IBM'in iş güvenliği birimi IBM Security, her yıl yaptığı güvenlik araştırmasının sonuçlarını paylaştı. Veri İhlalinin Maliyeti Raporu'na göre kuruluşlar için bir veri ihlalinin küresel ortalama maliyeti, tüm zamanların en yüksek değeri olan 4,35 milyon dolara ulaştı.[1] Kaydedilen bu değer, bugüne kadarki en maliyetli ve yüksek etkili veri ihlalleri olduğunu ortaya koyuyor. Son iki yılda veri ihlali maliyetlerinde yaklaşık yüzde 13'lük bir artış meydana gelmesiyle elde edilen bulgular bu olayların aynı zamanda mal ve hizmet maliyetlerinin yükselmesine de katkısı olabileceğini gösteriyor. Ürünlerin maliyeti enflasyon ve tedarik zinciri sorunları eşliğinde dünya çapında artarken, incelenen şirketlerin yüzde 60'ı da ihlaller nedeniyle ürün veya hizmet fiyatlarını yükseltti.
Türkiye'den 20 şirketi de kapsayan rapora göre, bu şirketler ortalama 16,26 milyon ₺'lik veri ihlali maliyetlerine maruz kalıyor. Türkiye'de veri ihlallerinin en yaygın nedenleri arasında yüzde 18 oranla phishing (yemleme) yine aynı oranla çalınan kimlik bilgileri ve yüzde 16 oranla yanlış bulut yapılandırmaları yer alıyor. Araştırma, Türkiye'de veri ihlali başına düşen en yüksek maliyete sahip ilk üç sektörün, kayıt başına 1,300 ₺'lik ortalama maliyetle finans sektörü, kayıt başına 1,031₺'lik ortalama maliyetle teknoloji sektörü ve kayıt başına 1,002₺'lik ortalama maliyetle hizmet sektörü olduğunu ortaya koyuyor.
Veri ihlallerinin kuruluşlar için önemli bir yük olduğuna dikkat çeken IBM Türkiye Genel Müdürü ve Teknoloji Lideri Volkan Sözmen şunları söyledi: "Veri ihlali maliyetleri, araştırmanın önceki yıllarına kıyasla hızla yükselmeye devam ediyor. Bu rapor bizlere, işletmelerin Sıfır Güven Yaklaşımı'nı kullandıklarında net bir avantaj elde ettiğini gösterirken, veri ihlali olaylarının maliyetini önemli ölçüde düşürmeye nasıl yardımcı olabileceğinin altını çiziyor."
2022 Veri İhlali Maliyeti Raporu, Mart 2021 ile Mart 2022 yılları arasında küresel olarak 550 kuruluşun yaşadığı veri ihlallerine ilişkin derinlemesine bir analize dayanıyor. IBM Security tarafından desteklenen ve analiz edilen araştırma, bu sene Ponemon Institute tarafından yürütüldü.
2022 raporundaki önemli küresel bulgulardan bazıları şunlar:
Kritik altyapıda sıfır güven yaklaşımını benimsemedeki gecikmeler - İncelenen altyapı kuruluşlarının neredeyse yüzde 80'i sıfır güven stratejisini benimsemiyor. Bu kuruluşların ortalama ihlal maliyetleri 5,4 milyon dolara yükseliyor ve bu rakam, söz konusu yaklaşımı benimseyen kuruluşlara göre 1,17 milyon dolar daha yüksek.
Yapılan ödemelerin karşılığının alınamaması - Araştırmada yer alan ve tehdit aktörlerinin taleplerini ödemeyi seçen fidye yazılım kurbanlarının ortalama ihlal maliyetlerinin, ödememeyi seçenlere kıyasla 610 bin dolar daha az olduğu görülüyor.
Bulut ortamlarında güvenlik bakımından gelişmişlik - İncelenen kuruluşların yüzde 43'ü bulut ortamlarında güvenlik uygulamalarının erken aşamalarında veya henüz uygulamalara başlamamış. Bu kuruluşlar, bulut ortamlarında gelişmiş güvenliğe sahip olan kuruşlara kıyasla ortalama 660 bin dolar daha yüksek ihlal maliyetine sahip.
Güvenlik yapay zekası ve otomasyon - Araştırmaya katılan kuruluşlardan güvenlik yapay zekası ve otomasyonunu tam olarak devreye alanlar, araştırmadaki en büyük tasarruf etkeni olan bu teknolojileri devreye almayanlara kıyasla 3,05 milyon dolar daha düşük ihlal maliyetine sahip.
