Siber güvenlik sigortası hakkında bilinmesi gerekenler


Siber güvenlik şirketi ESET, siber güvenlik uygulamalarına yatırım yapmadan siber sigortadan faydalanacağına inanan firmaların uğrayabilecekleri zararları gözden geçirmeleri gerektiğini paylaştı.

Tarih: 15 Haziran 2023 11:15:11

Vakıfbank 970

Şirketlerin siber riskleri gün geçtikçe artıyor. Artan tehdit seviyeleri, genişleyen saldırı yüzeyleri ve güvenlik becerilerindeki zafiyet birleştiğinde şirketler dezavantajlı hale geliyor. Potansiyel güvenlik ihlali olasılığının artmasına karşı çoğu firma, sorumluluklarının bazılarını üçüncü parti yüklenicilere devretmenin yollarını arıyor. En iyi siber güvenlik uygulamalarına yatırım yapmadan kolayca siber sigortadan faydalanacağına inanan firmalar yanılıyor olabilir çünkü bu tür  yatırımlar yapmanın, zararın sigorta kapsamında karşılanmasının bir ön koşulu olması düşüncesi giderek yaygınlaşıyor.

ESET, işletmelerin siber güvenlik sigortası yaptırması “hiçbir zarar görmeden” kurtulmalarına yaramıyorsa, ne işe yarıyor sorusuna odaklanarak değerlendirmeleri gerektiğini paylaştı; kurumlar için yol gösterici bilgileri bir araya getirdi.

Siber sigorta nedir?

Genel anlamda siber sigorta, her büyüklükteki şirketin veri ihlali ve sızıntılar sonucu ortaya çıkan finansal zararlardan korunmasına yardımcı oluyor. Poliçeye bağlı olarak siber sigorta şunları karşılayabilir: Potansiyel bir olay öncesi, söz konusu saldırılara dayanıklılığı artırmak için yapılacak değerlendirmelere, dikkatlice incelenerek belirlenen satıcılara ve bilgilere erişim. İhlal sonrası bildirim, adli soruşturma, yasal hizmetler ve kriz yönetimi uzmanlığı konusunda yardım. Şirkete karşı yasal giderler ve tazminat talepleri için mali destek. İşletmenin çalışmaya devam etmesi, verilerin geri yüklenmesi ve gelir kaybının giderilmesi için yapılan harcamaların karşılanması.

Neden siber sigortaya ihtiyaç var?

Siber sigorta sektörünün 2029 yılına kadar 64 milyar ABD doları hacmine ulaşacak bir sektör olacağı tahmin ediliyor. Artan siber tehditler ve bunlarla ilişkili maliyetlerin yanı sıra düzenleyici kuruluşların konuya daha ciddiyetle yaklaşımı, şirketleri riskle karşılaşma ihtimalini en aza indirmek için denenmiş ve test edilmiş yöntemler aramaya itiyor.

Pandemi sırasında bulut ve dijital yatırımlarla birleşen hibrit çalışmaya geçiş, verimlilik ve iş süreçlerinin etkinliğinin artmasına yardımcı olurken aynı zamanda siber saldırı yüzeyini de artırdı. Yama uygulanmamış evden çalışma uç noktaları, yanlış yapılandırılmış bulut sistemleri ve mobil kaynaklı tehditler buz dağının sadece görünen kısmı. 2022 yılında hazırlanan bir raporda kuruluşların yüzde 79’unun, çalışma uygulamalarında yapılan son değişikliklerin kuruluşlarının siber güvenliğini olumsuz etkilediğini düşündüğünü iddia ediyor. Bir başka çalışmada ise küresel kuruluşların yüzde 43’ünün saldırı yüzeylerinin “kontrolden çıkmaya başladığı” konusunda hemfikir. Saldırı yüzeyi aynı zamanda karmaşık tedarik zincirleri ve potansiyel olarak dikkatsiz çalışanlara kadar uzanıyor.Örneğin, küresel şirketlerin tahminen yüzde 98'i, 2021 yılında tedarikçileri nedeniyle bir ihlal yaşamıştır. 

ABD’de 2022 yılında neredeyse rekor rakamlara ulaşan kamuya bildirilen veri ihlalleri yaşandı.

2022 yılında Birleşik Krallık’ta araştırmaya katılan kuruluşlarının beşte ikisi, geçmiş 12 ayda bir güvenlik ihlali yaşadığını bildirdi.

Yine Birleşik Krallık’taki teknoloji ve iş dünyası liderlerinin çeyreğinden fazlası (yüzde 27) iş e-posta güvenliği (BEC) ve "hackleme ve sızdırma" saldırılarının, yüzde 24’ü ise fidye yazılımların 2023 yılında artmasını beklediğini söyledi

Günümüzde ciddi güvenlik vakalarının sayısı artmakla kalmıyor, bunların mağdurlara olan maliyeti de gün geçtikçe artıyor. 2021 yılında siber suç vakalarının FBI’ya maliyetinin 9,6 milyar ABD dolarına ulaştığı bildirilmişti. Bir yıl sonra ise bu rakam, yüzde 49 artışla, 10,3 milyar ABD dolarına ulaştı. Bu tabloda toplam, 2022'ye kadar olan beş yıl için 27,6 milyar ABD dolarına çıkıyor. 

Sigorta teminat kapsamı için ne yapılması gerekiyor?

Siber sigorta sektörü, son birkaç yılda belirgin bir değişim geçirdi. Pandemi sırasında fidye yazılımı ihlallerindeki artışın ardından bazı iddialar yayıldı. Bazı kişilerin dolaylı olarak tehdit aktörlerini saldırı başlatmaya teşvik etmek konusunda sektörü suçlamasına yol açtı. Birçok yüklenicinin maruz kaldığı kayıplar, poliçelerde bazı değişikliklerin yapılmasına yol açınca prim oranlarında önemli bir artış ve kapsama alanında önemli oranda azalmaya neden oldu. Neyse ki fiyatlar artık dengeleniyor, bu nedenle poliçeler yeniden karşılanabilir hale geliyor. Bunun bir kısmı, daha fazla potansiyel müşteri talep eden daha ayrıntılı poliçelere bağlı. Bu durum, siber sigortanın, son çare olmaktan önlem almayı teşvik eden bir güvenlik ortağı olmaya doğru evrilen rolünü görmemizi sağlamıştır. Kısacası, şirketlerin güvenlik kontrolleri alanında en iyi uygulamalar ve siber hijyen önlemlerini uygulamalarını zorunlu kılan sigortacılar, siber risk yönetiminde temelden iyileşme ihtiyacını tetikleyebilir. 

Poliçeye bağlı olarak bu önlemler şunlar:

Düzenli (ve saha dışı) veri yedekleme 

Güçlü, benzersiz parolalar ve iki faktörlü kimlik doğrulama kullanımı

Güvenlik açığı taraması ve otomatik risk tabanlı yama yönetimi

Siber güvenlik farkındalığı ile ilgili düzenli eğitim programları yapma

Uç nokta güvenlik yazılımı

Düzenli olarak test edilen olay müdahale planları

Saldırıların "etki alanını" en aza indirmek için kullanılan ağ segmentasyonu

Hibya Haber Ajansı

Piramit Menkul Kıymetler A.Ş.
Vakıf Katılım
Vakıfbank 970-2
Sağlık Basını
Eco Haber
Finans Nabzı
Araba Hayali
7x24 İlan Bul

Burada yer alan yatırım bilgi, yorum ve tavsiyeleri yatırım danışmanlığı kapsamında değildir. Yatırım danışmanlığı hizmeti; aracı kurumlar, portföy yönetim şirketleri, mevduat kabul etmeyen bankalar ile müşteri arasında imzalanacak yatırım danışmanlığı sözleşmesi çerçevesinde sunulmaktadır. Burada yer alan yorum ve tavsiyeler, yorum ve tavsiyede bulunanların kişisel görüşlerine dayanmaktadır. Bu görüşler mali durumunuz ile risk ve getiri tercihlerinize uygun olmayabilir. Bu nedenle, sadece burada yer alan bilgilere dayanılarak yatırım kararı verilmesi beklentilerinize uygun sonuçlar doğurmayabilir. hibya.com sitesinde kullanılan kaynaklardaki herhangi bir hata/eksiklikten dolayı, sitedeki bilgilerin kullanılması sonucunda yatırımcıların ve üçüncü kişilerin uğrayabilecekleri doğrudan ve/veya dolaylı zararlardan Hibya Haber Ajansı ve Bilişim Hizmetleri San. ve Tic. A. Ş. hiçbir şekilde sorumlu tutulamaz

Copyright © 2023 Hibya Haber Ajansı Tüm hakları saklıdır.
Web sitemizdeki tüm içeriklerimiz, kaynak gösterilerek dahi Abone olmadan kısmen veya tamamen kullanılamaz.