Zurich Sigorta Grubu, uluslararası düşünce kuruluşu Atlantic Council işbirliği ile hazırladığı Zurich Siber Risk Raporu’nu yayınladı. Yayınlanan raporda Zurich Sigorta Grubu, yedi siber risk faktörü tanımladı.
Zurich Sigorta Grubu’nun uluslararası düşünce kuruluşu Atlantic Council işbirliğinde hazırladığı Zurich Siber Risk Raporu yayınlandı. Siber risklerin yönetiminden sorumlu uzmanların kendi içsel bilişim güvenliği önlemlerinin ötesinde bileşik risklere bakmaları gerektiğini savunan rapor, bu risklerin iş ortakları, tedarikçiler, altyapı ve dış şoklar gibi etkenlerle artabileceğini belirtiyor.
Zurich, bu tür risklerdeki yığılmanın 2008 finansal krizindekine benzer ölçekte bir iflasa yol açabileceği konusunda uyarıda bulunuyor.
Rapor kurumlara siber risk yönetimini güçlendiren bir G20+20 Siber Denge Kurulu oluşturmak gibi finansal denetimin en iyi fikirlerini kendi bünyelerine katmaları ve Küresel Çok Önemli Internet Kuruluşları (G-SIIOs) yönetiminin güçlendirilmesi ve desteklenmesi yönünde çağrıda bulunuyor.
İnterneti, insanlığın bugüne dek icat ettiği en komplike sistem olarak tanımlayan Zurich Sigorta Grubu Risk Yöneticisi (CRO) ve Avrupa Bölge Başkanı Axel Lehmann şu değerlendirmede bulunuyor: “Bugüne dek siber alanı göreceli olarak tehlikesiz (risksiz) yapan karmaşıklık, geçen on yıllardaki esnekliğine rağmen, asıl riski teşkil etmektedir ve ilerde geri tepmesi muhtemeldir. Kurumlar dışarıdan gelebilecek, farkında olmadıkları birçok riske açıklar.”
Rapor aşağıda belirtilen birbirine bağlı yedi riski tanımlıyor:
Açıklama | Örnekler | |
Dahili IT yatırımı: | Kurumun (çoğu zaman dahili) IT yatırımlarıyla ilgili riskler | Donanım, yazılım, sunucular ile ilgili kişi ve süreçler |
İş ortakları ve taraflar: | (Çoğu zaman kontrat dışı olan) harici bir kuruma bağımlı olma veya karşılıklı bağlı olmadan kaynaklanan riskler | Üniversite araştırma ortaklıkları, rakip/işbirliği yapılan bankalarla ilişkiler, kurumsal iş ortaklıkları, sektör dernekleri |
Taşeron ve kontrat: | Insan kaynakları, hukuk, IT, bulut tedarikçisi gibi kontrata dayalı harici tedarikçilerden kaynaklanan riskler | IT ve bulut tedarikçileri, IK, hukuk, muhasebe ve danışmanlık; kontratlı imalatçılar |
Tedarik zinciri: | Hem IT sektörünün tedarik zincirine yönelik riskler hem de geleneksel tedarik zincilerleri ve lojistiğe yönelik siber riskler | Tek bir ülkede varolma, taklit veya kurcalanmış ürünler, tedarik zincirindeki aksamalardan kaynaklanan riskler |
Yıkıcı teknolojiler: | Yeni bir teknolojiye geçerken veya yeni teknolojinin kendisinden kaynaklanan aksamamalar veya görünmez etkilerden oluşan riskler | Akıllı şebeke, gömülü tıbbi cihazlar, sürücüsüz araçlar, büyük çlçüde otomatik dijital ekonomi |
Üretime dönük altyapı: | Elektrik, finansal sistem ve telekominikasyon gibi ekonomi ve toplumun dayandığı altyapılardaki aksamalardan kaynaklanan riskler | Internet altyapısı, deniz altı kablolar, interneti yöneten bazı kilit şirketler (BGP ve Domain Name System); internet denetimi |
Dış şoklar: | Birçok kurumun kontrolü dışında, sistemin dışında gerçekleşen olaylardan kaynaklanan riskler | Önemli uluslararası ihtilaflar, kötü amaçlı yazılımların/virüslerin yayılması |
Zurich Sigorta Grubu’nun yayınladığı ilgili rapora aşağıdaki link’ten ulaşabilirsiniz.
http://www.atlanticcouncil.org/publications/reports/beyond-data-breaches-global-interconnections-of-cyber-risk