Saldırılar arttı: Siber sigorta şart oldu

Emel YİĞİT

Siber saldırılar her geçen gün artıyor. Rakamlar sektörlere ve dönemlere göre değişse de yükseklikleri çarpıcı. PwC’nin 65 ülkeden 3.522 kıdemli yönetici katıldığı Dijital Dünyada Güven Araştırması'na göre dünyada her dört şirketten biri (yüzde 27) son üç yılda 1-20 milyon dolar arasında maddi zarara sebep olan veri gizliliği ihlaliyle karşı karşıya kaldı.

AXA Grubu’nun küresel araştırmalar sonucu tüm dünyayı etkileyen uzun vadeli risk faktörlerini ortaya koyduğu 2022 Gelecek Riskleri Raporu’nda da siber risklere dikkat çekildi. Raporda "Jeopolitik istikrarsızlık siber güvenlik risklerine dair kaygıları artırıyor: Jeopolitik gerilimin yoğunlaşması ve dijitalleşmenin artması olası geniş çaplı siber saldırılarla ilg ili endişelere sebep oluyor. Siber güvenlik riskleri, bu yılki raporda yine en önemli risk faktörleri arasında yer alıyor" denildi.

Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu veri ihlallerinin şirketlere ortalama maliyetinin geçtiğimiz yıl 4,35 milyon dolar düzeyinde gerçekleştiğini söylüyor. Özellikle sağlık sektöründe ihlalin maliyetinin 2020'den bu yana yüzde 42 arttığını belirten Akkoyunlu, "Üst üste 12 yıldır sağlık sektörü, tüm sektörler arasında en yüksek ortalama veri ihlali maliyetine sahip sektör oldu. 2022'de bir veri ihlalini tespit etmek ve kontrol altına almak ortalama 277 gün yani 9 ay sürdü" diyor.

Siber güvenlik sigortası neleri kapsıyor?

Türkiye Sigorta Eksperleri Derneği (TÜSED) Genel Sekreterliği'nin verdiği bilgiye göre siber risk sigortası ile sigorta şirketinin meydana gelen maddi zararı karşılaması, böylece istenmeyen olayların finansal etkilerinin hafiflemesi mümkün oluyor. Entegre kriz yönetimi çözümleri ile siber riskler karşısında şirketlerin ve kişilerin koruyucu ve önleyici tedbirlerini önceden alabilmeleri avantajını sağlayan siber risk sigortası, şirket itibarının onarılması ile ilgili masrafların ve diğer masrafların karşılanmasına da olanak tanıyor. TÜSED yetkilileri, bireysel siber güvenlik sigortalarının verdiği teminatları şöyle sıralıyor:

Veri ihlali ve sızıntıları, kimlik hırsızlığı, e-alışveriş anlaşmazlıkları ve sahte sitelerden alışveriş, kişiye ait ödeme araçlarının hileli veya kötüye kullanımı, platformlarda yer alan şifrelerin çalınması, ATM’den para çekildikten sonra sınırlı bir alanda gasp veya kapkaç gibi risklere karşı kişileri koruma altına almakla birlikte siber risklere bağlı hukuki masraflar. Bu teminatlara ek olarak siber güvenlik ve bilgisayar asistans hizmetleri de poliçelerde yer alıyor.

Alev Akkoyunlu / Laykon Bilişim Operasyon Direktörü

Siber saldırıların hedefindeki ilk üç sektör

Sağlık: Hastanelerin yüzde 90'ından fazlası son üç yıl içinde siber saldırıların özellikle fidye yazılımlarının kurbanı oldu. Sağlık verileri, karanlık ağda en değerli veriler olarak görülüyor ve ele geçirilen veriler, diğer sektördeki verilere göre daha yüksek fiyatlara satılıyor. Sağlık hizmetleri dünyasındaki siber saldırılar, hizmet reddi, kötü amaçlı kod ve fidye yazılımı gibi birçok şekilde ortaya çıkabiliyor. Bu saldırılar yalnızca sağlık hizmeti sağlayıcılarını değil aynı zamanda hastalarını da olumsuz etkiliyor.

Finans: Finans sektörü, maksimum gelir ve etki için pek çok fırsat sunuyor; bunlar bir siber suçlunun hedefleri için gerekli olan iki kriter. Bu nedenle finansal hizmetler sektörünün bir siber saldırının kurbanı olma olasılığı diğer kuruluşlara göre 300 kat daha fazla. Finans ve sigorta şirketlerine yönelik dijital saldırıların yüzde 70'i bankaları hedef alırken yüzde 16’sı sigorta şirketlerini hedef alıyor. Yüzde 14'ü diğer finansal işletmeleri hedefliyor.

Kamu Kurumları: Kamu kurumları, parmak izleri, vatandaşlık bilgileri, fotoğraf ve adres bilgileri gibi birçok değerli veriyi barındırdığı için her zaman ilk üç hedef arasındaki yerini koruyor.