İş dünyasında gündemin ilk sırasında yer alan siber saldırılar, beraberinde sigortalılık bilincini tetikledi. KPMG Türkiye Finansal Hizmetler Sektör Lideri Sinem Cantürk, “Siber risk sigortasında üretilen prim büyüklüğü her geçen gün katlanarak büyüyecek” dedi.
Siber güvenlik iş dünyasında gündemin ilk sırasında yer alıyor. Kuruluşlara yıllık maliyeti 400 milyar doları bulan siber saldırılara karşı sigorta hizmetlerine ilgi artıyor. Artan siber saldırılar ile birlikte kuruluşlar geleneksel risklerini yönetmenin yanında ‘siber riskler’ için de sigorta şirketlerinin kapısını çalmaya başladı. KPMG Türkiye Finansal Hizmetler Sektör Lideri ve Şirket Ortağı Sinem Cantürk, KPMG’nin siber sigorta araştırmalarından çıkan sonuçları değerlendirdi. Cantürk, “Dijitalleşen dünya yeni fikir ve düşünceler için büyük bir fırsat yaratırken birçok riski de beraberinde getirdi. Bu riskler kapsamında gerçekleştirilen siber saldırıların kuruluşlara maliyeti yıllık 400 milyar dolar civarında. Finansal kayıp oluşturan söz konusu siber saldırı risklerinin sigorta yoluyla transfer edilmesi için Amerikan şirketleri yıllık 2,5 milyar dolar harcıyor, Avrupa’da ise bu rakam 150 milyon dolar civarında. Artan siber suçla birlikte siber risk sigortasında üretilen prim büyüklüğü dünyada her geçen gün katlanarak devam edecek” dedi.
“Güçsüz gördükleri ülkeleri ve toplumları hedef alıyorlar”
Dünyada devam eden savaşlar ve politik çatışmaların yansımalarının siber ortamda net şekilde görüldüğünü vurgulayan Cantürk, tek amacı para kazanmak olan siber korsanların da güçsüz gördükleri ülkeleri ve toplumları hedef aldığını kaydetti. “Rusya-Ukrayna çatışmalarının sonucu olarak görebileceğimiz ‘NotPetya’ saldırısı buna örnek” diyen Cantürk, şöyle devam etti: “ABD’de ise siber olgunluk ve farkındalık seviyesi dünyanın geri kalanına göre daha yüksek. Bu nedenle deneyimleri de daha fazla. Avrupa’da durum biraz daha farklı. Ciddi saldırılarla yeni yeni karşılaşıldığı için ABD, Rusya, Çin, İsrail gibi ülkelere kıyasla Avrupa ülkeleri daha ne yapacağını bilemez durumda. Fireeye firmasının 2016 raporuna göre Avrupa’da en çok saldırı alan ülkeler Almanya (yüzde 19), Belçika (yüzde 16), İngiltere (yüzde 12) ve İspanya (yüzde 12) olarak sıralanıyor.”
“Halen istenen seviyede değiliz”
Türkiye’nin birçok Avrupa ülkesinden daha iyi durumda olduğunu belirten Sinem Cantürk, “Elbette siber güvenlik birçok alt daldan oluştuğu için net karşılaştırma yapmak mümkün değil. Ancak bu işi ciddiye alan kuruluşlarda bilinç oluştuğunu söyleyebiliriz. Türkiye’de dikkatimizi çeken bir diğer unsur da; ‘Cryptolocker’ ve ‘WannaCry’ gibi saldırılar sonrasında birçok firmanın ‘endpoint protection’ (uç nokta koruması), sosyal mühendislik testleri ve yedekleme politikaları gerçekleştirmiş olması. Maddi zararla karşılaştığımızda çok ağır dersler çıkartarak uygulamaya geçiyoruz ama olgunluk olarak baktığımızda halen istenen seviyede değiliz” diye konuştu.