Veri sızıyor maliyet büyüyor
Veri sızıntılarının üçte ikisi insan ve sistem hatalarından kaynaklanıyor
2012’deki veri sızıntılarının üçte ikisi insan ve sistem hatalarından kaynaklanıyor. Veri sızıntılarının küresel çapta kayıt başına maliyeti ise ortalama 136 dolara yükseldi
Symantec Corp. ve Ponemon Enstitüsü tarafından açıklanan “Veri İhlalleri Maliyeti Araştırması 2013: Küresel Analiz” sonuçlarına göre 2012 yılında gerçekleşen veri sızıntılarının üçte ikisi insan ve sistem hatalarından kaynaklanıyor. Veri sızıntılarının küresel çapta kayıt başına maliyeti ise ortalama 136 dolara yükseldi.
Yüzde 22 artış var
Raporda yer verilen sorunlar arasında çalışanların gizli bilgiyi hatalı yönetmesi, sistem kontrollerinin eksikliği ile endüstri ve devlet yönetmeliklerinin ihlalleri bulunuyor. Sağlık, finans ve eczacılık gibi katı yönetmelikleri bulunan alanlarda veri sızıntısı maliyetlerinin diğer endüstrilere kıyasla yüzde 70 oranında daha fazla olduğu görülüyor.
Güvenliği ihlal edilmiş müşteri kaydı başına küresel maliyet önceki yıla göre artış gösterirken ABD’deki veri sızıntısı başına toplam maliyet az bir düşüşle 5.4 milyon dolar oldu.
Ponemon Enstitüsü Başkanı Larry Ponemon, araştırmayla ilgili olarak, “Harici saldırılar ve gelişen yöntemleri şirketlere büyük tehdit oluştururken içeriden gelen tehditler de aynı derecede yıkıcı ve sinsi olabiliyor. Veri sızıntısı maliyetleri üzerine yapılan 8 yıllık araştırma sonucunda, çalışanların neden olduğu veri sızıntılarının, araştırmanın başında toplanan ilk verilere kıyasla yüzde 22 oranında artış göstermesinin şirketlerin karşılaştığı en önemli sorun olduğunu tespit etmiş bulunuyoruz” dedi.
Symantec Bilgi Güvenliği Grubu Başkan Yardımcısı Anil Chakravarthy ise şunları söyledi: “Araştırma Güçlü güvenlik önlemlerine ve olay müdahale planlarına sahip olan işletmelerin diğerlerine oranla yüzde 20 daha az maliyetle karşılaşmaları iyi koordine edilmiş bütünsel yaklaşımın önemini açıkça ortaya koyuyor. Şirketler, PC’de, mobil cihazda, şirket ağında veya veri merkezinde depolanan gizli müşteri bilgilerini korumak zorundadır.”
En fazla saldırı Alman şirketlerine
KÖTÜ amaçlı veya kriminal saldırılar veri sızıntılarının yüzde 37’sini oluşturuyor ve 9 ülkede en yüksek maliyetli veri sızıntısı vakaları olarak öne çıkıyor. Kötü amaçlı ve kriminal saldırılardan kaynaklı en yüksek maliyetli veri sızıntısı vakaları 277 dolar ve güvenliği ihlal edilmiş kayıt başına 214 dolar olarak Amerikan ve Alman şirketlerinde gerçekleşirken, en düşük maliyetli veri sızıntısı vakaları 71 dolar ve güvenliği ihlal edilmiş kayıt başına 46 dolar olarak Brezilya ve Hindistan’da gerçekleşti. Ayrıca en fazla kötü amaçlı veya kriminal saldırılara Alman firmalar hedef olurken, onları Avustralya ve Japon şirketleri takip etti.
