Siber saldırılar agresifleşti. Dünyada her 39 saniyede bir siber saldırı yaşanıyor. Her iki KOBİ’den biri siber saldırıya maruz kalıyor. Fidye yazılımı saldırılarının şirketlere maliyeti dudakları uçuklatıyor. Saldırılara karşı koruyucu kalkan görevi gören siber risk sigortaları da artık zaruri bir ihtiyaç haline geldi.
SİGORTAMEDYA / SİBEL CİNGİ
Hızlanan dijital dönüşüm ile birlikte siber saldırılar hepimizin korkulu rüyası, en büyük endişe kaynağı haline geldi. Haksız da sayılmayız.
Rakamlar da bu endişenin boşa olmadığını gösteriyor. Dünyada her 39 saniyede bir siber saldırı yaşanıyor. Saldırıların yüzde 95’i bireylere ve KOBİ’lere yönelik. Her iki KOBİ’den biri siber saldırıya maruz kalıyor. Global çapta hazırlanan raporlara göre 2015 yılında yaklaşık 3 trilyon dolar olan siber saldırı suç maliyetinin 2021 yılı sonu itibariyle 6 trilyon dolara ulaşması bekleniyor. Bu rakam Türkiye’nin gayrisafi milli hasılasının neredeyse 7-8 katı. Peki siz bu riske karşı ne kadar hazırsınız?
Siber risk sigortası zaruri bir ihtiyaç
Pandemi nedeniyle uzaktan çalışmanın büyük ölçüde artması ve hibrit iş yeri kavramının oluşması siber saldırganlar için elverişli bir ortam yarattı. Hem büyük hem de küçük ölçekli şirketleri hedefine alan saldırganlar, şirketleri yüksek para talepleriyle baş başa bırakıyor. Yapılan araştırmalara göre geçtiğimiz yıl fidye başına 450 bin dolar istenirken bu miktar bu yıl 3 kat artarak 1.2 milyar dolara çıktı. Her an bir saldırı ile karşı karşıya kalma endişesi yaşayan şirketler, müşteri verilerini hırsızlıktan ve sistemlerini hizmet kesintilerinden koruma konusunda büyük bir baskı altında…
Hem bireysel hem de kurumsal olarak herkesi tehdit eden siber risklerden korunmanın önemli iki yolu var: Güvenlik önlemlerini almak ve sigorta yaptırmak… Siber saldırılara karşı koruyucu kalkan görevi gören siber risk sigortaları artık zaruri bir ihtiyaç.
Tehditler artınca siber risk sigortalarına talep de yükselişe geçti
Son dönemde siber güvenlik sigortası konusunda önemli adım atan firmalardan biri Doğa Sigorta… Doğa Sigorta, ticari kurumlar için veri ihlalinden, siber fidye zararına; yasal savunma giderlerinden, iş kaybına kadar kurumların maruz kaldıkları siber saldırılara karşı en geniş limit ve kapsamlı Ticari Siber Güvenlik Sigortası’nı hizmete sundu.
Pandemi ile birlikte evden çalışma modeline geçen şirketlerin, tamamen teknoloji üzerinden yürütülen bir iş modeli yapısına geçtiklerini belirten Doğa Sigorta Genel Müdür Yardımcısı Mehmet Tümer, “Şirketler, siber saldırılara karşı güvenlik harcamalarını artırırken, siber risk sigortalarına olan talepte bir artış meydana gelmeye başladı. Diğer yandan zaman zaman basına yansıyan siber saldırılar da bu algının artmasına katkıda bulundu” açıklamasını yapıyor. Şu anda talebin ağırlıklı olarak saldırıya uğramış şirketlerden geldiğini vurgulayan Tümer, siber risk sigortalarına talebin dünya çapında yükselişe geçtiğini söylüyor. Tümer, şöyle devam ediyor: “Türkiye’de siber uygulamaların evrimi her ne kadar gelişmiş ülkelerle paralel seyretse de bu siber uygulamalar sonucunda oluşacak risklere dair farkındalık ve risk algısı henüz düşük düzeyde seyrediyor.”
Bireyselde poliçe üretimimiz yüzde 85, ticaride yüzde 92 arttı
Anadolu Sigorta’nın son dönemde kritik bir öneme sahip olan siber risklere ilişkin hem bireylere hem de şirketlere özel ürünleri bulunuyor. Siber risklere özel hazırlanan Bireysel Siber Güvenlik Sigortası ve Ticari Siber Güvenlik Paket Sigortası ile oluşacak veri koruma hasarları, iş durmasından kaynaklanan zararlar, siber fidye hasarları gibi birçok teminat tek bir poliçede uygun primlerle veriliyor.
Teknolojideki hızlı gelişmelerin, siber tehditleri günümüzün en ciddi ve yaygın risklerinden bir haline getirdiğini söyleyen Anadolu Sigorta Genel Müdür Yardımcısı Levent Sönmez, “Pek çok işyerinin ofis ortamı yerine evden çalışmaya geçtiği ve internet kullanımının çok yoğun olduğu bu günlerde ürünlerimize olan ilgi ve talepte de ciddi bir artış görüyoruz.
Anadolu Sigorta olarak 2021 yılı temmuz ayına ait Bireysel Siber Güvenlik poliçe prim üretimimiz bir önceki yıl aynı dönemi ile karşılaştırıldığında %85,80 oranında, Ticari Siber Güvenlik poliçesi prim üretimimiz ise %92,12 oranında arttı. Siber risk sigortasına başlangıçta büyük şirketler veya çok uluslu şirketler ilgi gösterirken, artık KOBİ’ler de siber güvenlik sigortalarına daha çok ilgi göstermeye başladı” diyor.
Dünya devleri, tedarikçilerine siber güvenlik taahhüdünü şart koşuyor
Aksigorta, gerek siber risklerle ilgili yaptığı bilinçlendirici çalışmalar gerekse güvence sağlayan ürünleri ile bu konuda sektöre öncülük eden firmalardan biri. Hayata geçirdiği ‘Dijital Güvenlik Platformu’nun yanı sıra Siber Koruma Sigortası ile de geniş kapsamlı teminat seçenekleri sunuyor. Aksigorta Genel Müdür Yardımcısı Fahri Altıngöz, “2020 yılında sadece Türkiye’de siber saldırılar yüzde 81 artmış durumda. Yapılan araştırmalar şirketlerin yüzde 75’inin siber risk poliçesine sahip olmadığını ortaya koyuyor” açıklamasını yapıyor. “Dünya devi şirketlerin, kendilerine tedarikçi olmak isteyen şirketlerden siber güvenlik taahhüdünde bulunmalarını şart koşuyor” diyen Altıngöz, şöyle devam ediyor: “Siber riskler önümüzdeki dönemde çok daha büyük rakamlara ulaşacaktır. Dünyada 6 trilyon dolarlık bir risk bekleniyor, bu rakam Türkiye’nin gayrisafi milli hasılasının neredeyse 7-8 katı. Türkiye’deki sigorta bilincinin düşüklüğünü göz önüne aldığımızda bu riske hazır değiliz.”
Şirketlerin yüzde 75’inin siber risk poliçesi yok
Yapılan araştırmalara göre maalesef şirketlerin yüzde 75’inin siber risk poliçesi bulunmuyor. Siber güvenlik sigortası pazarının dünya çapında 2020’de ulaştığı 7,8 milyar dolar seviyesinin 2025‘te 20,4 milyar dolara yaklaşacağı tahmin ediliyor.
Siber saldırı rekoru kırılıyor, KOBİ’ler savunmasız
Yapılan araştırmalar, geçtiğimiz yıl fidye başına istenilen talebin 450 bin dolar olduğunu ancak bu miktarın bu yıl 1,2 milyar dolara çıkarak yaklaşık 3 kat arttığını raporluyor. 2020 yılının fidye yazılımı saldırıları açısından rekorlarla geçen bir sene olduğunu aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber güvenlik risklerine karşı güçlü kalabilmek için şirketlerin acilen harekete geçmesi gerektiğinin altını çiziyor. KOBİ’lere yönelik yapılan en popüler siber saldırı türünün oltalama saldırıları olduğuna ve KOBİ’lerin yüzde 41’inin bu saldırılardan mutlaka etkilendiğine dikkat çeken Komtera Teknoloji Kanal Satış Direktörü Gürsel Tursun ise, “Yapılan araştırmalar, KOBİ’lerin yüzde 85‘i siber güvenlik sorunlarının işleri üzerinde ciddi olumsuz etkileri olacağı konusunda hemfikir. Yüzde 57’si de büyük olasılıkla işlerini kaybedeceklerini düşünüyor” açıklamasını yapıyor.
MNG Kargo’nun alıcı bilgileri ele geçirildi
Geçtiğimiz hafta MNG Kargo’nun uğradığı siber saldırı şirketlerin kapısındaki tehlikeyi bir kez daha gözler önüne serdi. MNG Kargo, müşterilerine ait şifrelerin ele geçirildiğini ve bazı kargo alıcılarının bilgilerinin sızdırıldığını açıkladı. Kişisel Verileri Koruma Kurumu’na (KVKK) yapılan açıklamada ihlalden etkilenen kişi sayısının belirlenemediği ifade edildi.
Siber saldırıların maliyeti 10 trilyon dolara ulaşabilir
ABD merkezli siber güvenlik kuruluşu Cybersecurity Venitures’a göre siber saldırıların 2021 yılında küresel ekonomiye zararı 6 trilyon dolara ulaşacak. Siber saldırıların 2015 yılında 3 trilyon dolar düzeyinde olan küresel maliyetin 2025’de 10,5 trilyon dolara ulaşacağı tahmin ediliyor.
Siber risk sigortası yaptırırken nelere dikkat edilmeli?
- Siber risk sigortası, geçmişe dönük olayları kapsıyor mu? Çünkü siber güvenlik olaylarını tespit etmek zaman alabiliyor.
- Sigortalının faaliyet konusuna ve hacmine göre ihtiyacını belirlemesi önem taşıyor. nedir?
- Bir siber olay neticesinde; olayın sebeplerinin ve detaylarının araştırılması, saldırı sonucu itibar korunmasına yönelik danışmanlık masrafları poliçe kapsamında karşılanıyor mu?
- Yasa dışı yollarla alınan para teminatı ve siber olay sonrası kaybedilen veri ve yazılımların olay meydana gelmeden hemen önceki ya da mümkün olan en yakın haline getirmek gibi güvenceler var mı?
- İş durması sebebiyle maruz kalınan gelir kaybı güvence altında mı?
- Sigortalının banka hesaplarından yasa dışı elektronik aktarım yapılmasını karşı hırsızlık teminatı da bulunuyor mu?
- İşletmelerin web sitesi veya sosyal medya hesaplarından gerçekleştirilebilecek karalama, telif hakkı, unvan, slogan, ticari isim veya marka ihlali ya da gizlilik haklarının ihlali neticesinde sigortalıya yansıyabilecek tazminat talepleri ve savunma masraflarını kapsıyor mu?
- Hem sigortalının uğrayabileceği zararlara karşı hem de 3. şahıslardan gelebilecek tazminat taleplerine karşı bir koruma sunuluyor mu?