2021’de ortalama veri ihlali (data breach) maliyeti 4,24 milyon dolara yükselirken son 17 yılın rekorunu kırdı. Veri miktarındaki muazzam artışın sürmesine paralel yaşanan gelişmeye işaret eden IBM raporunda uzaktan çalışmanın neden olduğu veri ihlallerindeki kaybın, diğerlerine göre 1,07 milyon dolar daha yüksek olduğu ifade edildi. Bu, pandemi sürecinin yarattığı değişimin somut bir göstergesini oluşturuyor.
IBM’in 500’den fazla veri ihlalini ele alarak hazırladığı rapor, Türkiye’ye özel olmasa da önemli ayrıntıları gözler önüne sererek konuya ışık tutuyor. 17 ülke ve bölgede 17 sektörün incelenmesi ile ortaya çıkan sonuçların kapsamlı bir gösterge oluştururken, yedi yıllık geçmişi olan rapor, değişimi anlamaya da yardımcı oluyor.
İhlali fark edip sorunu giderme süresi ortalama 287 gün
Açıklanan ihlal maliyetleri 2021’de 2020’ye oranla yüzde 10 artarken IBM anketine katılanların bir ihlali tespit etmek ve çözüm oluşturması için geçen ortalama süre 287 gün olarak ifade ediliyor. Bu, 2021’de gerçekleşen birçok ihlalin hala fark edilmediği ya da çözüm üretilemediği anlamına geliyor.
Maliyetin en yüksek olduğu ülke, 9,05 milyon dolar ile ABD. Sektör olarak bakıldığında ise, sağlık 9,23 milyon dolar ile liderliği elinde tutuyor. Kullanıcı adı ve şifrenin kaptırılması en önemli yüzde 20 ile veri ihlalleri içinde en yaygın kaynağı oluşturuyor. Buradaki ortalama mali hasar ise, 4,37 milyon dolar.
Teknoloji tarafında ise, IBM’in raporun tanıtımında evden çalışmanın yanı sıra sıfır güven yaklaşımı ile buluta dayalı iş modeli ve bulut geçişini kritik faktörler olarak belirtmesi gelecek stratejisini belirlemek için önemli bir yardımcı.
Geleceği sıfır güven, bulut ve yapay zeka belirliyor
IBM anketi, sıfır güven yaklaşımını olgunlaştırmış şirketlerin ortalama maliyetlerinin bunu yapmamış olanlara oranla 1,76 milyon dolar daha düşük olduğunu gösteriyor. Bulut teknolojisine geçiş konusunda ileride olan şirketler ise, bu yenilenme sürecinin başında olanlara oranla veri ihlalini ortalama 77 gün daha erken tespit etmeleriyle ayrışıyor. Teknoloji tarafında önemli bir ezber bozucu olarak yapay zeka da bu alana adımını atmış ve etkisi ile ilgili tatmin edici örnekler oluşturmuş durumda. IBM anketi, tamamiyle devreye alınmış otomasyon ve güvenlik yapay zeka sistemlerine sahip şirketlerin bunlara sahip olmayanlara oranla 3,81 milyon dolar daha düşük kayba uğradığını ortaya koyuyor.
Türkiye’deki tabloya işaret eden Veri Kurtarma Hizmetleri Genel Müdürü Serap Günal, veri ihlali nedenleri arasında yüzde 50 ile insan hatalarının başı çektiğine dikkat çekiyor.
Yanlışlıkla silinen dosyalar, cihazı düşürme, üzerine sıvı dökme veya bir yere çarpma sonucu oluşan hasarlar ve daha birçoğunun veri kaybına yol açan insan hatalarından olduğunu belirten Günal, donanımsal arızalardan kaynaklanan veri kayıplarının da yüzde 35 oranında olduğunu belirtiyor. “Bir veri ihlalini tespit etmek ortalama 206 gün ve sorunu çözmek ise 73 gün sürüyor ve her geçen gün maliyetlerin daha çok artmasına neden oluyor” diyen Günal, veri yedeklemenin bu konuda önemli fayda sağladığını ifade ediyor.
