Artık Siber Güvenliğin Sigortası Var
Teknoloji
kurumsal ve sosyal hayatın vazgeçilmez bir parçası haline geldi; daha
önceki yıllarda yazdığım bir yazıda “Siber Güvenliğin Sigortası Yok” demiştim. Siber
saldırıların yoğun şekilde gündemde olduğu bir dönemde ele aldığım konu
gelişmeleri doğrular ve duruma ışık tutar nitelikteydi. Konuya ilişkin küresel çapta
yapılan bir araştırma; giderek daha önemli bir rol oynayan teknolojinin, risk
yöneticilerini en çok kaygılandıran tehditlerin başında geldiğinin altını
çiziyordu.
O yıllardan bugüne gelişmeler sonucunda; “bireysel ve kurumsal siber güvenlik” de artık
sigorta kapsamına alındı. Türkiye’de de yaygınlaşmaya başlayan siber
saldırı sigortaları ile firmaların hem kendilerini hem de müşteri ve
tedarikçilerini güvence altına alabilme talepleri artış gösteriyor.
Siber sigorta çok hızlı büyüyen bir sektör. Araştırmalar,
sektörün ilerleyen her geçen yılda yüzde100’den fazla büyüyeceğini gösteriyor. 2020’ye
kadar sektörün kendini 3’e katlayıp işlem hacmini 7.5 ila 10 Milyar dolara
çıkaracağı öngörülüyor.
Teknoloji riskleri günümüzün en önemli risklerinin
başında geliyor. Siber saldırılar, veri kayıpları, sistem arızalarından dolayı
iş akışının bölünmesi gibi olasılıklar teknoloji risklerinin altında ele
alınıyor. Tüm şirketlerin stratejik planlama süreçlerinde çok önemli bir rol
oynayan teknoloji, aynı zamanda önümüzdeki yıllar içinde şirketlerin
operasyonlarını finansal olarak en çok etkileyeceği tahmin edilen risk olarak
karşımıza çıkıyor. Ancak şirketler tehdit kaynaklarıyla ilgili yeterli
bilgileri olmadığı için önlem almakta gecikebiliyor. Siber saldırıların sebep
olabileceği maddi zarar ve itibar kaybının yanında müşteri bilgilerinin ele
geçirilmesi olasılığı endişelerin başında yer alıyor.
Teknoloji riskleri karşısında risk yöneticileri,
sigortayı çözümün temel bir parçası olarak görüyor. Şirketlerin yeni risk
dalgasıyla başa çıkabilmeleri konusunda sigorta sektörü hayati bir rol oynuyor.
Teknoloji risklerini kapsayan teminatların geliştirilmesi gerektiğine vurgu
yapılıyor.
Bireysel Siber Güvenlik Poliçesi
Bireysel Siber Güvenlik Sigorta paketleri
kapsamında tüketiciler, veri sızıntıları ve ihlallerin potansiyel zararlarına
karşı korunuyor. Artan siber riskler, kişiler ve kurumlar için büyük tehdit
oluşturuyor ve siber saldırılar ağır sonuçlar yaratabiliyor.
Bireysel Siber Güvenlik Poliçesi; yaşanabilecek kayıplara karşı önlem alınmasını sağlıyor. Sadece zarar
gerçekleştikten sonra değil, zararın gerçekleşmesini engellemeye yönelik de siber
tarama hizmeti veriliyor. Bireysel Siber
Güvenlik Sigortası kapsamında; kimlik hırsızlığı, online saygınlığa zarar
verilmesi, e-alışveriş, ödeme araçlarının çalınması risklerine karşı uzman
desteği. Sigorta şirketleri hukuki koruma teminatı sunarak da sigortalıları
koruyor.
Bazı
sigorta şirketleri, kişisel bilgilerin güvenli olmayan ve yasa dışı web
sitelerinde izinsiz kullanımını 7/24 tarama; bir bulguya ulaşılması halinde de
e-posta ve SMS yolu ile otomatik olarak haber verme; tespit edilen riskli verilere
göre aksiyon planları sunan, geçmişe yönelik güvenlik taraması hizmetlerini de Bireysel Siber Güvenlik Sigortası kapsamında veriyor.
Kurumsal Siber Risk Sigortası
Şirketler, dijital iş modellerine
yöneldikçe organizasyonlar, ortaklar ve müşteriler arasında gittikçe daha fazla
veri paylaşımı gerçekleşiyor. Dijital bilgi, şirketler ve şirket güvenliğini
tehdit eden aktörler için gittikçe daha değerli hale geliyor. Dijitalleşme, şirketleri
yeni dijital tehditlere karşı savunmasız kılarak, siber güvenlik ve gizliliği
her zamankinden daha önemli hale getirdi.
Alınan tüm önlemlere rağmen sistemler saldırıdan
etkilendiği zaman ise sigorta devreye girerek kurumların kalıcı hasarlar
almasının önüne geçiyor.
Öte yandan risk, tehdit ve güvenlik açığı gelişen
bilgisayar ve iletişim teknolojileri, sistemleri ve dolayısıyla büyüyen siber
uzay, bu uzaya bağlı şekilde işleyen, bireysel, özel ve kamusal sistemler siber
güvenliğin önemini gün geçtikçe artırıyor. Siber sistemlerin güvenliğinin temel
unsuru ise siber saldırılara karşı dayanıklılığı…
Doğal afetler sebebiyle internete bağlanan altyapılar
(fiber kablolar, santraller ya da sunucular ) zarar görerek sisteme bağlantı
olanaksız hale gelebiliyor.
Siber güvenlik ve risk konularında alınacak kararların
sosyal yönü de bulunuyor.
Sigorta gerekli mi?
Bilgisayar
sunucuları ve akıllı telefonlar her an siber saldırı ile karşı karşıya. Güvenlik
duvarları veya virüsten koruma yazılımları bu saldırıların ne kadarını
karşılayabiliyor net olarak bilemiyoruz. Bu nedenle de sigorta
firmaları, işletmeler ve bireyler için siber güvenlik riskleri sigortası
sunmaya başladı. Ancak işletmelerin çoğu riskin büyüklüğü hakkında fikir sahibi
olmadığı için bu yeni sigorta modeline sıcak bakmıyor. Ülkemizde ve
dünyada bireysel ve
kurumsal siber güvenlik sigortası hizmeti sunan sigorta şirketleri şunlar:
ACE Group, Marsh Sigorta, AIG Sigorta, CyberEdge Veri
Koruma Sigortası, JLT Sigorta, IBS Sigorta, TEB Sigorta, Zürich Sigorta, Allianz
Sigorta, Doğan Sigorta, KPMG (yönetim danışmanlığı hizmetleri), Brooklyn
Underwriting, CHUBB, Bakar Sigorta, Anadolu
Sigorta, Nart, Hisar Sigorta Aracılık
Hizmetleri, Sigortanın Piri, Maksimum Sigorta,
Hiscox Insurance Sigorta, Aksigorta, Bazaar Sigorta, Ka-Si Sigorta, bizbize Sigorta,
Mbu Sigorta, Normshield (Tehdit varlıklarını sürekli gözetim hizmeti), BGA
Security (Danışmanlık hizmeti)
Gerçekleşen siber saldırılar
Ülkeler arası ortaya
çıkan siber savaşlar ekonomik
olarak büyük zararlar veriyor. Siber saldırıların küresel ekonomiye yıllık
maliyetinin tahmini olarak 445 Milyar Dolar seviyelerinde olduğu belirtiliyor. Siber
Güvenlik altyapısının geliştirilmesine yönelik yapılan harcamalara ilişkin
tahmini değer ise 75 Milyar Dolar…
Gelişen teknoloji sayesinde
siber saldırılar farklı bir boyut kazınmaya başladı. Siber saldırganların en
çok kullanmaya başladığı fidye virüsleri tüm internet kullanıcılarının ve
özellikle kurumsal firma çalışanlarının korkulu rüyası haline geldi. Sadece
bilgisayarları değil, akıllı
telefonları da tehdit etmeye başlayan fidye virüsleri, dosyaları şifreleyerek fidye karşılığında erişimi
engelliyor.
Birden fazla teknik ve sosyal öğeyi bir araya getirerek belirli
bir hedefe saldırmak için IoT
(nesnelerin-cihazların interneti) cihazlarını kullanan siber
korsanlar, networklere (ağ) bağlanacak olan milyonlarca cihaz ile güçlerini
daha da arttırarak büyük zararlar verecekleri öngörülüyor.
Tüm mobil cihazların yüzde 4’ü zararlı yazılımlara bulaşmış
durumda, yarısı ise hassas kurumsal verileri açığa çıkarma riski ile karşı
karşıya. Bunun en büyük sebebi ise kötü amaçlı yazılım yüklü olan uygulamaların
kurumsal ağlarda dolaşması.
Siber Sigorta Araştırma Anketi
NETSEC
Ağ ve Bilgi Güvenliği Topluluğu’nun sosyal ağları üzerinden
paylaşarak anonim olarak gerçekleştirdiği ve kişisel hiçbir verinin kayıt
altına alınmadığı Siber Sigorta Araştırma Anketi’ne verilen cevaplara bakıldığında
yüzde 57 oranında “bilişim sektörü” çalışanlarının
ankete katıldığı görülüyor.
Ankette “Siber risk
sigortasına sahip misiniz?” sorusuna yüzde 95 oranında “hayır” cevabı alınmış. Ankette “Önümüzdeki iki yıl (2018-2019) süresince siber risk sigortası almayı
düşünüyor musunuz?” sorusuna da yüzde 70’i “hayır” demiş. Bu soru ile risk sigortasına
sahip olmayan şirketlerin iki yıllık süre içerisinde siber risk sigortası
konusunda adım atıp, atmayacakları belirlenmeye çalışılmış.
Yorumlar
Yorum Gönder