Ponemon ve Symantec’in ortak araştırmasına göre veri sızıntıları büyük zararlara neden oluyor
Bilgisayar ve veri güvenliği firması Symantec Corp ve Ponemon Enstitüsü tarafından açıklanan “Veri İhlalleri Maliyeti Araştırması 2013: Küresel Analiz” sonuçlarına göre 2012 yılında gerçekleşen veri sızıntılarının üçte ikisi insan ve sistem hatalarından kaynaklanıyor. Veri sızıntılarının küresel çapta kayıt başına maliyeti ise ortalama 136 ABD dolarına yükselmiş bulunuyor. Raporda yer verilen sorunlar arasında çalışanların gizli bilgiyi hatalı yönetmesi, sistem kontrollerinin eksikliği ile endüstri ve devlet yönetmeliklerinin ihlalleri bulunuyor. Sağlık, finans ve eczacılık gibi katı yönetmelikleri bulunan alanlarda veri sızıntısı maliyetlerinin diğer endüstrilere kıyasla yüzde yüzde 70 oranında daha fazla olduğu görülüyor. Ponemon Enstitüsü Başkanı Larry Ponemon araştırmayla ilgili olarak; “Harici saldırılar ve gelişen yöntemleri şirketlere büyük tehdit oluştururken içeriden gelen tehditler de aynı derecede yıkıcı ve sinsi olabiliyor. Veri sızıntısı maliyetleri üzerine yapılan sekiz yıllık araştırma sonucunda, çalışanların neden olduğu veri sızıntılarının, araştırmanın başında toplanan ilk verilere kıyasla yüzde 22 oranında artış göstermesinin şirketlerin karşılaştığı en önemli sorun olduğunu tespit etmiş bulunuyoruz.” Symantec Bilgi Güvenliği Grubu Başkan Yardımcısı Anil Chakravarthy araştırmayı; “Güçlü güvenlik önlemlerine ve olay müdahale planlarına sahip olan işletmelerin diğerlerine oranla yüzde 20 daha az maliyetle karşılaşmaları iyi koordine edilmiş bütünsel yaklaşımın önemini açıkça ortaya koyuyor. Şirketler, PC’de, mobil cihazda, şirket ağında veya veri merkezinde depolanan gizli müşteri bilgilerini korumak zorundadır” şeklinde yorumladı.
Çözüm yolları
Symantec, veri sızıntılarını engellemek ve gerçekleşmesi durumunda maliyeti düşürmek için şu önlemleri önerdi:
* Çalışanları eğitin ve gizli bilgiler işlenirken güvenliklerinin nasıl sağlanması gerektiği konusunda bilgilendirin.
* Gizli bilgilere dışarıdan erişim ve şirket dışına çıkmasını engellemek için veri kaybını engelleyici teknolojiler kullanın.
* Şifreleme ve güçlü kimlik doğrulama çözümleri kullanın.
* Müşteri bilgilendirmesi için de gerekli adımları içeren bir olay müdahale planı hazırlayın.