Siber saldırıların yarattığı endişe katlanarak artıyor. Uluslararası reasürans şirketi McGill and Partners ile NEDonBoard tarafından yapılan araştırmaya katılan yönetim kurulu başkanlarının yüzde 81’i, siber saldırıları işletmelerinin şu anda karşı karşıya olduğu en büyük tehdit olarak tanımladı. Araştırmaya göre her şirket kurban olma potansiyeline sahip.
SİBEL CİNGİ/SİGORTA MEDYA
Uluslararası yazılım şirketi Kaseya’nın uğradığı siber saldırı, 1500 şirketi etkiledi…
Saudi Aramco, çalışanlarına ve kuruluşun teknik özelliklerine ilişkin hassas verileri açığa çıkaran bir veri ihlali yaşadı. Tehdit grubu ZeroX, 50 milyon dolarlık bir ödeme talep etti…
Solarwinds, devlet kurumlarını ve Fortune 500 şirketlerini etkileyen bir ulus devlet tedarik zinciri saldırısının kurbanı oldu.
DarkSide korsanlık yazılımı grubu, Mayıs 2021’deki Colonial Pipeline botu hattı şirketine yönelik siber saldırı gerçekleştirdi. Bu saldırı ABD’nin doğu yakasında kullanılan yakıtın yüzde 45’ini taşıyan 5 bin 500 millik boru hattının geçici olarak kapatılmasına yol açtı ve bölgede yakıt sıkıntısına neden oldu. Şirketin siber verilerinin kurtarılması için bilgisayar korsanlarına 4,4 milyon dolar bitcoin ödedi. ABD Dışişleri Bakanlığı, siber korsanların bulunması için 10 milyon dolar ödül koydu.
Bu örnekler 2021 yılında yaşanan binlerce siber saldırıdan sadece bir kaçı… Siber saldırılar katlanarak artıyor. Tabii yarattığı endişe de.
Uluslararası reasürans şirketi McGill and Partners‘ın yeni bir raporuna göre, siber saldırılar şirketlerin tepe noktalarında bir numaralı endişe kaynağı haline geldi. McGill and Partners ile yöneticiler ve yönetim kurulu üyelerinden oluşan profesyonel bir kuruluş olan NEDonBoard tarafından yapılan araştırmaya göre yönetim kurulu başkanlarının yüzde 81’i, siber saldırıları işletmelerinin şu anda karşı karşıya olduğu en büyük tehdit olarak tanımladı.
Siber suç maliyeti 6 trilyon doları bulabilir
“Bir saldırının maliyeti milyonları bulabilir” denilen raporda 2021’deki fidye yazılımı saldırılarının toplam maliyetinin 20 milyar doları geçebileceği ve siber suç maliyetinin bu yıl yılda 6 trilyon doları aşacağı tahmin ediliyor. Raporda şu değerlendirmelere yer verildi: “Yönetim Kurulu Üyelerinin siber saldırılarla ilgili olarak dikkate alması gereken tek faktör maliyet değildir. Bazı işletmelerin normale dönmesi çok daha uzun zaman alırken, bir saldırıdan kurtulmak ortalama olarak iki ila dört hafta sürebilir. Bu da saldırı nedeniyle ticaret yapamayan işletmeler için önemli bir mali ve itibari etkiye sahip olabilir.”
Siber sigorta önemli bir rol üstleniyor
Hibrit çalışmanın benimsenmesiyle üretimden sağlık sektörüne kadar tüm sektörlerde artan teknoloji kullanımına paralel siber saldırı riskinin de büyüdüğüne dikkat çeken araştırmaya göre bir saldırı olması durumunda yönetim kurulu üyelerinin işletmenin dayanıklılığının mevcut olup olmadığını da düşünmesi gerekiyor. Siber sigortanın burada bir rol oynadığı ve işletmeleri bir tehdit karşısında desteklemenin yanı sıra bilançoyu da koruduğuna dikkat çekildi.
Her işletme kurban olma potansiyeline sahip
McGill and Partners’ın Siber Başkanı Shannan Fort, “Son yıllarda sayısız saldırı örneği gördük ve temelde açık olan şey, her işletmenin kurban olma potansiyeline sahip olmasıdır. İster hizmet sunmak, ister veri tutmak, hatta makine işletmek olsun, teknoloji kullanan büyük veya küçük her işletme risk altında olabilir. Bir siber saldırıyla ilişkili maliyet hafife alınamaz ve siber sigorta, etkilenen işletmelerin bilançolarını destekleyebilir. Ancak, rolü çok daha ileri gidiyor. Örneğin, bir olay meydana geldiğinde destek olabilecek önde gelen satıcılara erişim çok değerli olabilir” diyor.