DOLAR 34,7387 0.06%
EURO 36,5683 0.21%
ALTIN 2.952,150,30
BITCOIN 0%
İstanbul
10°

PARÇALI BULUTLU

06:34

SABAHA KALAN SÜRE

Siber sigorta tek başına çözüm olabilir mi?

Siber sigorta tek başına çözüm olabilir mi?

ABONE OL
15 Haziran 2023 15:12
Siber sigorta tek başına çözüm olabilir mi?
0

BEĞENDİM

ABONE OL

Siber güvenlik şirketi ESET, siber güvenlik uygulamalarına yatırım yapmadan siber sigortadan faydalanacağına inanan firmaların uğrayabilecekleri ziyanları gözden geçirmeleri gerektiğini paylaştı.  

 

Şirketlerin siber riskleri gün geçtikçe artıyor. Artan tehdit düzeyleri, genişleyen hücum yüzeyleri ve güvenlik becerilerindeki zafiyet birleştiğinde şirketler dezavantajlı hale geliyor. Potansiyel güvenlik ihlali mümkünlüğünün artmasına karşı birden fazla firma, sorumluluklarının kimilerini üçüncü parti yüklenicilere devretmenin yollarını arıyor. En uygun siber güvenlik uygulamalarına yatırım yapmadan basitçe siber sigortadan faydalanacağına inanan firmalar yanılıyor olabilir zira bu tıp  yatırımlar yapmanın, zararın sigorta kapsamında karşılanmasının bir ön şartı olması kanısı giderek yaygınlaşıyor.

 

ESET, işletmelerin siber güvenlik sigortası yaptırması “hiçbir ziyan görmeden” kurtulmalarına yaramıyorsa, ne işe yarıyor sorusuna odaklanarak değerlendirmeleri gerektiğini paylaştı; kurumlar için yol gösterici bilgileri bir ortaya getirdi.

 

Siber sigorta nedir?

Genel manada siber sigorta, her büyüklükteki şirketin bilgi ihlali ve sızıntılar sonucu ortaya çıkan finansal ziyanlardan korunmasına yardımcı olur. Poliçeye bağlı olarak siber sigorta şunları karşılayabilir: Potansiyel bir olay öncesi, kelam konusu akınlara dayanıklılığı artırmak için yapılacak değerlendirmelere, dikkatlice incelenerek belirlenen satıcılara ve bilgilere erişim. İhlal sonrası bildirim, isimli soruşturma, yasal hizmetler ve kriz idaresi uzmanlığı konusunda yardım. Şirkete karşı yasal sarfiyatlar ve tazminat talepleri için mali takviye. İşletmenin çalışmaya devam etmesi, dataların geri yüklenmesi ve gelir kaybının giderilmesi için yapılan harcamaların karşılanması.

 

Neden siber sigortaya muhtaçlık var?

Siber sigorta kesiminin 2029 yılına kadar 64 milyar ABD doları hacmine ulaşacak bir dal olacağı kestirim ediliyor. Artan siber tehditler ve bunlarla bağlı maliyetlerin yanı sıra düzenleyici kuruluşların hususa daha ciddiyetle yaklaşımı, şirketleri riskle müsabaka ihtimalini en aza indirmek için denenmiş ve test edilmiş yollar aramaya itiyor.

 

Pandemi sırasında bulut ve dijital yatırımlarla birleşen hibrit çalışmaya geçiş, verimlilik ve iş süreçlerinin aktifliğinin artmasına yardımcı olurken birebir vakitte siber atak yüzeyini de artırdı. Yama uygulanmamış konuttan çalışma uç noktaları, yanlış yapılandırılmış bulut sistemleri ve taşınabilir kaynaklı tehditler buz dağının yalnızca görünen kısmı. 2022 yılında hazırlanan bir raporda kuruluşların %79’unun, çalışma uygulamalarında yapılan son değişikliklerin kuruluşlarının siber güvenliğini olumsuz etkilediğini düşündüğünü tez ediyor. Bir öbür çalışmada ise global kuruluşların %43’ünün atak yüzeylerinin “kontrolden çıkmaya başladığı” konusunda hemfikir. Hücum yüzeyi birebir vakitte karmaşık tedarik zincirleri ve potansiyel olarak dikkatsiz çalışanlara kadar uzanıyor.   Örneğin, global şirketlerin tahminen %98’i, 2021 yılında tedarikçileri nedeniyle bir ihlal yaşamıştır. 

  • ABD’de 2022 yılında neredeyse rekor sayılara ulaşan kamuya bildirilen bilgi ihlalleri yaşandı
  • 2022 yılında Birleşik Krallık’ta araştırmaya katılan kuruluşlarının beşte ikisi, geçmiş 12 ayda bir güvenlik ihlali yaşadığını bildirdi
  • Yine Birleşik Krallık’taki teknoloji ve iş dünyası başkanlarının çeyreğinden fazlası (%27) iş e-posta güvenliği (BEC) ve “hackleme ve sızdırma” ataklarının, %24’ü ise fidye yazılımların 2023 yılında artmasını beklediğini söyledi

 

Günümüzde önemli güvenlik hadiselerinin sayısı artmakla kalmıyor, bunların mağdurlara olan maliyeti de gün geçtikçe artıyor. 2021 yılında siber kabahat hadiselerinin FBI’ya maliyetinin 9,6 milyar ABD dolarına ulaştığı bildirilmişti. Bir yıl sonra ise bu sayı, %49 artışla, 10,3 milyar ABD dolarına ulaştı. Bu tabloda toplam, 2022’ye kadar olan beş yıl için 27,6 milyar ABD dolarına çıkıyor. 

 

Sigorta teminat kapsamı için ne yapılması gerekiyor?

Siber sigorta bölümü, son birkaç yılda besbelli bir değişim geçirdi. Pandemi sırasında fidye yazılımı ihlallerindeki artışın akabinde kimi argümanlar yayıldı. Kimi bireylerin dolaylı olarak tehdit aktörlerini akın başlatmaya teşvik etmek konusunda kesimi suçlamasına yol açtı. Birçok yüklenicinin maruz kaldığı kayıplar, poliçelerde birtakım değişikliklerin yapılmasına yol açınca prim oranlarında kıymetli bir artış ve kapsama alanında kıymetli oranda azalmaya neden oldu. Neyse ki fiyatlar artık dengeleniyor, bu nedenle poliçeler tekrar karşılanabilir hale geliyor. Bunun bir kısmı, daha fazla potansiyel müşteri talep eden daha detaylı poliçelere bağlı. Bu durum, siber sigortanın, son deva olmaktan tedbir almayı teşvik eden bir güvenlik ortağı olmaya yanlışsız evrilen rolünü görmemizi sağlamıştır. Velhasıl, şirketlerin güvenlik denetimleri alanında en yeterli uygulamalar ve siber hijyen tedbirlerini uygulamalarını mecburî kılan sigortacılar, siber risk idaresinde temelden güzelleşme gereksinimini tetikleyebilir. 

 

Poliçeye bağlı olarak bu tedbirler şunlardır:

  • Düzenli (ve saha dışı) bilgi yedekleme 
  • Güçlü, eşsiz parolalar ve iki faktörlü kimlik doğrulama kullanımı
  • Güvenlik açığı taraması ve otomatik risk tabanlı yama yönetimi
  • Siber güvenlik farkındalığı ile ilgili nizamlı eğitim programları yapma
  • Uç nokta güvenlik yazılımı
  • Düzenli olarak test edilen olay müdahale planları
  • Saldırıların “etki alanını” en aza indirmek için kullanılan ağ segmentasyonu

Kaynak: (BYZHA) Beyaz Haber Ajansı

Bu yazı yorumlara kapatılmıştır.


HIZLI YORUM YAP
300x250r
300x250r

Veri politikasındaki amaçlarla sınırlı ve mevzuata uygun şekilde çerez konumlandırmaktayız. Detaylar için veri politikamızı inceleyebilirsiniz.