PARA FİNANS/ BARIŞ ERGİN Siber güvenlik tehditleri, saldırı türlerinin daha yenilikçi ve öngörülemez bir hale gelmesi nedeniyle her gün daha önemli hale geliyor. Dünya yapay zeka, IoT teknolojileri, giyilebilir teknolojilere aşırı bağlantılı bir hale gelirken, siber güvenlik yöntemleri de yeniden gözden geçiriliyor. Kullanıcılar açısından bakıldığında istatistiklere göre, META bölgesinde yaklaşık olarak her üç kullanıcıdan biri Ocak-Eylül 2022’de online ve offline tehditlerden etkilendi. Türkiye’de online tehditlerden etkilenen insanların sayısı yüzde 38.5. Finans sektörü açısından bakıldığından saldırılar, giderek kurumsal odaklı hale gelerek tüketicilerden uzaklaşıyor. Türkiye’de kurumsal sektördeki kullanıcılara saldıran finansal siber tehditlerin özellikle de bankacılık Truva atlarının sayısının 2022’nin ilk çeyreğinden ikinci çeyreğine yükseldiğini gösteriyor.
ALTI AYDA 388 BİN OLTAMA
Bankalar ve e-ticaretteki finansal kimlik avı girişimleri de bu dönemde artışa imza attı. Kaspersky telemetrisine göre 2022’nin ilk yarısında Türkiye’de kuruluşlara yönelik toplam 388 bin 497 finansal oltalama saldırısı tespit edildi. En çok saldırıya uğrayanlar arasında ödeme sistemleri yüzde 57 ile yer alırken, bunu e-ticaret siteleri yüzde 24 ve bankalar yüzde 19 ile izledi. Endüstriyel alandan bakıldığında Kaspersky, Ocak-Eylül 2022’de Türkiye’deki ICS bilgisayarlarının yüzde 43.4’ünde çeşitli kötü amaçlı obje türleri engelledi. Bunlardan ICS altyapısına yönelik saldırıların çoğu internetten gelirken oranı ise yüzde 24.9 oldu. Saldırıların yüzde 11.4’ü, e-posta istemcileri aracılığıyla yapıldı. Saldırıların yüzde 6.5’i ise çıkarılabilir medya aracılığıyla gerçekleştirildi.
SİGORTA 7 MİLYAR DOLARA ULAŞTI
Saldırıların artması ile birlikte, küresel siber sigorta pazarının 7 milyar dolarlık prim değerine ulaşması da aslında şaşırtıcı değil. GlobalData’ya göre 2025’e kadar bu rakam, 20.6 milyar dolara çıkacak. Şirketler tarafında siber sigortanın fiyatlarında da ciddi artışlar var. 2022’nin ikinci çeyreğinde küresel bazda siber sigorta fiyatının yüzde 79 arttığı belirtiliyor.
FİDYE SALDIRILARDAKİ ARTIŞ YÜZDE 60
Türkiye’de henüz oran az olsa da siber güvenlik tarafında düzenlenen sigorta sayısında ciddi artışlar var. Türkiye Bilişim Sanayicileri Derneği’nin hazırladığı rapora göre, siber saldırılarda yeni yazılım ile metotların kullanım oranı yüzde 35 arttı. Fidye yazılımı saldırılarında da artışın yüzde 60’ı bulduğu kaydedildi. Sigorta şirketlerinin bu artışa yaklaşımı çekimser. Uzmanlar, bu ve benzeri hasarların ödenmesine devam edildiği sürece saldırıların önüne geçilmesinin zorlaşacağını söylüyor.
POLİÇE RİSKİ AZALTMAZ
IBS Sigorta ve Reasürans Brokerliği CEO’su ve yönetici ortağı Murat Çiftçi, siber risklerin pandemi döneminde değişen iş yapış şekillerine bağlı olarak büyük bir ivme yakaladığını belirterek “Teknolojinin her geçen gün sektörde önemli bir konuma gelmesi ve yaşanan büyük siber saldırıların da etkisiyle her sektörün ilgi odağı haline geldi. Başta finansal kurumlar ve teknoloji odaklı şirketler olmak üzere her işletme siber sigorta sahibi olma talebi ile bizlere başvuruyor. Fakat yaşanan büyük saldırılar ve siber riskler konusunda dünyadaki teminat havuzunda gördüğümüz durağanlık, teminat alabilme koşullarında zorlukları beraberinde getirdi. MFA ( Multi faktörlü doğrulama sistemi) ve ‘Siber Risk Kriz’ planı olmayan şirketler için teminat alabilmek imkansız hale geldi, diyebiliriz. Poliçe riski azaltmaz, risk yönetimi sağlar. Bu yüzden siber sigorta sahibi olmak isteyen şirketler, bir noktada riskleri elimine etmiş ve yönetilmeye hazır hale getirmiş olmalı. Bu kriterleri sağlayan her şirket, siber sigorta sahibi olabilir” şeklinde konuştu.
TÜRKİYE’DE ORAN YÜZDE 2.2
KOBİ’LER dahil birçok firmanın dijital dönüşüm içinde olduğunu, teknik donanım ve yazılım olarak kendilerini geliştirseler de bilgisayar korsanlarının da benzer hızda gelişim gösterdiğini belirten Polaris Sigorta ve Reasürans Brokerlik Hizmetleri Yönetim Kurulu Üyesi Yalın Kılıç, “Sistemlerde yeni açıklar buluyorlar. Bunun sonucu olarak siber saldırılar ile firmalar, sahip oldukları birçok veriyi kaybedebiliyor. Bu durum da firmalar için ciddi zararların oluşmasına neden oluyor. Türkiye’deki siber sigorta farkındalığı her yıl giderek artsa bile yine de dünya ortalamasının altında seyrediyor. Penetrasyon oranı dünya genelinde yüzde 7.4 iken ülkemizde yüzde 2.2 civarında” değerlendirmesinde bulundu.
ÖZEL KAPSAM SATIN ALINABİLİYOR
IBS Sigorta ve Reasürans Brokerliği CEO’su ve Yönetici Ortağı Murat Çiftçi, siber güvenlik sigortaları için ortalama bir maliyet söylemenin çok zor olduğunu belirterek, şunları söyledi:
“Söz konusu maliyet; işletmenizin açık olduğu risklere, işletmenin büyüklüğüne ve sahip olduğu risklere bağlı olarak değişim gösteriyor. İşletmeler ayrıca kendi iş türleri için daha uygun olan özel kapsam satın alabilir. Sigorta sağlayıcılar, kamu kurumları, küçük işletmeler, farklı büyüklükteki birden fazla işletme ve özellikle BT şirketlerine özel olarak hazırlanmış siber sigorta için daha ayrıntılı teminat planları sunar. Bir siber sigorta poliçesi, bir veri ihlali veya siber güvenlik tehdidi durumunda tüm işletmeleri kapsar. Kapsam, verilerin kurtarılması, gelir kaybı, müşterileri bilgilendirme maliyetleri ve daha fazlasını içerebilen dijital saldırıyla bağlantılı tüm maliyetleri içerir. Poliçesinin kendisine ek olarak, ihlale karşı en iyi şekilde hazırlanmak ve siber güvenlik risklerini en aza indirmek için ek araçlar ve kaynaklar sunabilmekteyiz. Antivirüs ve kötü amaçlı yazılım önleme yazılımı gibi güçlü araçlarla birleştiğinde, doğru siber güvenlik sigortası poliçesi, genel siber güvenlik koruma planını desteklemede çok önemli bir yere sahip.”
“Holdingler ve BT sektöründeki şirketler için teminatlar genişliyor”
Yalın KILIÇ / Polaris Sigorta ve Reasürans Brokerlik Hizmetleri Yönetim Kurulu Üyesi
E-ticaret siteleri, teknolojik makina parkuru ve robotik sistemler barındıran üreticiler ve sanayi tesisleri ile perakende satış firmaları, hastaneler, bankalar ve diğer finansal kuruluşlar siber saldırıya sıklıkla maruz kalıyorlar. Diğer yandan, dijitalleşme yolunda ilerleyen tüm KOBİ’ler benzer riskleri taşıyorlar ve yapısal olarak saldırıya daha açık bir çalışma şekilleri bulunuyor. En çok rastlanılan siber saldırılar malware (kötü amaçlı yazılımlar), ransomware (fidye yazılımı saldırıları), phishing (oltalama), DoS ve DDoS, Man in the Middle, IoT ve Cross-Site Scripting (XSS) şeklindeki saldırılardır. Bu siber saldırılar sonucunda şirketler, olumsuz etkileniyor ve bazıları faaliyetlerine ara vermek zorunda kalıyor. Siber risk sigortaları, sigortalanacak şirketin faaliyetine göre farklı teminat detayları içerebiliyor. KOBİ’ler özelinde yaratılan ürünler genellikle İdari Para Cezaları, Veri Koruma, Siber Fidye, Veri İhlali ve İş Durması teminatlarını içerirken holdingler ve BT sektöründe faaliyet gösteren şirketler için teminatlar genişliyor. Ağ güvenliği ihlali dolayısıyla bilgisayar sisteminin bozulması veya askıya alınması sebebiyle oluşan zararları, maddi olmayan duran varlıkların geri yüklenmesi, yeniden yaratılmasına ilişkin maliyetleri, ağda mevcut olan gizlilik ihlalinden kaynaklanan maliyetler, olası kar kayıpları, PR masrafları ve hukuki masraflar teminat altına alınabiliyor. Ayrıca sigortalıların veri ihlalinden veya herhangi siber saldırıdan kaynaklı üçüncü şahıslara (müşteriler ve devlet kurumları da dâhil olmak üzere) karşı yükümlülüklerini teminata dahil edilebiliyor.
TEMİNATLARDA NELER VAR?
IBS Sigorta ve Reasürans Brokerliği CEO’su ve Yönetici Ortağı Murat Çiftçi teminat türlerini şöyle sıraladı:
-İyileştirme (Betterment): Bir siber güvenlik ihlalinden sonra bir şirketin dijital varlıklarını (donanım veya yazılım) iyileştirmek için yapılan tüm maliyetler.
-Siber fidye (Cyber extortion): Bir fidye yazılımı saldırısı sırasında tahsil edilen fidye ile ilgili tüm masraflar.
-İş kesintisi (Business interruption): Söz konusu ihlal nedeniyle ticari faaliyetlerin kesintiye uğramasıyla ilgili gelir, gider veya diğer mali kayıplar.
-Kriz yönetimi (Crisis management): Bir ihlalin şirketin itibarına vereceği zararı sınırlamakla ilgili maliyetler. Bu, müşterilere ihlali bildirme maliyetlerini içerebilir.
-Adli soruşturma (Forensic investigations): Kaynağını, kapsamını ve türünü belirlemek için ihlalin araştırılması masraflarını kapsar.
-Yasal maliyetler (Legal costs): Belirli bir güvenlik ihlalinden kaynaklanan yasal işlemlerle ilgili avukatlık ücretleri.
-Düzenleme harcamaları ve cezaları (Regulatory defense expenses/fines): Her türlü düzenleyici veya uyum cezaları/yaptırımları için mali teminat.
