Şirketlerin yatak odaları artık teminat altında

UĞUR YILMAZ

İSTANBUL - Bilgi çağıyla birlikte siber saldırılar da ticari riskler arasına girerken, şirketlerin sırlarını sakladıkları ‘yatak odaları’ sayılabilecek bilişim altyapılarına özel sigortacılık ürünleri türemeye başladı. İlk olarak ABD ve ardından Avrupa’da teminat altına alınan siber riskler, son bir yıldır Türkiye’de de sigortalanmaya başladı. Sigorta ve Reasürans Brokerliği Martin & Martin ise bu saldırılara yönelik sigorta kapsamına hukuki danışmanlık, halkla ilişkiler desteği ve bilişim koruması ekleyerek şirketlere kriz yönetimi hizmeti vermeye başladı. 

Projeyi AIG ile ortak yürüttüklerini söyleyen Martin & Martin Yönetim Kurulu Başkanı ve CEO’su Can Ateş (üstte) “Siber saldırıların oluşturduğu tehdit artık şirket varlıklarına yönelik yangın, deprem ve benzeri fiziksel tehditler kadar somut ve artçı etkilere sahip. Siber korsanlar arasında veri merkezlerini sürekli çalıştırmak zorunda olan finans kuruluşlarının cazibesi yüksek. Bu nedenle ilk olarak bankalar, menkul kıymet şirketleri, aracı kurumlar hedef alınıyor. Hastaneler, perakende zincirleri ve telekomünikasyon şirketleri yanı sıra kredi kartı bilgisi tutan tüm şirketler risk altında bulunuyor” dedi.

Müşteri bilgilerinin çalındığı bir saldırıya maruz kalan şirketlere olan güvenin çok hızlı sarsıldığını belirten Ateş, bu nedenle poliçe kapsamını kriz yönetimi yapacak şekilde genişlettiklerini bildirdi. Türkiye’de teminat miktarlarının 1-10 milyon TL arasında bulunduğu bilgisini veren Ateş, “Siber bir saldırı başladığında poliçe devreye giriyor. Anlaşmalı olduğumuz bir hukuk firması hemen çalışmaya başlarken, kurumun imajının sarsılması riskine yönelik olarak da halka ilişkiler şirketi devreye giriyor. Tabii saldırının bertaraf edilŞirketlerin ‘yatak odası’ artık teminat altında İlk olarak ABD ve ardından Avrupa’da teminat altına alınan siber riskler, son bir yıldır Türkiye’de de sigortalanmaya başladı. mesi ya da zararın en aza indirilmesi için de bir IT şirketi çalışmaya başlıyor. Böylece klasik zarar tazmininden çok hasarın yönetilmesine dönük bir süreç yürütülüyor” diye konuştu. 

‘Halka açık şirketlere zorunlu olmalı’
 Halka açık şirketlerin siber saldırılardan daha fazla zarar görebileceğini söyleyen Ateş, yatırımcı gözünden bakıldığında bu tip bir risk taşımanın kabul edilemez olduğunu belirtti. Sözlerine devam eden Ateş, “Bilgi işlem altyapısı, şirketlerin artık her şeyi. Halka açık şirketler bilişime çok iyi yatırımlar yapıyorlar ama güçlü bir sisteme sahip olmanız yeterli değil. Aslına bakarsanız siber saldırı sigortası Borsa İstanbul’da işlem gören şirketlerde zorunlu olmalı çünkü muhtemel bir siber kriz durumunda hisse fiyatları önemli ölçüde etkilenebilir. Şirketin sermayesi oranında teminat alınarak siber riskler en aza indirilebilir” dedi. 

KOBİ’lerden fidye isteniyor 
Siber saldırılara yalnızca büyük kurumların maruz kalmadığına dikkat çeken Can Ateş, veri hırsızlığına maruz kalan KOBİ’lerden 50 bin lira fidye istendiği olaylara şahit olduklarını aktardı. Türkiye’deki şirketlerin risklerin henüz farkına varmadığını kaydeden Ateş, “Kişisel bilgilerin çalınması, çalışanlardan müşteri bilgilerini sızdırması ve dış kaynaklardan veri varlıklarına erişim siber riskler kapsamında değerlendiriliyor. Teknolojinin gelişmesi ile birlikte bu riskler de sürekli olarak değişiyor ve karmaşıklaşıyor. Başta finans sektörü olmak üzere perakende, turizm, eğitim, sağlık gibi hemen hemen her sektör için siber sigorta elzem denilebilir. Daha doğrusu, hangi sektörde faaliyet gösteriyor olursa olsun bütün kurumsal firmaların, hatta risk taşıyan KOBİ’lerin verilerini sigortalatması lazım” şeklinde konuştu.

Tehdit ödemeleri de yapılıyor 
Martin & Martin, AIG ile ortaklaşa yürüttüğü CyberEdge Veri Koruma Sigortası ile veri kaybı ve ihlalinin finansal etkisine ek olarak profesyonel danışmanlık hizmeti veriliyor. Bu sayede şirketlerin bir nevi itibarını da kapsama aldıklarını söyleyen Can Ateş, “İhtiyaç duyulduğunda elektronik verilerin kurtarılıp kurtarılamayacağı, yeniden toplanıp toplanılamayacağı belirlenirken profesyonel hizmet masrafl arı da sigorta kapsamında yer alıyor. Tüm bunların yanı sıra finansal etkilerin hafifl etilmesi için müşterilere bilgilerin ihlalden etkilendiğini bildirmek için yapılan masrafl ar karşılanıyor. Etkilenen kişilerin kimlik hırsızlığı eğitimi ve kredi dosyası izlemesi ile bağlantılı makul masraf ve harcamalar da ödeniyor” dedi. Ateş, opsiyonel olarak şirkete yönelik güvenlik tehdidinin sona erdirilmesi için üçüncü şahıslara yapılan tehdit ödemelerinin de kapsama alınabildiğinin bilgisini verdi.