Türkiye’den 22 şirketin de katıldığı araştırmanın sonuçlarına nazaran, Türkiye’de data ihlalinin ortalama toplam maliyetiyse evvelki yıla kıyasla yüzde 18,5 artarak 11,15 milyon TL’ye yükseldi. Kayıp ve çalıntı her datanın maliyeti de yüzde 23,3 oranında bir artışla 570 TL’ye ulaştı. Data ihlallerinin yüzde 45’inin nedeni ise makûs hedefli yahut hata niteliğindeki hücumlardan oluştu.
Dünya genelinde geçtiğimiz yıl ihlal olayı yaşamış olan 500’ü aşkın şirketle yapılan kapsamlı mülakatlar sonucunda hazırlanan raporda, 500’den az çalışanı bulunan işletmelerin, data ihlalleri sonucunda ortalama 2,5 milyon doların üzerinde kayıp yaşadığı belirtildi.
Raporda, bu yıl birinci sefer data ihlalinin uzun vadedeki finansal tesiri de incelenerek, tesirlerinin yıllarca hissedildiği saptandı. Data ihlali maliyetlerinin ortalama yüzde 67’si ihlali izleyen birinci yıl içinde, yüzde 22’si ikinci yılda ve öteki yüzde 11’i ise bilgi ihlalinden sonra iki yıldan daha uzun bir müddette gerçekleşiyor. Ayrıyeten uzun vadeli maliyetlerin sıhhat, finans hizmetleri, güç ve ilaç dalı üzere yasal düzenlemelere tabi kuruluşlar için ikinci ve üçüncü yıllarda daha yüksek olduğu gözlemlendi.
IBM Türkiye’nin Güvenlikten Sorumlu Ülke Başkanı Engin Özbay da rapor hakkında görüşlerini şu formda belirtti: “Daha evvel hiç olmadığı kadar fazla data, birbirine bağlı aygıtlar ve bilişim gücüyle süratli ve büyük bir değişim çağındayız. Bu durum işletmelere harikulade fırsatlar sunarken, tıpkı vakitte kuruluşlar içindeki data ihlali olasılıklarını da artırıyor. Kuruluşların sırf geçtiğimiz 3 yıl içinde 11,7 milyarın üzerinde kayıp yahut çalıntı kayıtla karşı karşıya kalmasıyla birlikte, şirketlerin, data ihlalinin kârlılıkları üzerinde yapabileceği tüm finansal tesirin farkında olmaları ve bu maliyetleri nasıl düşürebilecekleri konusuna odaklanmaları gerekiyor. Rapor sonuçları, bize siber olaylara müdahale konusunda hazırlıklı olan ve şifrelemeyi geniş çapta kullanan şirketlerin maliyetleri azalttığını gösteriyor.”
Bu yılın raporlarından elde edilen esas bulgular ise şöyle:
Kötü hedefli ihlaller en yaygın ve değerli ihlaller. Araştırmada yer alan bilgi ihlallerinin yarıdan fazlası berbat hedefli siber hücumlardan kaynaklanıyor.
Büyük ihlaller büyük kayıplara yol açıyor. 1 milyondan fazla kayıt ihlali şirketlere varsayımı olarak 42 milyon dolarlık kayıp maliyetine yol açıyor. Kayıt ihlali 50 milyona ulaşınca ise bu maliyet 388 milyon doları buluyor.
Siber olaylara müdahale tatbikatı yapmak eksiksiz sonuçlar sağlıyor. Siber olaylara müdahale planlarını kapsamlı biçimde test etmiş ve siber olaya müdahale takımı olan şirketlerin bilgi ihlali maliyetleri, hiçbir tedbir almamış olanlardan ortalama 1,23 milyon dolar daha az.
Sağlık alanındaki ihlaller en yüksek maliyetlere yol açıyor. Sıhhat kuruluşları arka arda 9 yıl boyunca ortalama 6,5 milyon dolar meblağında maliyetle karşı karşıya kaldı. Bu sayı, araştırmada yer alan öbür dalların maliyetinin yüzde 60’ından fazla.
Araştırmaya nazaran, ihlallere müdahale en yüksek tasarrufu sağlayan etken olmaya ise devam ediyor. Bir ihlali 200 günden kısa müddette tespit edip sonlandırmayı başaran şirketler, toplam ihlal maliyetine 1,2 milyon dolar daha az harcama yaptığı da tespit edildi.