Siber saldırı risklerini sigortalamak mümkün

Serbest Kürsü
Serbest Kürsü

TALHA APAK - Yeminli Mali Müşavir

Siber güvenlik risklerinin kurumlara oluşturduğu tehdit giderek artan bir hızda büyüyor. Son yıllarda siber saldırıların kurumların yanı sıra bireyleri de hedef alması sigorta şirketlerini harekete geçirmiş bulunuyor. Dünyanın her coğrafyasından değişik sektörlerden kurumların siber saldırılar sonucunda oluşan finansal zararları, ya da kaybettikleri itibarları gündem oluyor.
Dijital teknoloji, kurumsal ve sosyal hayatın vazgeçilmez bir parçası haline geldiği için siber riskler de bu teknolojilerin hızına paralel olarak yaygınlaşmaya devam edecek. Siber güvenlik pazarının dünyada çok büyük rakamlara ulaştığı, dünyaya kıyasla Türk şirketlerinde risk oranın iki kat seviyesinde olduğu tahmin ediliyor. Türkiye'de de yaygınlaşmaya başlayan siber saldırı risklerine yönelik "siber saldırı poliçesi" tutarının da 4 milyar dolara ulaştığı ifade ediliyor.

Sigorta poliçesi kalkan görevi görüyor

Sigorta şirketlerince yapılan "siber güvenlik poliçesi" ile, sadece zarar gerçekleştikten sonra değil, aynı zamanda zararın ve kaybın gerçekleşmesini önlemeye yönelik başta danışmanlık olmak üzere bir çok hizmet sunuluyor. Sigorta şirketlerince talep edilen sigorta bedelleri, risklerle ve risk tutarına göre belirlenip çok cazip rakamlarla yapılıyor. Ancak, risk arttıkça prim tutarı da buna bağlı olarak artıyor.

Siber saldırı poliçesi klasik bir sigorta ürünü olmayıp, işletmenin durumuna göre özel bir çalışma yapılması gerekiyor. Sigortalama işleminde önce firmanın fotoğrafı çekiliyor, özellikle işletim ağı üzerinde analizler yapılıyor. Sigortanın kapsamı, danışmanlık hizmeti dahil olmak üzere sektörlere ve kullanılan elektronik/teknolojik cihazlara göre son derece geniş tutulabiliyor.

Risklere karşı alınacak tedbirler, sadece içeriden alınan teknolojik tedbirler ile sınırlı kalmamalı, başta sigorta poliçesi olmak üzere başka alternatifler de aranmalıdır. Dünya genelinde, bir çok şirketin siber güvenlik tehditlerinden korunmaya yönelik hazırlıklarının yetersiz olduğu veya yetersiz kaldığı biliniyor. Bu durumun Türkiye'de daha fazla olduğu ifade ediliyor.

Riskler ve riskli sektörler

Siber saldırganlar daha çok enerji, sağlık, finans ve haberleşme gibi önemli sektörleri hedef alıyor. Özellikle, enerji sektörünün siber güvenlikte teknolojinin hızına yetişemediği görülüyor. Enerji sektöründe "oltalama e-mail saldırıları", bankacılık sektöründe ise çalışanların şifrelerinin ele geçirilmesiyle SWIT sistemi üzerinden para transferleri yapılması örnek gösterilebilir. Ayrıca, gelişen teknoloji paralelinde özellikle tekstil sektöründe kullanılan akıllı makinaların IP numarası bulunuyor. Herhangi bir siber saldırıda bu makinaların tamamı işlevsiz kalabilir veya durabilir.

Siber suçluların kullandığı taktikler gittikçe daha karmaşık bir hal aldığı dünyamızda uzmanlar, başta e-posta, açık WI-FI, açık bırakılan cihazlar, cihazların güncellenmesi ve şifre kullanımı gibi konulara dikkat çekiyor. Ayrıca, tüm bilgilerin kolay ulaşılabilir güvenli bir şekilde yedeklenmesi, zararlı yazılımlara karşı Anti-virüs programlarının kullanılması ve güncellenmesi öneriliyor. Riskler, bazen fidye yazılımlara ve yüksek fidye istemeye kadar uzanabiliyor. Nerdeyse, "fidye yazılım" bir numaralı siber tehdit olamaya başladı. Bazen tek bir siber saldırı, küçük bir işletmenin faaliyetini tamamen sonlandırmasına neden olabiliyor. İşletmelerin bütçelerini yaparken, siber risk güvenliği için de bütçe ayırmalarında fayda vardır.

Özellikle ticari işletmelerde artık bir çok işlem elektronik ortamda yürütülmektedir. Dolayısıyla, ilgili elektronik cihazlar çok önemli ve değerli bilgileri depoladığından bunların korunması da çok önemli oluyor. Suçun giderek siberleştiği dünyada, kurumsal ve gelişmiş teknolojik tedbirler alınması öne çıkıyor. Tüm bu tedbirlerin yalnız başına yeterli olmadığına göre, başka alternatif önlemlerde gerekiyor. Bu alternatif önlem olarak da bireylerin veya işletmelerin başvuracağı "siber risk poliçesi" bir kalkan olarak öne çıkıyor. Ayrıca, işletmelerin, siber saldırı riskini önlemeye yönelik bütçe ayırmalarında fayda görülüyor.

Yazara Ait Diğer Yazılar Tüm Yazılar