Dijitalleşen dünya, organizasyonları veri ihlallerine karşı daha tedbirli olmaya itiyor.

Organizasyonlar sıklıkla dijitalleşme hedeflerinden bahsederken konu veri güvenliğine

geldiğinde yeterince önlem almadıkları gözleniyor.

IBM Security’nin desteklediği ve analiz ettiği, Ponemon Institute’un yürüttüğü 2022 Veri
İhlali Maliyeti Raporu’na göre organizasyonlar için bir veri ihlalinin küresel ortalama
maliyeti, tüm zamanların en yüksek değeri olan 4,35 milyon dolara ulaştı. Kaydedilen bu
değer, bugüne kadarki en maliyetli ve yüksek etkili veri ihlalleri olduğunu ortaya koyuyor.
Son iki yılda veri ihlali maliyetlerinde yaklaşık yüzde 13’lük bir artış meydana gelmesiyle
elde edilen bulgular bu olayların aynı zamanda mal ve hizmet maliyetlerinin yükselmesine de
katkısı olabileceğini gösteriyor. Ürünlerin maliyeti enflasyon ve tedarik zinciri sorunları
eşliğinde dünya çapında artarken, incelenen şirketlerin yüzde 60’ı da ihlaller nedeniyle ürün
veya hizmet fiyatlarını yükseltti.

Mart 2021 ile Mart 2022 tarihleri arasında küresel olarak 550 organizasyonun yaşadığı veri
ihlallerine ilişkin derinlemesine bir analize dayanan, Türkiye’den 20 şirketi de kapsayan
rapora göre, bu şirketler ortalama 16,26 milyon liralık veri ihlali maliyetlerine maruz kalıyor.
Türkiye’de veri ihlallerinin en yaygın nedenleri arasında yüzde 18 oranla phishing (yemleme),
yine aynı oranla çalınan kimlik bilgileri ve yüzde 16 oranla yanlış bulut yapılandırmaları yer
alıyor. Araştırma, Türkiye’de veri ihlali başına düşen en yüksek maliyete sahip ilk üç
sektörün, kayıt başına bin 300 liralık ortalama maliyetle finans sektörü, kayıt başına bin 31
liralık ortalama maliyetle teknoloji sektörü ve kayıt başına bin 2 liralık ortalama maliyetle
hizmet sektörü olduğunu ortaya koyuyor.

İncelenen altyapı organizasyonlarının neredeyse yüzde 80’i sıfır güven stratejisini

benimsemiyor. Bu organizasyonların ortalama ihlal maliyetleri 5,4 milyon dolara yükseliyor
ve bu rakam, söz konusu yaklaşımı benimseyen organizasyonlara göre 1,17 milyon dolar daha
yüksek. Ayrıca, araştırmada yer alan ve tehdit aktörlerinin taleplerini ödemeyi seçen fidye
yazılım kurbanlarının ortalama ihlal maliyetlerinin, ödememeyi seçenlere kıyasla 610 bin
dolar daha az olduğu görülüyor. Araştırmaya katılan organizasyonlardan güvenlik yapay
zekası ve otomasyonunu tam olarak devreye alanlar, araştırmadaki en büyük tasarruf etkeni
olan bu teknolojileri devreye almayanlara kıyasla 3,05 milyon dolar daha düşük ihlal
maliyetine sahip.

Rapor ayrıca, hibrit bulut ortamlarının incelenen organizasyonlar arasında yüzde 45’le en
yaygın olarak kullanılan çözüm yöntemi olduğunu da gösteriyor. Küresel bulgular, hibrit bir
bulut modelini benimsemiş olan organizasyonların, yalnızca genel ya da özel bir bulut
modeline sahip işletmelere kıyasla daha düşük bir ihlal maliyetleri gözlemlediklerini ortaya
çıkardı. İncelenen hibrit bulut kullanıcıları veri ihlallerini, katılımcılar için küresel ortalama
olan 277 günden 15 gün daha hızlı tespit edip kontrol altına alıyor.

ARAŞTIRMA HAKKINDA “2022 Veri İhlalinin Maliyeti Raporu.” IBM, Ponemon Institute
(Ağustos 2022)