Türk Nippon Sigorta Genel Müdürü Dr. E. Baturalp Pamukçu, teknolojiye olan bağımlılığımız arttıkça, bilişim teknolojisi altyapısından kaynaklanan aksamaların ve siber ataklara maruz kalma riskinin de doğru orantılı olarak arttığını ifade etti.
ürk Nippon Sigorta Genel Müdürü Dr. E. Baturalp Pamukçu, günümüzde giderek artan siber riskleri değerlendirdi. “Siber risk, bir kurumun bilgi teknolojisi altyapısında meydana gelebilecek beklenmedik bir teknik arıza ya da bu altyapı sistemlerine yönelik olarak gerçekleştirilen siber saldırılar sonucu kaynaklanabilecek finansal kayıpları ifade eden risk durumudur” diyen Pamukçu, gerek Türkiye’de, gerek global ölçekte hızla yayılan dijitalleşmenin, pek çok artısının yanı sıra hem kurumsal hem de bireysel bazda çok sayıda risk içerdiğini ifade etti.
Doğal afet riskinden daha çok ciddiye alınıyor
“Ponemon Institute” tarafından yapılan bir anketten bahseden Pamukçu, “Buna göre, firmalar artık siber güvenlik risklerini, doğal afet riskinden ya da olağan iş risklerinden daha çok ciddiye alıyor, risklere karşı sigorta teminatı araştıran ve bu alanı yeni keşfeden şirket sayısı da giderek artıyor. Söz konusu ankete katılan katılımcıların birçoğu güvenlik ihlallerinin doğurabileceği sonuçların; yangın, doğal afetler ya da iş kayıpları gibi risklerin doğurabileceği sonuçlardan daha ciddi olduğunu düşünüyor” ifadelerini kullandı.
Saldırıların sıklığı ve etkileri artıyor
“Son zamanlarda siber saldırıların sıklığının ve etkilerinin arttığını gerek görsel, gerekse yazılı medyadan takip ediyoruz. Sosyal medyanın yaygınlaşması, pek çok e-dönüşüm projesinin devreye girmesi ve gelişen mobil teknolojiler gibi teknolojik ilerlemelerle kurumlar da siber tehditlere daha açık hale geliyor” diyen Pamukçu, teknolojiye olan bağımlılığımız arttıkça, bilişim teknolojisi altyapısından kaynaklanan aksamaların ve siber ataklara maruz kalma riskinin de doğru orantılı olarak arttığını dile getirdi.
Yeterli uzman ve bilgi birikimi yok
Durumu sigorta şirketleri tarafından da ele alan Pamukçu, “Henüz ülkemizde olgunlaşmamış siber güvenlik sigortaları her ne kadar ticari bir fırsat gibi görünse de, risklerin değerlendirilmesi, fiyatlandırılması ve meydana gelebilecek hasarların ekspertizi konusunda yeterli uzman ve bilgi birikiminin ne yazık ki tatmin edici düzeyde olmadığını açıkça görüyoruz. Bu durum, kaçınılmaz bir gerçek olarak sigorta şirketlerinin karşısına çıkıyor. Böyle bir ortamda, risk ve performans arasındaki bağlantı giderek güçlenmekte, yönetim kurulu ile üst ve orta düzey yöneticilerin siber riskleri yönetme sorumluluğu artıyor. ” dedi.
Yöntemler karmaşıklaşıyor bilgilerin yedeklenmesi şart
Bilgi güvenliği yönetimi kapsamında risklerden doğabilecek kötü sonuçların önüne geçebilmek için, riskten kaçınma, riski azaltma, riski kabul etme ve riski transfer etme gibi temel yöntemlerin izlenebileceğini belirten Dr. E. Baturalp Pamukçu, şu ifadeleri kullandı: “Siber suçluların uyguladıkları işlemler, son zamanlarda gittikçe daha karmaşık bir hal alıyor. Bu sebeple, sektör olarak bu risklerden korunmanın en önemli adımları olan, tüm bilgilere kolay ulaşılarak güvenli bir şekilde yedeklenmesi, zararlı yazılımlara karşı anti-virüs programlarının kullanılması ve güncellenmesi konularında gerekli çalışmaların yapılması önem arz ediyor. Bazen tek bir siber saldırının, bir şirket faaliyetini tamamen sonlandırmasına neden olabileceği düşünülerek, şirketlerdeki maliyet hesaplarının ilgili riskler göz önüne alınarak yapılması gerekiyor.”