Araştırmalara göre siber saldırıların yüzde 43’ü KOBİ’leri hedef alıyor ve saldırıya uğrayan KOBİ’lerin yüzde 60’ı 6 ay içerisinde iflas ediyor… Dünya Ekonomik Forumu çevrimiçi deepfake videoların sayısının her yıl yüzde 900 arttığını açıkladı… 2023’ün başında, Türkiye’de casus yazılımlarla saldırıya uğrayan kullanıcı sayısı yüzde 13,7 artış gösterdi… Rakamlar endişe verici. Siber saldırılar herkesin kabusu oldu. Saldırıların zararlarından korunmak için de sigorta artık olmaz olmaz. Peki siber sigorta yaptırırken nelere dikkat etmeliyiz?
Türkiye’de ve içinde bulunduğumuz coğrafyadaki diğer ülkelerde oldukça fazla sayıda siber olay müdahalesinde bulunan ve bu müdahale süreçlerinde siber sigorta ile ilgili çok fazla deneyim yaşayan ADEO Bilişim Danışmanlık Hizmetleri A.Ş. kurucularından olan Halil Öztürkci, yaptığı paylaşımda şirketler ve kurumlara siber sigorta yaptırırken dikkat edilmesi gerekenlere tavsiyelerde bulundu.
Değişim çok hızlı, poliçenizi düzenli olarak gözden geçirin
- Risk değerlendirmesi yapın: Şirketinizin siber risklerini belirlemek için kapsamlı bir risk değerlendirmesi yapın. Bu, hangi tür siber tehditlerin sizin için en büyük riskleri oluşturduğunu ve siber sigorta kapsamında önceliklendirilmesi gereken alanları anlamanıza yardımcı olacaktır.
- Kapsamı değerlendirin: Siber sigorta poliçelerinin kapsamını dikkatlice değerlendirin ve şirketinizin ihtiyaçlarına en uygun olanı seçin. Kapsam, iş kesintisi, veri ihlali, fidye yazılım saldırıları ve üçüncü taraf sorumlulukları gibi alanları içermelidir.
- Yeterli limitlere sahip olun: Sigorta limitlerinin, şirketinizin potansiyel mali kayıplarını karşılamak için yeterli olduğundan emin olun. Düşük limitli bir poliçe, siber saldırı sonrası maliyetleri tamamen karşılamayabilir.
- Güvence sağlayıcıyı dikkatlice seçin: Güvenilir ve deneyimli bir siber sigorta sağlayıcısı seçin. Şirketin geçmiş performansını ve sektördeki itibarını araştırarak daha iyi bir seçim yapabilirsiniz.
- İstisnaları ve hariç tutulan olayları inceleyin: Poliçede belirtilen istisnaları ve hariç tutulan olayları dikkatlice inceleyin. Devlet destekli siber saldırılar gibi bazı olaylar, bazı sigorta poliçeleri tarafından kapsanmayabilir.
- Sürekli güncelleyin: Siber riskler sürekli olarak değişir ve gelişir. Bu nedenle, siber sigorta poliçenizi düzenli olarak gözden geçirerek güncel tehditlere ve şirketinizin değişen ihtiyaçlarına uyum sağladığından emin olun.
- Siber güvenlik uygulamalarını güçlendirin: Siber sigorta, şirketinizin siber güvenlik stratejisinin bir parçasıdır. Sigorta poliçenizin etkinliğini artırmak için, güçlü siber güvenlik uygulamaları ve politikaları benimseyin.
- İşbirliği ve iletişim: Siber sigorta sağlayıcınızla açık ve düzenli iletişim kurun. Bu, her iki tarafın da beklentileri ve sorumlulukları anlamasına ve daha iyi bir işbirliği kurmasına yardımcı olacaktır.
