Veri ihlalinin maliyeti nedir?

Mayıs 29, 2018

Yeni teknolojilerin iş süreçlerine daha yoğun bir şekilde sızmasıyla, veri koruması daha önemli bir hale gelmiştir. Bu günlerde tek bir başarılı siber saldırı, bir şirketin gelirinin önemli bir kısmına mal olabilmektedir. Yeni araştırmamız, şirketlerdeki veri ihlalinin ortalamasının $1 milyon sınırını geçtiğini tespit etmiştir.

Dünyanın her yerinde bulunan, küçük işletmelerden dev şirketlere kadar çeşitli firmaların 6.000’den fazla çalışanıyla görüştük ve son iki yılda, şirket büyüklüğüne bakılmaksızın veri ihlali maliyetlerinin önemli ölçüde arttığını öğrendik. Kuruluşlar için tek bir olayın ortalama maliyeti, Mart 2017’den Şubat 2018’e kadar $1.23’e yükselmiştir. Bu artış, 2016-2017’deki zararlardan %24, 2015-2016’daki zararlardan ise %38 oranında daha fazladır. Küçük ve orta ölçekli işletmeler, her bir siber olay başına ortalama $120.000 zarar etmektedir. Bu sayı bir sene öncesine göre $32.000 daha fazladır.

İhlalin bedeli

Bir siber olay gerçekleştiği takdirde tüm ölçeklerdeki işletmeler, en çok parayı altyapı ve yazılımın acil olarak iyileştirilmesine harcıyorlar. Kuruluşlar için bu işin maliyeti geçen yıldan beri bir buçuk kat yükseldi ve ortalama maliyet $193.000’e ulaştı. Kredi notuna zarar veren ve sigorta primi artışına sebep olan itibar kayıpları, $180.000 ortalamayla ikinci sırada yer alıyor. Ayrıca geç kalınmış güvenlik bilinci eğitimi de büyük miktarda (ortalama $137.000) para kaybına neden oluyor.

Elbette, zaman baskısının yanı sıra olayın yeniden meydana gelmesini önleme isteği, modernizasyon ve güvenlik eğitiminin üst sıralarda yer almasına katkıda bulunur. Ancak geçen yılın büyük silici kötü amaçlı yazılım salgınlarının (WannaCry ve ExPetr) da bu sıralamaya katkıda bulunmuş olması epey olasıdır.

Küçük ve orta ölçekli işletmeler için, üç unsurun olay başına $15.000’e mal olarak üst sıraları paylaşmasıyla birlikte, finansal sıralamalar benzer görünüyor. Küçük firmalar da acil altyapı iyileştirmeleri için bedel ödemek zorunda ve onlar da itibar kayıplarından dolayı sıkıntı yaşıyor. (Küçük ölçekli olmaları nedeniyle) eğitime çok daha az para harcıyorlar ancak iyileşme veya adli işler için harici profesyonellerin kaynaklarından yararlanmak zorundalar.

Modern işletmelerin siber tehditlere karşı tutumlarını nasıl yeniden tanımladıkları, savunmalarını nasıl yaptıklarını ve güvenlikleri için ne kadar harcama yaptıklarını öğrenmek için aşağıdaki formu doldurarak raporumuzun tamamını indirebilirsiniz.