Siber saldırılara hazır mısınız?

Esin ÇETİNEL

Çağımızın en temel sorunu tartışmasız dijital güvenliğimizin sağlanması… Her birimizin vazgeçilmezi cep telefonlarımız, bilgisayarımız ve internetimiz hem bize dünyanın kapılarını aralıyor, hem de siber saldırılara karşı açık hale getiriyor.

Küresel araştırma raporlarına göre ise özellikle pandemi süreciyle birlikte dünya çapındaki en büyük risk sıralamasında siber saldırı ve iş kesintileri öne çıktı. 2019 yılında siber güvenlik saldırılarının dünya genelinde verdiği yıllık zarar 3 trilyon dolar oldu. Covid-19’un hâlâ etkisini yitirmediği 2022 sonunda ise siber saldırı kaynaklı kayıpların toplam maliyeti yıllık 6 trilyon dolara ulaştı.

2025 itibariyle de bu rakamın yılda 10,5 trilyon dolara ulaşacağı öngörülüyor. Maalesef bu riskten Türkiye’de nasibini aldı. WatchGuard Tehdit Laboratuvarı’ndan elde edilen verileri paylaşan IBS Sigorta ve Reasürans Brokerliği CEO’su Murat Çiftçi, 2021'de Türkiye’de de 627 bin 31 adet kötü amaçlı yazılım saldırısı gerçekleştiğine dikkat çekti.

“Yangın ihtimalinden daha yüksek”

 Çiftçi’ye göre artık, siber saldırıya uğrama riski, işyerinde yangın çıkma ihtimalinden bile daha fazla... Bu nedenle IBS olarak geleneksel siber güvenlik sigortası başlığı altından çıkıp, hedef sektöre uyumlu teminat yapıları oluşturduklarını açıklayan Murat Çiftçi, bu sigorta ile sağlanan teminatları şöyle sıralıyor; “Bir siber olay neticesinde sigortalının doğrudan uğrayabileceği veya sigortalıya üçüncü şahıslar tarafından yöneltilebilecek tazminat taleplerini teminat altına alıyoruz.

Olayın detaylıca araştırılması, saldırı sonrasında şirket itibarının korunmasına yönelik danışmanlık masraflarını da kapsama alıyoruz. Sigortalıya ait web sitesi veya sosyal medya hesaplarından bir siber olay sonucu karalama, telif hakkı, unvan, slogan, ticari isim veya marka ihlali ya da gizlilik haklarının ihlali neticesinde sigortalıya yansıyabilecek tazminat talepleri ve savunma masrafları da teminatın konusu. Ayrıca sigortalıdan istenen fidye ve siber olay sonrası kaybedilen veri ve yazılımların olay meydana gelmeden önceki ya da daha iyi haline getirmek gibi masraflar da kapsama dahil edilebiliyor.

Bilgisayar sistemlerinin, kısmen veya tamamen devre dışı kalmasının bir sonucu olarak yaşanan iş durması, kişisel veri ve güvenlik bilgilerinin gizliliğinin ihlali nedeniyle üçüncü kişilerden gelebilecek tazminat talepleri ve kişisel verilen korunması kanununun ihlali sebebiyle sigortalıya yansıyabilecek para cezaları teminatı da yine teminatlar arasında yer alıyor.”

“Risk yöneticisi olarak konumlanıyoruz”

Aon Türkiye Eş CEO’su Ferhan Özay, siber risk sigortasında sigorta şirketlerinin kendilerini hasarı tazmin edecek nakdi ödeme yapan taraf olmaktan öte bir risk yöneticisi olarak konumlandırdığını söylüyor. Siber risk poliçelerinin, siber olay anında acil durum müdahale teminatının devreye sokulması ile çalışmaya başladığını söyleyen Özay, “Sigorta şirketi tarafından yönlendirilen IT forensic uzmanları, siber olaya müdahale ederken hasarın ne ölçüde olduğunu ve hangi yöne doğru evrileceğini tespit etmeyi amaçlıyor.

Veri kaybının boyutunu ve fidye taleplerinin gerçekliği ölçümlenerek güvenlik için gerekli uygulamalar yürürlüğe konuluyor. Fidye ödemesi de poliçe limitlerine bağlı olarak kapsam dahilinde değerlendiriliyor. Kâr kayıpları, kaybolan verinin geri getirilmesi, hasarın tazmini, 3. şahıslardan gelebilecek tazminat talepleri, hukuki giderler ile idari para cezaları ve hatta kurumun itibarının telafisine yönelik halkla ilişkiler çalışmaları için sunulan teminatlar da mevcut” dedi.