Siber Sigortalandınız Mı?

Son 10 yılda dijital dünya, küresel çapta değişime uğradı. Olağanüstü bir değişim hızı yeni şirketlerin ve milyonlarca yeni iş modelinin ortaya çıkmasına neden oldu. Dijital uygulama ve altyapıların, tasarımları gereği, kötü niyetli kişiler veya gruplar tarafından siber saldırılara açık olması şirketlerin maliyetlerini yükseltti ve organizasyonlarını siber tehditlere karşı koruyamamalarına neden oldu.

Siber tehdit karmaşıklaştıkça ve sıklaştıkça, araştırmalar siber güvenliğin artık Bilgi Teknolojileri (BT) bölümü sorumluluğunda bir sorun olmadığını, aksine Yönetim Kurulu ve C-seviye yöneticilerin masasında olan ve yönetmesi gereken bir riske dönüştüğünü gösteriyor. KPMG ve İngiltere’de siber sigorta sektöründe öncü bir firmanın Avrupa’da 350’den fazla üst düzey yönetici ile yaptığı araştırmaya göre; işletmelerin yüzde 92’sinde son beş yılda bir çeşit siber saldırı yaşansa da sadece yüzde 42’lik kesim gelecekte başka bir olayın tekrar yaşanmasından endişe duyuyor.

Günümüzde Siber Riskler

Siber suçların işletmelere yılda 400 milyar dolarlık maliyeti olduğu, IoT ve Endüstri 4.0’ın yaygınlaşmasıyla birlikte 2021’de 6 trilyon doları aşması çeşitli araştırmalarda belirtiliyor. Örneğin; geçtiğimiz aylarda Rusya ve Avrupa ülkelerini etkileyen küresel çapta bir fidye yazılımı saldırısı meydana geldi. Türkiye’de etkisi kısıtlı ölçüde hissedilmesine rağmen, saldırının küresel boyutu oldukça yüksek ve akıllara gelen ilk sorulardan biri de Türkiye hedef alınsaydı sonucun nasıl olacağıydı. Yine araştırmalara göre Türkiye, dünyada yazılım bulaşma oranı en yüksek 10 ülke arasında Çin’den sonra yüzde 48 ile ikinci sırada yer alıyor. Bu nedenle siber tehdit, Türkiye’de ve dünyada şirketlerin, işletme planlamaları açısından dikkate almaları gereken en önemli konulardan biri.

Ancak dijital alandaki değişim hızı, siber tehditlerin üstesinden gelmek konusunda zorlayıcı hale geliyor. Sürekli yeni siber tehditler ortaya çıktığı için şirketler gelişmeleri izlemek zorunda. Ayrıca siber saldırılardan kendilerini korumak için güvenlik sistemlerinin güncelliğini her an kontrol altında tutmalılar.

Araştırmalara göre şirketlere yönelik siber saldırılar işletmenizin bulunduğu sektörden sektöre farklılık gösteriyor ve sürekli bir değişim içerisinde:

–      Siber suçlular CEO dolandırıcılığı yöntemiyle şirket yöneticilerini hedefliyor.

–      Finansal hizmetler ve perakende sektörleri, suçluların birincil hedeflerini oluşturuyor.

–      Profesyonel hizmet firmaları ise”” müşterilerine yapılacak saldırılar için atlama noktası olarak kullanılıyor.

–      Fidye ve hizmet engelleme saldırıları medya, eğlence ve sağlık sektörlerini hedef alıyor.

–      Kamu ve telekomünikasyon sektörleri ise casusluk odaklı siber saldırılara karşı hassas.

Bu gelişmelerin sonucunda, şirketler yüksek maliyetli siber faturalarla karşılaşacakları için organizasyonun her seviyesinde siber maliyet farkındalığının oluşması gerekiyor. Maliyetleri anlık ve sonradan ortaya çıkanlar olarak iki ayırırsak; hukuki süreçler ve dolandırıcılık yoluyla kaybedilen paralar anlık, rekabet dünyasında avantaj ve müşteri kayıplarını ise sonradan ortaya çıkan maliyetler olarak belirtebiliriz. İki başlıkta meydana gelebilecek zararlar toplandığında, toplam siber zafiyet faturası şirketin mevcut durumunu kolaylıkla sarsacak düzeye erişebilir.

Elbette siber saldırıdan yüzde 100 korunmak mümkün değil ama şirketler bu saldırıların gerçekleşme risklerini azaltmak ve saldırıya hızlı bir şekilde cevap vermek için önlemler alabilmeli. İşte siber sigorta da, bu çözümün bir parçası.

Siber Güvenlik Sigortası Neden Önemli?

Siber Güvenlik Sigortaları, veri ihlalleri, iş kesintileri ve şebeke hasarları dahil olmak üzere siber olaylardan kaynaklanan kayıpları azaltmak üzere tasarlanmıştır. Siber ihlaller gün geçtikçe artış gösteriyor ancak kuruluşlar nezdindeki farkındalıkta önemli eksiklikler bulunuyor.

Riskin transferi için en önemli araç olarak siber güvenlik sigortalarının primleri ve piyasa değeri her geçen gün artış gösteriyor. Primlerin doğru hesaplanması amacıyla sunulan ‘Siber Güvenlik Sigortası Risk Değerlendirilmesi’ kilit bir rol oynuyor.

Siber Güvenlik Sigortası Risk Değerlendirilmesi Nedir?

Siber Güvenlik Sigortası Risk Değerlendirilmesi, siber saldırılara karşı yapılacak olan siber güvenlik sigortasının şirketinizin siber güvenlik yönetişimi, siber güvenlik organizasyonu ve siber güvenlik teknik altyapısının değerlendirilmesiyle ortaya çıkan bir rapordur. Bu değerlendirme sayesinde şirketinizin risklerini doğru yönetebilir, siber güvenlik sigortanızın kapsamına alındığından emin olabilirsiniz.

Siber Sigortanıza Dahil Olan Hizmetler Nedir?

Siber Güvenlik Sigortası poliçesi, şirketinizin, siberle ilişkili bir güvenlik ihlalinden ya da benzeri bir olaydan sonra kurtarma ile ilgili maliyetleri dengeleyerek risk açığını azaltmasına yardımcı olmak için tasarlanmıştır.

Siber Güvenlik Sigortası, tipik olarak, birinci taraf masraflarını ve üçüncü taraf taleplerini kapsar. Sigorta kapsamında ödenebilir giderleri şu şekilde sıralayabiliriz:

–        Soruşturma: Siber saldırı sonrasında gerçekleştirilecek araştırma, nelerin meydana geldiğini, hasarın nasıl onarılacağını ve gelecekte aynı türden bir saldırının nasıl engelleneceğini belirlemek için gereklidir. Soruşturmalar, bir üçüncü taraf güvenlik firmasının hizmetlerinin yanı sıra kolluk kuvvetleri ile koordinasyon da içerebilir.

–        İş kayıpları: Bir siber güvenlik sigortası poliçesi, ihmal ve diğer nedenlerden kaynaklanan hataların sigorta kapsamında değerlendirilmesinin yanı sıra ağ kesintileri, iş kesintileri, veri kayıpları sonucunda karşılaşılan maliyetler ve ortaya çıkan itibar kaybının onarılması için gerekli çalışmaları da içerir.

–        Gizlilik ve bildirim: Müşterilere ve diğer etkilenen taraflara gerekli bilgi ihlali bildirimlerini ve bilgileri açığa çıkmış müşteriler için finansal takip uygulamalarını içerir.

–        Davalar ve siber gasp: Bu kapsamda gizli bilgilerin ve fikri mülkiyetin siber saldırıyla açığa çıkmasına ilişkin yasal masrafları ve para cezalarını içerir. Ayrıca fidye yazılımı saldırısında gasp edilen miktarın tazmini içerir.