Symantec ve Ponemon Enstitüsü tarafından 5 Haziran’da açıklanan ‘Veri İhlalleri Maliyeti Araştırması 2013: Küresel Analiz’ sonuçlarına göre 2012 yılında gerçekleşen veri sızıntılarının üçte ikisi insan ve sistem hatalarından kaynaklanıyor.
Sekizinci yılına giren küresel rapor, ABD, İngiltere, Fransa, Almanya, İtalya, Hindistan, Japonya, Avusturalya ve Brezilya gibi ülkeleri de kapsayan dokuz ülkeden 277 şirketin karşılaştığı veri sızıntısı deneyimlerini temel alıyor.
İnsan ve sistem hataları veri sızıntılarının temel nedenleri
İnsan hataları ve sistemsel sorunlar küresel olarak gerçekleşen veri sızıntılarının yüzde 64’ünü oluştururken daha önceki rapora göre çalışanların yüzde 62’si kurumsal verinin şirket dışına çıkarılmasını kabul edilebilir görürken büyük çoğunluğu veriyi silmeyip dışarıya sızdırılmaya elverişli şekilde bırakıyor. Bu tablo şirket içindekilerin veri sızıntılarına nasıl katkıda bulunduklarını ve bu gibi durumların ne kadar maliyetli olabileceğini gösteriyor.
Sistem arızaları ise uygulama hatalarını, istemsiz veri dökümlerini, veri transferlerinde yaşanan mantık hatalarını, kişilik veya kimlik doğrulama sorunlarını (haksız erişim), veri kurtarma hatalarını ve daha fazlasını kapsıyor.
Türkiye bu tablonun neresinde?
Symantec İnternet Güvenlik Tehdidi Raporu sonuçları incelendiğinde genç ve internet kullanımı yüksek olan nüfusuyla Türkiye’nin de siber suçlar için ciddi bir platform olduğu görülüyor. Önceki yılın değerlendirmesinde genel siber saldırılar ortalamasında 21’inci sırada olan Türkiye, 2012 yılında 18’inci sıraya yükseldi.
İstenmeyen postalar (spam) sıralamasında 17 basamak birden yükselerek 11’inciliğe yerleşen Türkiye’de zararlı kodlar, ağ saldırıları ve botlarla yapılan saldırılarda ise azalma görüldü.
Dünya trendi olarak görülen siber suçlular tarafından küçük işletmelerin hedef alınması ise Türkiye’de de geçerli oldu. Özellikle virüs yazılımında 464,2’de 1 oranında ve edolandırıcılık alanında 682,7’de 1 oranla 250’den az çalışanı olan işletmeler hedef alındı.
Avrupa’ya bakıldığında Türkiye’nin genel tehdit ortalamasında dokuzuncu olduğu görülürken Türkiye, zararlı kod ve istenmeyen posta içeriklerinde beşinci, edolandırıcılık ve internet sitesi saldırıları alanında sekizinci, bot kullanılan saldırılarda altıncı ve ağ saldırıları alanında 10’uncu sırada yer aldı.
Yorumlar