Siber güvenlik şirketi ESET, siber güvenlik uygulamalarına yatırım yapmadan siber sigortadan faydalanacağına inanan firmaların uğrayabilecekleri zararları gözden geçirmeleri gerektiğini paylaştı.
Siber güvenlik şirketi ESET, siber güvenlik uygulamalarına yatırım yapmadan siber sigortadan faydalanacağına inanan firmaların uğrayabilecekleri zararları gözden geçirmeleri gerektiğini paylaştı.
Şirketlerin siber riskleri gün geçtikçe artıyor. Artan tehdit seviyeleri, genişleyen saldırı yüzeyleri ayrıca güvenlik becerilerindeki zafiyet birleştiğinde şirketler dezavantajlı hale geliyor. Potansiyel güvenlik ihlali olasılığının artmasına karşı çoğu firma, sorumluluklarının bazılarını üçüncü parti yüklenicilere devretmenin yollarını arıyor. En iyi siber güvenlik uygulamalarına yatırım yapmadan kolayca siber sigortadan faydalanacağına inanan firmalar yanılıyor olabilir çünkü bu tür yatırımlar yapmanın, zararın sigorta kapsamında karşılanmasının bir ön koşulu olması düşüncesi giderek yaygınlaşıyor.
ESET, işletmelerin siber güvenlik sigortası yaptırması “hiçbir zarar görmeden” kurtulmalarına yaramıyorsa, ne işe yarıyor sorusuna odaklanarak değerlendirmeleri gerektiğini paylaştı; kurumlar için yol gösterici bilgileri bir araya getirdi.
Siber sigorta nedir?
Genel anlamda siber sigorta, her büyüklükteki şirketin veri ihlali ayrıca sızıntılar sonucu ortaya çıkan finansal zararlardan korunmasına yardımcı olur. Poliçeye bağlı olarak siber sigorta şunları karşılayabilir: Potansiyel bir olay öncesi, mevzu bahis saldırılara dayanıklılığı artırmak için yapılacak değerlendirmelere, dikkatlice incelenerek belirlenen satıcılara ayrıca bilgilere erişim. İhlal sonrası bildirim, adli soruşturma, yasal hizmetler ayrıca kriz yönetimi uzmanlığı özelinde yardım. Şirkete karşı yasal giderler ayrıca tazminat talepleri için mali destek. İşletmenin çalışmaya devam etmesi, verilerin geri yüklenmesi ayrıca gelir kaybının giderilmesi için yapılan harcamaların karşılanması.
Neden siber sigortaya ihtiyaç var?
Siber sigorta sektörünün 2029 yılına kadar 64 milyar ABD doları hacmine ulaşacak bir sektör olacağı tahmin ediliyor. Artan siber tehditler ayrıca bunlarla ilişkili maliyetlerin yanı sıra düzenleyici kuruluşların konuya daha ciddiyetle yaklaşımı, şirketleri riskle karşılaşma ihtimalini en aza indirmek için denenmiş ayrıca test edilmiş yöntemler aramaya itiyor.
Pandemi sırasında bulut ayrıca dijital yatırımlarla birleşen hibrit çalışmaya geçiş, verimlilik ayrıca iş süreçlerinin etkinliğinin artmasına yardımcı olurken aynı zamanda siber saldırı yüzeyini de artırdı. Yama uygulanmamış evden çalışma uç noktaları, yanlış yapılandırılmış bulut sistemleri ayrıca mobil kaynaklı tehditler buz dağının sadece görünen kısmı. 2022 tarihinde hazırlanan bir raporda kuruluşların %79’unun, çalışma uygulamalarında yapılan son değişikliklerin kuruluşlarının siber güvenliğini olumsuz etkilediğini düşündüğünü iddia ediyor. Bir başka çalışmada ise küresel kuruluşların %43’ünün saldırı yüzeylerinin “kontrolden çıkmaya başladığı” özelinde hemfikir. Saldırı yüzeyi aynı zamanda karmaşık tedarik zincirleri ayrıca potansiyel olarak dikkatsiz çalışanlara kadar uzanıyor. Örneğin, küresel şirketlerin tahminen %98’i, 2021 tarihinde tedarikçileri sebebiyle bir ihlal yaşamıştır.
Günümüzde ciddi güvenlik vakalarının sayısı artmakla kalmıyor, bunların mağdurlara olan maliyeti de gün geçtikçe artıyor. 2021 tarihinde siber suç vakalarının FBI’ya maliyetinin 9,6 milyar ABD dolarına ulaştığı bildirilmişti. Bir yıl sonra ise bu rakam, %49 artışla, 10,3 milyar ABD dolarına ulaştı. Bu tabloda toplam, 2022’ye kadar olan beş yıl için 27,6 milyar ABD dolarına çıkıyor.
Sigorta teminat kapsamı için ne yapılması gerekiyor?
Siber sigorta sektörü, son birkaç yılda belirgin bir değişim geçirdi. Pandemi sırasında fidye yazılımı ihlallerindeki artışın ardından bazı iddialar yayıldı. Bazı kişilerin dolaylı olarak tehdit aktörlerini saldırı başlatmaya teşvik etmek özelinde sektörü suçlamasına yol açtı. Birçok yüklenicinin maruz kaldığı kayıplar, poliçelerde bazı değişikliklerin yapılmasına yol açınca prim oranlarında önemli bir artış ayrıca kapsama alanında önemli oranda azalmaya neden oldu. Neyse ki fiyatlar artık dengeleniyor, bu nedenle poliçeler tekrardan karşılanabilir hale geliyor. Bunun bir kısmı, daha fazla potansiyel müşteri talep eden daha ayrıntılı poliçelere bağlı. Bu durum, siber sigortanın, son çare olmaktan önlem almayı teşvik eden bir güvenlik ortağı olmaya doğru evrilen rolünü görmemizi sağlamıştır. Kısacası, şirketlerin güvenlik kontrolleri alanında en iyi uygulamalar ayrıca siber hijyen önlemlerini uygulamalarını zorunlu kılan sigortacılar, siber risk yönetiminde temelden iyileşme ihtiyacını tetikleyebilir.
Poliçeye bağlı olarak bu önlemler şunlardır:
Kaynak: (BYZHA) Beyaz Haber Ajansı
