Veri hırsızlığının KOBİ’lere maliyeti gittikçe artıyor

Dünya genelinde 500’den fazla şirketin katıldığı araştırmaya göre kurumsal veri ihlalleri ve hırsızlıklarının toplam maliyeti beş yılda yüzde 12 arttı.

Veri hırsızlığının KOBİ’lere maliyeti gittikçe artıyor

Şirketinizin dijital dönüşüm sürecini başlattınız, sunucularınızı aldınız veya kiraladınız, özel ya da paylaşımlı bulut sisteminizi kurdurdunuz; buraya kadar her şey güzel. Ancak bu süreçte, özellikle KOBİ’ler için ekonomik ve verimli olacağına inanarak destek aldığınız servis sağlayıcınız, tasarruf amacıyla bazı güvenlik güncellemelerini atladı. İşte o “küçük” güncellemelerin ufak bir miktar tasarruf için göz ardı edilmesi, milyon dolarlara yakın bir maliyet yaratabiliyor Üstelik araştırmalara göre; bu veri ihlallerinin yol açtığı zarar sürekli bir artış eğiliminde.

Ponemon Institute’un IBM desteğiyle gerçekleştirdiği ve dünya genelinde 500’den fazla şirketin katıldığı araştırmaya göre kurumsal veri ihlalleri ve hırsızlıklarının toplam maliyeti beş yılda yüzde 12 arttı ve ihlal başına 3,92 milyon dolar gibi bir toplam rakama ulaştı. 500’den az çalışanı bulunan işletmeler içinse bu rakam ortalama 2,5 milyon dolar düzeyinde.

Türk KOBİ’lere maliyeti daha yüksek

Araştırmaya Türkiye’den katılan 22 şirketin paylaştığı veriler ise dünya geneline göre daha kötü sonuçlar ortaya koyuyor. Buna göre; Türkiye’de veri ihlalinin ortalama toplam maliyeti önceki yıla kıyasla yüzde 18,5 artarak, 11,15 milyon TL’ye yükselmiş. Kayıp ve çalıntı her verinin maliyeti de yüzde 23,3 oranında bir artışla 570 TL’ye ulaşmış. Tahmin edileceği üzere veri ihlallerinin yüzde 45’inin kaynağını kötü amaçlı veya suç niteliğindeki saldırılar oluşturuyor.

Raporda, zayıf güvenlik önlemleri yüzünden meydana gelen veri hırsızlıklarının uzun vadedeki finansal etkileri de genel olarak mercek altına alınmış ve ihlalden sonra ne kadar hızlı müdahale edilirse edilsin, etkilerinin yıllara yayıldığı görülmüş.

Zarar yıllarca devam ediyor

Buna göre; veri hırsızlığının maliyetinin ortalama yüzde 67'si ihlali izleyen ilk yıl içinde, yüzde 22'si ikinci yılda ve diğer yüzde 11'i ise veri ihlalinden sonra iki yıl ve daha uzun bir sürede gerçekleşiyor. Uzun vadeli maliyetler özellikle sağlık, finans hizmetleri, enerji ve ilaç gibi kritik ve stratejik sektörlerde çalışan, sıkı yasal düzenlemelere tabi kuruluşlar için, özellikle ikinci yıldan itibaren, daha yüksek oluyor.

Sektör bazında bakıldığında da veri hırsızlığı ve ihlalinin kurumlara en ağır zararı verdiği sektör, sağlık sektörü olarak ortaya çıkıyor. Araştırmanın derlediği verilere göre sağlık kuruluşları art arda 9 yıl boyunca ihlal başına toplam 6,5 milyon dolara yakın bir maliyetle karşılaşmış. Bu veri ise araştırmada yer alan diğer sektörlerin maliyetinin yüzde 60’ından fazla.

Erken teşhis tasarruf ettirir

Araştırmada ihlallere zamanında ve hızlı müdahalenin maliyetleri azalttığına da vurgu yapılıyor. Bir veri hırsızlığını 200 günden daha kısa bir sürede tespit edip, karşı koyabilen şirketlerin toplam ihlal maliyeti, 1,2 milyon dolar daha az oluyor.

Dijital dönüşüme gerek kurumsal gerekse ulusal düzeyde büyük yatırımlar yapılırken en ufak güvenlik önlemlerinin bile atlanmaması gerektiğini bir kez daha gösteren araştırma, özellikle bulut servislerini kullanan KOBİ’ler için alarm niteliği taşıyor.  İster e-posta, ister depolama, ister CRM uygulamaları için olsun, bulut servis sağlayıcınızı seçerken hizmet şemasındaki güvenlik bileşenini detaylıca sorgulamanızda büyük fayda var.