Siber risklerin günümüzdeki en büyük küresel risklerin başında geldiğini belirten IBS Sigorta ve Reasürans Brokerliği CEO’su Murat Çiftçi, son dönemde enerji sektöründe de siber güvenlik düzenlemelerin gündemde olduğunu söyleyerek “Sadece büyük veri tabanına sahip sektör ya da kurumlar değil evlerdeki akıllı TV’ler ve değerli elektronik aletler de risk altında. Siber risklere karşı sigorta yaptırılmalı” dedi.
Dünya çapında 94 ülkede yapılan araştırma sonuçları, siber olaylar ve iş kesintisi risklerinin en büyük küresel riskler olarak görülmeye devam ettiğini gösteriyor. 2023 yılında yapay zeka tabanlı kod yazma asistanlarının yaratacağı güvenlik açıklarından elektrikli araçlara, kripto para hacklerinden devletlerarası siber saldırılara kadar birçok gelişmenin yaşanabileceği de öngörülüyor. Bu da siber sigortalara olan talebi her geçen gün artıyor.
Siber sigortalar enerji sektörünün de gündeminde
Konuya ilişkin açıklamalarda bulunan IBS Sigorta ve Reasürans Brokerliği CEO’su Murat Çiftçi, hemen hemen her işletmenin siber sigortalar hakkında bilgi almak ve varlıklarını korumak için başvuru yaptığını belirterek “Yakın zamanda yaşadığımız deprem felaketi sonrasında da siber saldırganların harekete geçtiğini üzülerek izledik. IBS olarak hem mevcut müşterilerimiz hem de yeni müşteriler ile siber sigorta sahibi müşteri portföyümüzü genişletiyoruz” dedi.
Çiftçi, Enerji Piyasası Düzenleme Kurumu’nun (EPDK) Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği’nin Resmi Gazete’de yayımlanarak yürürlüğe girdiğini aktararak “Yönetmelik, elektrik iletim ve dağıtım lisansı sahibi, geçici kabulü yapılmış ve işletmedeki kurulu gücü 100 megavat elektrik ve üzeri lisansa sahip her elektrik üretim tesisi, boru hattıyla iletim yapan doğal gaz iletim lisansı, sevkiyat kontrol merkezi kurmakla yükümlü doğal gaz dağıtım lisansı, depolama lisansı (LNG, yer altı), ham petrol iletim lisansı ve rafinerici lisansı sahibi tüzel kişilerden oluşan kuruluşların endüstriyel kontrol sistemlerinin güvenliğine ilişkin önemli yaptırımlar içeriyor. Bu noktada önümüzdeki dönemde enerji alanında yoğun bir siber sigorta sahipliği gündemi oluşacaktır” ifadelerini kullandı.
Finansal hizmetler saldırılara en açık sektörlerin başında geliyor
Siber saldırılara en açık sektörlerin başında finansal hizmetler geldiğine dikkat çeken Çiftçi, “Siber risklere en fazla maruz kalan sektörler genellikle büyük müşteri verisi, finansal veriler, tıbbi kayıtlar, fikri mülkiyet veya diğer hassas verileri işleyen sektörler. Bankalar, sigorta şirketleri ve diğer finansal kurumlar önemli miktarda müşteri verisi ve finansal bilgi işledikleri için yüksek koruma ihtiyacı duyuyorlar. Sağlık hizmetleri, e-ticaret başta olmak üzere perakende sektörü, kritik sistemlere sahip enerji ve telekomünikasyon şirketlerinin de siber risklere karşı korunması büyük önem arz ediyor. Bu kapsamda sigorta şirketleri de teminat havuzlarını genişletip çok yönlü ürünler sağlamak konusunda çalışmalar yapıyor. Yapay zekâ araçlarıyla yapılan kodlamalarla birçok temel güvenlik açığı yaratılması mümkün. Özellikle elektrikli araçlara yönelik saldırılar artacak. Yeni elektrikli araçlar, eskiye istinaden daha çok veriye bağlantı noktası barındırması ve dijital hale gelmesinden dolayı siber suçluların bir numaralı hedefi olması bu konuda pek çok önleyici çalışmayı beraberinde getirdi. Siber sigortaların finansal sigortalar arasında her geçen gün daha fazla yer aldığını görmeye devam ediyoruz” açıklamalarında bulundu.
Akıllı ev aletleri de risk altında
Çiftçi, evlerdeki akıllı cihazlar ve ev elektroniğinin de siber saldırılara karşı savunmasız olabileceğini söyleyerek “Evlerde kullanılan teknolojik cihazlarda yer alan kişisel verilerimizin elde edilmesi, finansal kayıplar ve hatta fiziksel güvenliğimizin tehlikeye atılması gibi risklerle karşı karşıya kalabiliriz. Akıllı telefonlarımız, banka bilgileri, şifreler, kişisel iletişim bilgileri ve hatta konum bilgilerimiz gibi çok sayıda hassas bilgiyi depolayabilir. Bu nedenle, akıllı telefonlarımızın şifreli ve güvenli bir şekilde kullanılması, güvenilir uygulamaların yüklenmesi ve düzenli olarak güncellenmesi önemlidir. Akıllı TV’ler de izleme alışkanlıklarımız, cihaz hakkında bilgi toplama amaçlı reklamlar ve hatta kameranın izinsiz kullanımı kişisel verilerimizin ele geçirilmesine neden olabilir. Aynı şekilde evlerde kullanılan diğer elektronik cihazlar da benzer riskler bulunuyor. Örneğin, akıllı ev sistemleri, hırsızlık, yangın veya su baskını gibi acil durumlarda bizi uyarırken, aynı zamanda siber saldırılara da maruz kalabilir. Bu nedenle, cihazların şifreli ve güvenli bir şekilde kullanılması ve düzenli olarak versiyonlarının güncellenmesi, kullanıcılarda siber güvenlikle ilgili farkındalık yaratılması, anti virüs yazılımı kullanılması ve verilerin yedeklemesinin yapılması önemlidir” dedi.
Sosyal medya da hedefte
Sosyal medyanın da siber suçlular için cazip bir hedef haline geldiğini ifade eden Çiftçi, “Sosyal medya hesaplarına sahte bir şekilde giriş yaparak kullanıcılardan kişisel bilgilerini ve şifrelerini elde etmek amacıyla yapılan kimlik avı saldırıları oldukça yaygın durumda. Bu saldırılar, sahte hesaplar ve linkler aracılığıyla gerçekleşiyor. Yine sosyal medya hesaplarına giren zararlı yazılımlar, kullanıcıların cihazlarına bulaşarak, bilgi hırsızlığı, kimlik avı, ağ geçitlerine sızma ve diğer kötü niyetli amaçlar için kullanılıyor. Ayrıca, özellikle çocuklar ve gençler arasında siber zorbalığın yaygın olduğunu görüyoruz. Sosyal medya, sosyal mühendislik saldırıları için de kullanılabilecek bir alan oluşturuyor. Sosyal mühendislik, siber suçluların kullanıcıların kişisel veya gizli bilgilerini ele geçirmek için sahte hesaplar ve bağlantılar oluşturarak sosyal medya kullanıcılarını kandırmasıdır. Bu nedenlerle, sosyal medya kullanıcılarının dikkatli olmalarını, güçlü şifreler kullanmalarını, bilgi paylaşımını sınırlamalarını ve hesaplarının güvenliğini sağlamalarını öneriyoruz” dedi.
Farklı teminatlarla siber risklerden korunmak mümkün
Siber sigortaların şirket ve kurumları siber risklere karşı koruduğunun altını çizen Çiftçi en fazla talep edilen teminatlar hakkında bilgiler verdi. Siber saldırı teminatının bilgi hırsızlığı, fidye yazılımları, veri kaybı veya hizmet kesintileri gibi siber saldırılara karşı ortaya çıkan maddi zararları karşıladığını aktaran Çiftçi, “İhlal tepki teminatı ise veri ihlali durumunda, yasal yaptırımlar ve müşteri bilgilerinin yeniden düzenlenmesi gibi maddi ve itibari zararları kapsar. İş kesintisi teminatı, siber saldırı ile işletmenin normal faaliyetlerini yerine getirememesi sonucunda oluşan gelir kayıpları, müşteri kaybı veya tedarik zinciri sorunlarını içerir. Rehberlik ve danışmanlık hizmetleri teminatı da siber saldırı durumunda etkili bir yanıt stratejisi oluşturmak ve uygulamak için danışmanlık firmasından profesyonel yardım ve rehberlik hizmetleri alınmasına olanak tanır. Medya ve itibar teminatı ise işletmenin itibarını ve marka değerini korumak için gerekli medya ve halkla ilişkiler desteği sağlar” diye konuştu.
