini önemli ölçüde düşürmeye nasıl yardımcı olabileceğinin altını çiziyor” dedi.

2022 Veri İhlali Maliyeti Raporu, Mart 2021 ile Mart 2022 yılları arasında küresel olarak 550 kuruluşun yaşadığı veri ihlallerine ilişkin derinlemesine bir analize dayanıyor. IBM Security tarafından desteklenen ve analiz edilen araştırma, bu sene Ponemon Institute tarafından yürütüldü. İncelenen altyapı kuruluşlarının neredeyse yüzde 80’i sıfır güven stratejisini benimsemiyor. Bu kuruluşların ortalama ihlal maliyetleri 5,4 milyon dolara yükseliyor ve bu rakam, söz konusu yaklaşımı benimseyen kuruluşlara göre 1,17 milyon dolar daha yüksek. Araştırmada yer alan ve tehdit aktörlerinin taleplerini ödemeyi seçen fidye yazılım kurbanlarının ortalama ihlal maliyetlerinin, ödememeyi seçenlere kıyasla 610 bin dolar daha az olduğu görülüyor. İncelenen kuruluşların yüzde 43’ü bulut ortamlarında güvenlik uygulamalarının erken aşamalarında veya henüz uygulamalara başlamamış. Bu kuruluşlar, bulut ortamlarında gelişmiş güvenliğe sahip olan kuruşlara kıyasla ortalama 660 bin dolar daha yüksek ihlal maliyetine sahip. Araştırmaya katılan kuruluşlardan güvenlik yapay zekası ve otomasyonunu tam olarak devreye alanlar, araştırmadaki en büyük tasarruf etkeni olan bu teknolojileri devreye almayanlara kıyasla 3,05 milyon dolar daha düşük ihlal maliyetine sahip.

Rapor ayrıca, hibrit bulut ortamlarının incelenen kuruluşlar arasında yüzde 45’le en yaygın olarak kullanılan çözüm yöntemi olduğunu da gösteriyor. Küresel bulgular, hibrit bir bulut modelini benimsemiş olan kuruluşların, yalnızca genel ya da özel bir bulut modeline sahip işletmelere kıyasla daha düşük bir ihlal maliyetleri gözlemlediklerini ortaya çıkardı. İncelenen hibrit bulut kullanıcıları veri ihlallerini, katılımcılar için küresel ortalama olan 277 günden 15 gün daha hızlı tespit edip kontrol altına alıyor.