Data ihlalleri şirketlerde hangi maliyetlere yol açıyor?

Kelam konusu araştırma 17 ülke ve bölgede, 17 dalda faaliyet gösteren 524 kuruluşun iştirakiyle gerçekleştirildi. Araştırmadaki en ortak nokta ise; katılan kuruluşların her birinin geçtiğimiz bir yıl içinde bir güvenlik ihlaliyle karşı karşıya kalmış olmasıydı.

Amerika Birleşik Devletleri’nde IBM Security ve Ponemon Enstitüsü tarafından yürütülen araştırmada güvenliği ihlal edilen kayıt tipi başına maliyet tahlil edildi. Uzmanların dikkat çektiği tahlile nazaran, güvenlik ihlaline uğrayan kuruluşların yüzde 80’i, müşterilerinin ferdî datalarının etkilendiğini söyledi ve müşteri bilgilerinin açık orta en yaygın olarak ele geçirilen kayıt çeşidi olduğunu paylaştı.

Hazırlanan raporda, “Tüm bilgi ihlalleri ortasında kayıp yahut çalıntı kaydın ortama maliyeti 146 dolardır” diye bildiriliyor. Fakat mali kayıp başka birçok faktöre bağlı olarak da değişiyor. Örneğin, güvenlik ihlali berbat hedefli bir ataktan ötürü ise maliyet 175 dolara kadar çıkıyor.

Bilgiler, siber hücumlar nedeniyle sızıyor

Makûs emelli akınlar, bilgi ihlallerinin çoğunluğunu (yüzde 52) oluşturuyor. Sistem kusurları (yüzde 25) ve insan kusuru (yüzde 23) ise ikinci ve üçüncü sırada takip ediyor. IBM, “Çalıntı yahut ele geçirilmiş kimlik bilgilerinin yanı sıra yanlış yapılandırılmış bulut sunucuları da makûs emelli hücumların neden olduğu ihlallerde yüzde 19 ile en sık rastlanan tehdit vektörlerinden biridir” paylaşımını yapıyor.

Kayıp şirket bilgileri

Neredeyse maliyetin yüzde 40’ına neden olan kayıp şirket bilgileri, data ihlalinin en maliyetli tesirlerinden biri olarak öne çıkıyor. Büyük ölçekli kuruluşlarda bu ihlallerin maliyeti geçen yılki 1,4 milyon dolardan 1,5 milyon dolara yükseldi. Sayı, artan şirket cirosunu, kaybedilen geliri ve ziyan gören prestijden ötürü yeni iş elde etmenin daha yüksek olan maliyetini de içeriyor.

En yüksek maliyet sıhhat dalında

Araştırılan 17 bölüm ortasında sıhhat bölümü hadise başına 7,1 milyon dolar ortalama maliyet ile en yüksek maliyete sahip dal olarak görünüyor. Amerika Birleşik Devletleri ise hadise başına 8,6 milyon dolarlık maliyetle data ihlali maliyetlerinde başkan pozisyonda olmaya devam ediyor. Orta Doğu ülkeleri, ihlal başına 6,5 milyon dolarlık maliyetle ikinci sırada yer alıyor.