Artık Siber Güvenliğin Sigortası Var

-

Teknoloji kurumsal ve sosyal hayatın vazgeçilmez bir parçası haline geldi; daha önceki yıllarda yazdığım bir yazıda “Siber Güvenliğin Sigortası Yok” demiştim. Siber saldırıların yoğun şekilde gündemde olduğu bir dönemde ele aldığım konu gelişmeleri doğrular ve duruma ışık tutar nitelikteydi. Konuya ilişkin küresel çapta yapılan bir araştırma; giderek daha önemli bir rol oynayan teknolojinin, risk yöneticilerini en çok kaygılandıran tehditlerin başında geldiğinin altını çiziyordu.

O yıllardan bugüne gelişmeler sonucunda; “bireysel ve kurumsal siber güvenlik” de artık sigorta kapsamına alındı. Türkiye’de de yaygınlaşmaya başlayan siber saldırı sigortaları ile firmaların hem kendilerini hem de müşteri ve tedarikçilerini güvence altına alabilme talepleri artış gösteriyor.
Siber sigorta çok hızlı büyüyen bir sektör. Araştırmalar, sektörün ilerleyen her geçen yılda yüzde100’den fazla büyüyeceğini gösteriyor. 2020’ye kadar sektörün kendini 3’e katlayıp işlem hacmini 7.5 ila 10 Milyar dolara çıkaracağı öngörülüyor.

Teknoloji riskleri günümüzün en önemli risklerinin başında geliyor. Siber saldırılar, veri kayıpları, sistem arızalarından dolayı iş akışının bölünmesi gibi olasılıklar teknoloji risklerinin altında ele alınıyor. Tüm şirketlerin stratejik planlama süreçlerinde çok önemli bir rol oynayan teknoloji, aynı zamanda önümüzdeki yıllar içinde şirketlerin operasyonlarını finansal olarak en çok etkileyeceği tahmin edilen risk olarak karşımıza çıkıyor. Ancak şirketler tehdit kaynaklarıyla ilgili yeterli bilgileri olmadığı için önlem almakta gecikebiliyor. Siber saldırıların sebep olabileceği maddi zarar ve itibar kaybının yanında müşteri bilgilerinin ele geçirilmesi olasılığı endişelerin başında yer alıyor.

Teknoloji riskleri karşısında risk yöneticileri, sigortayı çözümün temel bir parçası olarak görüyor. Şirketlerin yeni risk dalgasıyla başa çıkabilmeleri konusunda sigorta sektörü hayati bir rol oynuyor. Teknoloji risklerini kapsayan teminatların geliştirilmesi gerektiğine vurgu yapılıyor.

Bireysel Siber Güvenlik Poliçesi

Bireysel Siber Güvenlik Sigorta paketleri kapsamında tüketiciler, veri sızıntıları ve ihlallerin potansiyel zararlarına karşı korunuyor. Artan siber riskler, kişiler ve kurumlar için büyük tehdit oluşturuyor ve siber saldırılar ağır sonuçlar yaratabiliyor.  

Bireysel Siber Güvenlik Poliçesi; yaşanabilecek kayıplara karşı önlem alınmasını sağlıyor. Sadece zarar gerçekleştikten sonra değil, zararın gerçekleşmesini engellemeye yönelik de siber tarama hizmeti veriliyor.  Bireysel Siber Güvenlik Sigortası kapsamında; kimlik hırsızlığı, online saygınlığa zarar verilmesi, e-alışveriş, ödeme araçlarının çalınması risklerine karşı uzman desteği. Sigorta şirketleri hukuki koruma teminatı sunarak da sigortalıları koruyor.

Bazı sigorta şirketleri, kişisel bilgilerin güvenli olmayan ve yasa dışı web sitelerinde izinsiz kullanımını 7/24 tarama; bir bulguya ulaşılması halinde de e-posta ve SMS yolu ile otomatik olarak haber verme; tespit edilen riskli verilere göre aksiyon planları sunan, geçmişe yönelik güvenlik taraması hizmetlerini de Bireysel Siber Güvenlik Sigortası kapsamında veriyor.

Kurumsal Siber Risk Sigortası

Şirketler, dijital iş modellerine yöneldikçe organizasyonlar, ortaklar ve müşteriler arasında gittikçe daha fazla veri paylaşımı gerçekleşiyor. Dijital bilgi, şirketler ve şirket güvenliğini tehdit eden aktörler için gittikçe daha değerli hale geliyor. Dijitalleşme, şirketleri yeni dijital tehditlere karşı savunmasız kılarak, siber güvenlik ve gizliliği her zamankinden daha önemli hale getirdi.

Alınan tüm önlemlere rağmen sistemler saldırıdan etkilendiği zaman ise sigorta devreye girerek kurumların kalıcı hasarlar almasının önüne geçiyor.

Öte yandan risk, tehdit ve güvenlik açığı gelişen bilgisayar ve iletişim teknolojileri, sistemleri ve dolayısıyla büyüyen siber uzay, bu uzaya bağlı şekilde işleyen, bireysel, özel ve kamusal sistemler siber güvenliğin önemini gün geçtikçe artırıyor. Siber sistemlerin güvenliğinin temel unsuru ise siber saldırılara karşı dayanıklılığı…
Doğal afetler sebebiyle internete bağlanan altyapılar (fiber kablolar, santraller ya da sunucular ) zarar görerek sisteme bağlantı olanaksız hale gelebiliyor.
Siber güvenlik ve risk konularında alınacak kararların sosyal yönü de bulunuyor.

Sigorta gerekli mi?

Bilgisayar sunucuları ve akıllı telefonlar her an siber saldırı ile karşı karşıya. Güvenlik duvarları veya virüsten koruma yazılımları bu saldırıların ne kadarını karşılayabiliyor net olarak bilemiyoruz. Bu nedenle de sigorta firmaları, işletmeler ve bireyler için siber güvenlik riskleri sigortası sunmaya başladı. Ancak işletmelerin çoğu riskin büyüklüğü hakkında fikir sahibi olmadığı için bu yeni sigorta modeline sıcak bakmıyor. Ülkemizde ve dünyada bireysel ve kurumsal siber güvenlik sigortası hizmeti sunan sigorta şirketleri şunlar:

ACE Group, Marsh Sigorta, AIG Sigorta, CyberEdge Veri Koruma Sigortası, JLT Sigorta, IBS Sigorta, TEB Sigorta, Zürich Sigorta, Allianz Sigorta, Doğan Sigorta, KPMG (yönetim danışmanlığı hizmetleri), Brooklyn Underwriting, CHUBB, Bakar Sigorta, Anadolu Sigorta, Nart, Hisar Sigorta Aracılık Hizmetleri, Sigortanın Piri, Maksimum Sigorta, Hiscox Insurance Sigorta, Aksigorta, Bazaar Sigorta, Ka-Si Sigorta, bizbize Sigorta, Mbu Sigorta, Normshield (Tehdit varlıklarını sürekli gözetim hizmeti), BGA Security (Danışmanlık hizmeti)

Gerçekleşen siber saldırılar

Ülkeler arası ortaya çıkan siber savaşlar ekonomik olarak büyük zararlar veriyor. Siber saldırıların küresel ekonomiye yıllık maliyetinin tahmini olarak 445 Milyar Dolar seviyelerinde olduğu belirtiliyor. Siber Güvenlik altyapısının geliştirilmesine yönelik yapılan harcamalara ilişkin tahmini değer ise 75 Milyar Dolar…

Gelişen teknoloji sayesinde siber saldırılar farklı bir boyut kazınmaya başladı. Siber saldırganların en çok kullanmaya başladığı fidye virüsleri tüm internet kullanıcılarının ve özellikle kurumsal firma çalışanlarının korkulu rüyası haline geldi. Sadece bilgisayarları değil, akıllı telefonları da tehdit etmeye başlayan fidye virüsleri, dosyaları şifreleyerek fidye karşılığında erişimi engelliyor.

Birden fazla teknik ve sosyal öğeyi bir araya getirerek belirli bir hedefe saldırmak için IoT (nesnelerin-cihazların interneti) cihazlarını kullanan siber korsanlar, networklere (ağ) bağlanacak olan milyonlarca cihaz ile güçlerini daha da arttırarak büyük zararlar verecekleri öngörülüyor.
Tüm mobil cihazların yüzde 4’ü zararlı yazılımlara bulaşmış durumda, yarısı ise hassas kurumsal verileri açığa çıkarma riski ile karşı karşıya. Bunun en büyük sebebi ise kötü amaçlı yazılım yüklü olan uygulamaların kurumsal ağlarda dolaşması.

Siber Sigorta Araştırma Anketi

NETSEC Ağ ve Bilgi Güvenliği Topluluğu’nun sosyal ağları üzerinden paylaşarak anonim olarak gerçekleştirdiği ve kişisel hiçbir verinin kayıt altına alınmadığı Siber Sigorta Araştırma Anketi’ne verilen cevaplara bakıldığında yüzde 57 oranında “bilişim sektörü” çalışanlarının ankete katıldığı görülüyor.

Ankette “Siber risk sigortasına sahip misiniz?” sorusuna yüzde 95 oranında “hayır” cevabı alınmış. Ankette “Önümüzdeki iki yıl (2018-2019) süresince siber risk sigortası almayı düşünüyor musunuz?” sorusuna da yüzde 70’i “hayır” demiş. Bu soru ile risk sigortasına sahip olmayan şirketlerin iki yıllık süre içerisinde siber risk sigortası konusunda adım atıp, atmayacakları belirlenmeye çalışılmış.

Yorumlar

Yorum Gönder

Bu blogdaki popüler yayınlar

e-Ticaret Yönetmeliği’ne Danıştay Ayarı

-
Resim
Danıştay 10’uncu Dairesi, e-Ticaret Yönetmeliği’nde yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu.  Ticaret Bakanlığı tarafından Elektronik Ticaret Aracı Hizmet Sağlayıcı Ve Elektronik Ticaret Hizmet Sağlayıcılar Hakkında Yönetmelik 29 Aralık 2022  tarihli Resmi Gazete’de  yayımlandı  ve maddelerinin büyük bir bölümü 1 Ocak 2023’te yürürlüğe girdi . Elektronik ticaret (e-ticaret) platformlarının büyük bir bölümünün bu yönetmeliğin bazı maddelerinden olumsuz yönde etkilendikleri gündeme geldi. Yönetmeliğin yayımlanmasının hemen ardından yürütmenin durdurulması ve iptali için açılan dava nedeniyle Danıştay 10’uncu Dairesi, yürütmenin durdurulması talebini değerlendirdi ve oy birliğiyle çok sayıda maddenin yürütmesini durdurdu. Yönetmeliğin yürütülmesinin tümden iptali hakkında Anayasa Mahkemesi’ne açılan davanın ise önümüzdeki dönemde sonuçlanması bekleniyor. Yönetmeliğin, Bankacılık Kanunu, Sigortacılık Kanunu, Sermaye
Devamı

Veri Depolamanın Geleceği

-
Resim
Huawei tarafından düzenlenen ve dijital dönüşümün geleceğini keşfetmek üzere, küresel fikir liderlerini, iş dünyasının önemli isimlerini, teknoloji sektörünün lider şirketlerini ve ekosistem iş ortaklarını bir araya getiren IDI Forum, 23-24 Mayıs tarihlerinde Almanya’nın Münih kentinde gerçekleştirilmişti. Bu yılki etkinliğin teması ise ‘Yeni Veri, Yeni Uygulamalar ve Yeni Esneklik’ olarak belirlenmişti. “2023 Innovative Data Infrastructure Forum (IDI Day- Yenilikçi Veri Altyapısı Forumu)”, dijital altyapının geleceğini keşfetmek üzere, küresel endüstri uzmanlarını ve ortaklarını bir araya getirdi. Huawei etkinliği kapsamında; veri depolama endüstrisinin evrimine doğru yol alınırken, verinin değerini ortaya çıkarmak için gelişmekte olan uygulama ekosistemini anlamak, yapılandırılmamış veri yığınlarını verimli bir şekilde ele almak ve veri esnekliğini kapsamlı bir şekilde iyileştirmek gibi bir dizi farklı konuyu ele aldı. Şirketin dijital dönüşümün geleceğini de ele aldığı küresel
Devamı

Sanal Dünyanın Bilgi Avcıları

-
Resim
Bilgiye ulaşmak hiç bu kadar kolay olmamıştı…Orta çağdan, 1980’li yıllara kadar neredeyse pırlanta değerinde saklanan ve ulaşımı zor olan bilgi; internetteki arama motorları sayesinde; herkesce edinilir hale geldi. Hepimiz internet ile daha meraklıyız, ilgiliyiz ve de bilgiliyiz. Tabi oldukça da bilgi kirliliğiyle de karşı karşıyayız. Tam da bu iklim ortamında çocukluğumuzda edinebilmek için canhıraş çırpındığımız ansiklopediler;   tozlu raflarda nostaljik öğeler olarak dururken; artık “arama motorları” yanıbaşımızda hızla bilgi taramaya devam ediyor. Arama motorları, dünya üzerindeki tüm web sitelerini gezen, arşivleyen ve sonuçları kullanıcılara listeleyen güçlü algoritmalara sahip yazılımlar olarak nitelendiriliyor. Arama motorları, sadece araştırma araçları değil, aynı zamanda tanıtma mecraları olma özelliği taşıyor. Her türlü bilgiye ulaşmanın en hızlı, rahat ve kolay yolu olan arama motoru; dijital ansiklopedi niteliği taşıyor. İşlevlerine göre farklılık göst
Devamı