Geçtiğimiz haftalarda IBM ve ABD’deki Ponemon Enstitüsü ile yaptığı “veri ihlallerinin maliyeti” üzerinde yaptığı çalışma, ilk kez Türkiye’yi kapsaması ve veri ihlalinin bize ne kadara mal olduğunu öğrenmemiz açısından önemli. IBM’in güvenlik bölümüyle Ponemon’un Türkiye’yi de içine alan 13 ülkede yaptığı araştırmanın sonuçları, Türkiye’deki veri ihlallerinin şimdiye kadar 9,29 milyon TL’ye mal olduğunu ortaya koyuyor. Verilerimizin kaybolması veya çalınması kişi başına bize 451 TL’ye mal olurken, veri ihlallerinin yüzde 38’i kötü niyetli amaçlar ve kriminal suçlar için kullanılıyor. Veri ihlallerinin yüzde 33’ü sistem, yüzde 29’u ise insan hatası nedeniyle ortaya çıkıyor. Bu ihlallerin endüstrilere göre dağılımıysa sırasıyla finans, hizmet ve teknolojide yaşanıyor.
Öte yandan verilerin kaybolması veya çalınması durumunda bunun ekonomiye maliyetini etkileyen bir faktörün de altı çiziliyor, “zaman.” Veri ihlalinin maliyetini hesaplarken hangi faktörlerin azaltıcı veya artırıcı etken olduğunu araştıran çalışma, ihlalin tespit edilmesi ve ihlalin önlenmesi zamanlamasının önemine vurgu yapıyor.
Buna göre Türkiye’de bir veri ihlalinin tespit edilmesi 225 gün ve bu ihlalin tespitinden sonra önlenmesi 86 gün alıyor. Önlem almayı 30 gün ve aza indirmeyi başaran şirketler başaramayanlara göre üzerinde kazanıyor. IBM Türkiye’nin güvenlikten sorumlu lideri Engin Özbay, rapor sonuçlarını şöyle yorumluyor: “Rapora göre veri ihlalleri giderek daha pahalı hale geliyor. Sanal saldırıların yarattığı potansiyel zarar, şirket ve müşterilerin para kaybetmesinden daha büyük bir alana yayılıyor. Bu durum, bir şirketin ismine büyük ölçüde zarar verebileceği gibi, müşteri, iş partnerleri, yatırımcıları ve diğerlerinin o şirkete olan güveni ve bağlılığını zedeleyebilir. Bu rapor bize, bu tür ihlallere karşı hemen, güçlü bir şekilde karşılık verme kapasitesine sahip ve ileri düzeyde şifreleme kullanabilen şirketlerin, maliyetlerini düşürdüğünü gösteriyor.”
