Araştırmaya nazaran data ihlalleri; Türkiye’deki kuruluşlara, kayıp yahut çalıntı kaydı başına ortalama 630 TL’ye mal oluyor. Bu ortalama, ihlallerin maliyetinde 2019 yılından itibaren yüzde 10,5 oranında bir artış olduğunu gösteriyor. Araştırma sonuçlarına nazaran kayıt başına data ihlalinin en yüksek olduğu dal finansal hizmetler. Finansal hizmetleri sırasıyla hizmet ve teknoloji kesimleri takip ediyor.
Yapılan çalışma sonucu Türkiye’de meydana gelen bilgi ihlallerinin yüzde 50’sinin temel nedeninin berbat maksatlı hücumlar olduğu ortaya çıktı. Kötücül taarruzları, her ikisi de yüzde 25’lik orana sahip olmak üzere sistem arızaları ve insan kaynaklı kusurlar takip ediyor. Türkiye’deki şirketler için ortalama toplam maliyeti 12,98 milyon TL olan kötücül ataklardan kaynaklanan data ihlallerinin sadece en yaygın değil, tıpkı vakitte da en maliyetli sorun olduğu gözlendi.
IBM Güvenlik İş Ünitesi ve Ponemon Institute tarafından gerçekleştirilen 2020 Bilgi İhlali Maliyeti Raporu,geçtiğimiz yıl veri ihlali yaşamış kuruluşlarda çalışan 3200’den fazla güvenlik uzmanıyla yapılan kapsamlı mülakatlara dayanıyor.
IBM Türkiye’nin Güvenlikten Sorumlu Ülke Lideri Engin Özbay da rapor hakkında görüşlerini şu formda belirtti: “İçinde bulunduğumuz periyotta daha evvel hiç olmadığı kadar fazla data, birbirine bağlı aygıtlar ve bilişim gücüyle süratle büyüyor ve değişiyor. Bu devir kurumlara dayanılmaz fırsatlar sunuyor fakat bilgi ihlali olasılıklarını da artırıyor. Bu da güvenlik grupları için büyük bir yüke sebep oluyor. Otomatikleştirilmiş teknolojilere yatırım yapan şirketlerin, bilgi ihlallerinin tesirini azaltma konusunda daha avantajlı olduğunu görüyoruz. Güvenlik otomasyonu, ihlallere hem daha süratli bir biçimde hem de kıymetli ölçüde daha düşük bir maliyetle müdahale edilmesini sağlamaya imkan veriyor. Bu sayede güvenlik gruplarının üzerindeki yükü azaltmak mümkün hale geliyor.”
Son üç yıldır Türkiye’deki ihlal maliyetini artıran ya da azaltan faktörleri inceleyen Ponemon Institute, şirketlerin ihlallere müdahale etme suratının ve verimliliğinin genel maliyet üzerinde değerli bir tesiri olduğunu tespit etti. Rapora nazaran, Türkiye’deki şirketlerin bilgi ihlali tespit mühleti ortalaması 216 günden 209 güne düştü.
