Analiz : Veri sızıntılarının çoğu insan ve sunucu hatalarından kaynaklanıyor

Kullanıcılara ait kişisel ve hayati bilgileri depolayan sunculara son yıllarda yapılan siber saldırılar oldukça fazla can yakmaya başladı ve veri sızıntılarının kurumlara maliyeti de önemli bir meblağ teşkil ediyor. Bazen sunucularda bir açık bazen de yöneticilerin hatalarından kaynaklanan bu saldırılar Symantec ve Ponemon tarafından masaya yatırıldı.

Hazırlanan Veri İhlalleri Maliyeti Araştırması 2013: Küresel Analiz adlı analiz raporu; ABD, İngiltere, Fransa, Almanya, İtalya, Hindistan, Japonya, Avusturalya ve Brezilya gibi ülkeleri de kapsayan dokuz ülkeden 277 şirketin karşılaştığı veri sızıntısı deneyimlerini temel alıyor. 

Rapora göre; geçen yıl gerçekleşen veri sızıntılarının yüzde 64'ü insan ve sistem hatalarından kaynaklanıyor. Çalışanların yüzde 62'si kurumsal verinin şirket dışına çıkarılmasını kabul edilebilir görürken büyük çoğunluğu veriyi silmeyip dışarıya sızdırılmaya elverişli şekilde bırakıyor. Brezilyalı şirketlerde karşılaşılan sızıntıların çoğu insan hatası nedeniyle gerçekleşiyor. Hindistan'daki şirketlerin veri sızıntıları çoğunlukla sistem arızaları veya iş akışlarındaki sorunlar nedeniyle yaşanıyor. 

Veri sızıntılarının kurumlara önemli bir maliyeti de bulunuyor. Güvenliği ihlal edilmiş kayıt başına ABD'de 188$, Almanya'da 199$ veri sızıntısı maliyeti çıkarılmış ve en yüksek maliyet bu iki ülkede. Küresel çapta maliyet ortalama 136$. Veri sızıntısı başına ise ABD'de 5.4 milyon dolar, Almanya'da 4.8 milyon dolar maliyet çıkarılıyor. 

Veri sızıntılarının yüzde 37'si kötü ve suç amaçlı saldırılardan oluşuyor. Bu saldırılarda kayıt başına 214$ maliyet çıkarken, en çok saldırı Alman firmalara karşı yapılıyor. Bilgi güvenliği yöneticilerinin daha etkin güvenlik programları uygulamaları veri sızıntılarını düşürüyor.

Symantec İnternet Güvenlik Tehdidi Raporu'na göre ise ülkemiz bu yıl siber saldırı ortalamasında 21. sıradan 18. sıraya yükseldi. Spam posta sıralamasında ise 11. oldu. Virüs alanında 464.2'de bir oranında, e-dolandırıcılık alanında ise 682.7'de bir oranında 250'den az çalışanı olan küçük işletmeler siber saldırıların hedefi oldu. Bu da küçük işletmelerin giderek daha fazla siber saldırılara hedef olduğunu gösteriyor.

Avrupa açısından Türkiye, genel tehdit ortalamasında 9. olurken, zararlı kod ve istenmeyen posta içeriklerinde 5., e-dolandırıcılık ve internet sitesi saldırıları alanında 8., bot kullanılan saldırılarda 6. ve ağ saldırıları alanında 10. sırada yer aldı.