IBM Raporu: Veri İhlali Maliyeti 350 Milyon Dolara Ulaştı

Ponemon Institute tarafından yapılan bir IBM Security araştırması, küresel çapta bir veri ihlali maliyetinin, 2017 yılına kıyasla % 6,4 oranında artarak 3,86 milyon dolara yükseldiğini ortaya koydu.

2018 IBM Veri İhlali Çalışması Maliyeti isimli rapor, 1 ila 50 milyon kaydın etkilendiği "mega ihlaller" olarak adlandırılan ve 40 milyon dolar ile 350 milyon dolar arasındaki çeşitli veri ihlali maliyetlerini de hesapladı.

IBM X-Force Küresel Sorumlusu Wendi Whitmore, "Bu rakamlar oldukça değişken. Gerçek şu ki, itibar kaybı, müşteri cirosu ve operasyonel maliyetler gibi dikkate alınması gereken çok sayıda gizli harcama var.‘’ dedi.

Mega İhlallerin Maliyetleri

2013 yılında 9 mega ihlal gerçekleşirken, 2017 yılında bu sayı 16’ya, neredeyse ikiye katlandı. Geçtiğimiz iki yılda bir mega ihlal yaşayan 11 şirketin analizine dayanarak oluşturulan bu yılki rapor, 1 ila 50 milyon kayıttan oluşan ihlallerin maliyetini ölçmek için istatistiksel modelleme yöntemini kullandı.

Rapora göre; 1 milyon veri ihlalinin ortalama maliyeti yaklaşık 40 milyon dolar olurken, 50 milyon kayıtta tahmini toplam maliyet 350 milyon dolara ulaştı. Mega ihlaller için en büyük gider kategorisi, 50 milyon kayıt ihlali için toplam maliyetin neredeyse üçte biri olarak yaklaşık 118 milyon dolarlık ''kayıp iş maliyetleri'' oldu.

Ortalama veri ihlali maliyetini neler etkiliyor?

Ponemon Enstitüsü, Geçtiğimiz 13 yıl boyunca 100.000'den az kayıt içeren veri ihlalleriyle ilgili maliyetleri inceleyerek, maliyetlerin çalışma boyunca sürekli olarak yükseldiğini ortaya koydu. Çalışma son 5 yılı boyunca net yüzde 10'luk bir artışa işaret etti.

Çalışma ayrıca, ihlalin maliyetini artıran veya azaltan faktörleri inceleyerek, bir veri ihlalinde harcanan zamanın ve yanıt süresini hızlandıran teknolojilere yatırım yapmanın maliyetleri önemli derecede etkilediğini de ortaya koydu. Araştırma veri ihlalini tespit etmek için ortalama sürenin 197 gün olduğunu, 30 günden daha kısa sürede ihlali tespit eden şirketlerin, diğer şirketlerle karşılaştırıldığında 1 milyon dolarlık bir tasarruf sağladığını gösterdi.

Rapor, bu yıl ilk kez yapay zeka, makine öğrenimi ve analitik kullanan güvenlik otomasyon araçlarının ihlallere etkisini inceledi. Otomatik güvenlik teknolojilerini kapsamlı bir şekilde kullanan kuruluşların, toplam güvenlik maliyetlerinde 1.5 milyon $ 'dan fazla bir tasarruf sağladığını ortaya koydu.

Bölgesel ve sektörel farklılıklar

Araştırma, farklı sektörlerde ve bölgelerde veri ihlallerinin maliyetini de karşılaştırdı. Veri ihlallerinin en pahalı olduğu ülkeler sırasıyla ABD ve Orta Doğu olurken, en düşük maliyetler Brezilya ve Hindistan'da gerçekleşti.

ABD'li şirketler en yüksek ortalama maliyetleri 7.91 milyon dolar, Orta Doğu şirketleri ise 5,31 milyon dolar seviyesinde izledi. En düşük toplam maliyet, Brezilya'da 1,24 milyon dolar olarak gerçekleşirken, Hindistan 1,77 milyon dolarla ortalama maliyet sıralamasında ikinci oldu.

ABD'de bir veri ihlali maliyetini etkileyen en önemli faktörlerden biri, 4,2 milyon dolarlık kayıp iş maliyeti oldu. Bir ihlalin ardından gerçekleşen müşteri cirolarındaki düşüş kaybedilen iş maliyetlerini etkileyen başlıca faktörlerden biri olarak dikkat çekti. Yakın tarihli bir IBM raporu, ABD'deki tüketicilerin yüzde 75'inin, güvenmedikleri şirketlerle iş yapmayacağını söylediğini ortaya koydu.

Sektörel bazda sağlık kurumları veri ihlalleriyle bu yıl da en yüksek maliyete sahip oldu. Sağlık kurumları, üst üste 8. yıl boyunca kayıp veya çalıntı kayıt başına 408 dolar harcama ile listenin ilk sırasında yer aldı.

Ponemon Enstitüsü'nün kurucusu ve başkanı Dr. Larry Ponemon, “Araştırmamızın amacı, iyi veri koruma uygulamalarının değerini ve bir şirketin veri ihlalini harcamaları konusunda somut bir fark yaratan faktörleri göstermekti. Veri ihlali maliyetleri istikrarlı bir şekilde artıyor, ancak yeni teknolojiler, önemli maliyet tasarrufları sağlayabilir.’’ dedi.