Şirketlerdeki veri ihlallerinde en çok müşteri verileri kayba uğruyor. İhlaller, müşteri başına ortalama 150 dolarlık maliyete neden oluyor. Siber güvenlik kuruluşu ESET, IBM ve Ponemon Enstitüsü tarafından yapılan bir araştırmaya dikkat çekiyor. Araştırmaya göre, güvenlik ihlaline uğramayan kuruluş yok. Veri ihlallerinin çoğu ise kötü amaçlı saldırılar nedeniyle gerçekleşiyor.
Söz konusu araştırma 17 ülke ve bölgede, 17 sektörde faaliyet gösteren 524 kuruluşun katılımıyla gerçekleştirildi. Araştırmadaki en ortak nokta ise; katılan kuruluşların her birinin geçtiğimiz bir yıl içinde bir güvenlik ihlaliyle karşı karşıya kalmış olmasıydı.
Amerika Birleşik Devletleri’nde IBM Security ve Ponemon Enstitüsü tarafından yürütülen araştırmada güvenliği ihlal edilen kayıt türü başına maliyet analiz edildi. Siber güvenlik kuruluşu ESET’in dikkat çektiği analize göre, güvenlik ihlaline uğrayan kuruluşların yüzde 80’i, müşterilerinin kişisel verilerinin etkilendiğini söyledi ve müşteri verilerinin açık ara en yaygın olarak ele geçirilen kayıt türü olduğunu paylaştı.
Hazırlanan raporda, “Tüm veri ihlalleri arasında kayıp veya çalıntı kaydın ortama maliyeti 146 dolardır” diye bildiriliyor. Ancak mali kayıp diğer birçok faktöre bağlı olarak da değişiyor. Örneğin, güvenlik ihlali kötü amaçlı bir saldırıdan dolayı ise maliyet 175 dolara kadar çıkıyor.
Veriler, siber saldırılar nedeniyle sızıyor
Kötü amaçlı saldırılar, veri ihlallerinin çoğunluğunu (yüzde 52) oluşturuyor. Sistem hataları (yüzde 25) ve insan hatası (yüzde 23) ise ikinci ve üçüncü sırada takip ediyor. IBM, “Çalıntı veya ele geçirilmiş kimlik bilgilerinin yanı sıra yanlış yapılandırılmış bulut sunucuları da kötü amaçlı saldırıların neden olduğu ihlallerde yüzde 19 ile en sık rastlanan tehdit vektörlerinden biridir” paylaşımını yapıyor.
Kayıp şirket bilgileri
Neredeyse maliyetin yüzde 40’ına neden olan kayıp şirket bilgileri, veri ihlalinin en maliyetli etkilerinden biri olarak öne çıkıyor. Büyük ölçekli kuruluşlarda bu ihlallerin maliyeti geçen yılki 1,4 milyon dolardan 1,5 milyon dolara yükseldi. Rakam, artan şirket cirosunu, kaybedilen geliri ve zarar gören itibardan dolayı yeni iş elde etmenin daha yüksek olan maliyetini de içeriyor.
En yüksek maliyet sağlık sektöründe
Araştırılan 17 sektör arasında sağlık sektörü olay başına 7,1 milyon dolar ortalama maliyet ile en yüksek maliyete sahip sektör olarak görünüyor. Amerika Birleşik Devletleri ise olay başına 8,6 milyon dolarlık maliyetle veri ihlali maliyetlerinde lider konumda olmaya devam ediyor. Orta Doğu ülkeleri, ihlal başına 6,5 milyon dolarlık maliyetle ikinci sırada yer alıyor.
