Siber Risk Sigortası Nedir?
Siber Risk Sigortası Nedir?
Bilgi yaşadığımız modern toplumda önemli kaynaklardan biridir. Bilginin oluşum süreçleri geliştikçe bu kaynağın getirileri de artıyor. Günümüz dünyasında 6 milyar akıllı cihaz bulut teknolojisi ile birbirine bağlanmış durumdadır. Bu sayının 2022 yılında 20 milyara ulaşması bekleniyor. Aynı zamanda; Kişisel bilgisayarlar, telefonlar, yönetim sunucuları ve yön bulma sistemleri gibi birbirine bağlanabilen tüm sistemler aynı bulut teknolojisini kullanıyor. Sonuç olarak Tarihte hiç görülmemiş bir verimlilik ve üretkenlik, beraberinde riskleri de getiriyor.
Nasıl Önlem Alınmalı?
Tehlikeli yazılımlar yapımcıları tarafından sürekli geliştiriliyor. İşletim sistemlerinizin güncel olması ve güncel anti virüs programlarını kullanmanız; sistem korumanızın da güncel olmasını sağlayacaktır. Bununla birlikte düzenli bir periyodda yapılan sızdırma testleri ile; sisteminizin açık noktalarını öğrenip sistem açıklarını kapatabilirsiniz. Program mühendisliği ile sosyal mühendislikte kullanılan saldırı yöntemi; bireylerden şifrelerini oluşturacak kişisel bilgilerinin alınmasıdır. Kişileri bu konuda bilgilendirmek; zincirdeki zayıf halka sayısını azaltacaktır. Bilgi güvenliği konusunda; prosedürleri uygulamak, olası bir saldırı anında müdahale noktalarının belirlenmesi ve bunları önceden test etmek saldırı anında hazırlıklı olmanızı sağlar.
Siber Risk Sigortası Neleri Kapsıyor?
- Aldığınız tüm önlemlere rağmen sistem saldırıdan etkilenirse; sigorta devreye girerek kurumları kalıcı hasarlardan koruyor. Veri kaybı ve kaybolan verinin yerine konma masrafları karşılanır.
- Siber saldırı veya kötü niyetli yazılım bulaşması; yaşanabilecek iş durması veya yavaşlamasına bağlı kar kaybı ve ek masrafları da siber riskler poliçesinin konusudur.
- Sigortalının sorumluluğunda olan 3.şahıs verilerinin sızdırılması sonucu; 3. Şahısların yaşayacağı kayıpları takiben gelecek tazminat taleplerini, sızdırılma olayına takiben yapılması gereken bilgilendirme masrafları ile Veri koruma mevzuatı’nın ihlali sonucu markanın zarar görmesini engellemek için yapılacak halkla ilişkiler masraflarını karşılamakla mükelleftir.
- Dünyada ve ülkemizde de sıkça rastlanan siber şantaj; poliçe konusudur. Şantaj masraflarını karşılamak sigorta dahilindedir.
Küresel ölçekte gerçekleşen “WannaCry” saldırısı, tüm önlemlere rağmen sistemlerini tamamen koruyamadı. Sadece şahıslar; küçük ve orta ölçekli kurumlar değil; aynı zamanda dünya devleri de zaman zaman bu saldırılardan etkilenerek operasyonlarını kısmen durduruyor.
Bu durumda sigorta; mevcut koruma önlemlerinin yetersiz kaldığı ve sistemin etkilendiği durumlarda hem yaşanan kayıpları telafi ederek kurumların hayatlarına devam etmesine yardımcı oluyor; hem de süreç içinde gerekli danışmanlık hizmetlerini vererek kriz yönetimine yardımcı oluyor.
Siber Saldırı Riskleri
Avrupa’da henüz beklenen veri gizliliği kanunu; Avrupa şirketleri üçüncü şahısların veri yönetimi ve gizliliği konusunu tekrar değerlendirme ihtiyacına giderler. Bu kanunun, şirketlerin veri koruma konusunda sorumluluklarını önemli ölçüde arttırdığı gibi; daha büyük ceza almalarına sebep olacak bir düzenlemeyi de gündeme getiriyor.
Tüm sektörler için siber saldırıların hedeflerine baktığımızda, özellikle perakende ve bankacılık sektörlerinin öne çıktığını görebiliriz. Siber korsanların rutin hedefi haline gelmiş olan bu sektörler aynı zamanda toplumu da doğrudan etkileyen sektörler arasında.
Ağustos 2014’te ABD’nin en büyük finans kuruluşlarından biri; haziran ayında gerçekleşen bir siber saldırının kurbanı olduğunun farkına vardı. Siber korsanlar bankanın veri merkezinin yüzde 60’ına sızdığını ve 83 milyon hesap sahibinin bilgilerine erişildiğinin farkına vardı.
Çoğunlukla bu sektörlerin hedef alınıyor olması, diğer sektörlerdeki firmaların siber tehditlere maruz kalmadığı anlamına gelmiyor. Geçtiğimiz günlerde bir Alman çelik şirketinin fırını hasar gördü ve devre dışı kaldı. Bunun nedeni ise siber korsanların elektronik postalar sayesinde şirketin üretimle ilgili veri merkezine sızarak fırının kontrolünü ele geçirmiş olmasıydı. Sonuç olarak şirket ciddi zarar gördü.
“Nasıl her alanda teknolojiden faydalanıyorsak, teknolojinin getirdiği siber risklere karşı da her alanda, kapsamlı bir şekilde korunuyor olmamız gerekiyor.” Diyen Sare Bayat, Türkiye olarak siber riskler konusunda; Türkiye de kapsamlı teminatlar sunduklarını sözlerine ekledi.
Bazı Siber saldırılar
Kariyer.net’e Siber Saldırı: 50 Bin kişinin verileri çalınmıştı. İhlal, Kariyer.net’e tedarikçi olarak hizmet veren bir danışman tarafından 12 ağustos 2020 tarihinde Kariyer.net’in bir çalışanına, adı geçen sitede üyeliği bulunan 50.000 kişiye ait olduğu iddia edilen bir dosyanın aynı gün internette bir siteye yüklendiği bilgisinin aktarılmasıyla tespit edilmekte.
E-Bebek2 siber saldırı: 20 Milyon fidye istedikleri. E ticaret sitesine yönelik yapılan saldırı, siteyi kullanılamaz hale getirirken e bebek fiziki mağazalarında da kasa sistemi çöktü.
Son yılların en yüksek profili internet güvenliği olayına karışan 3 zanlı 15 Temmuz tarihinde; aralarında eski ABD başkanı Barack Obama, Amazon’un CEO’su Jeff Bezos, Microsoft’un kurucusu Bill Gates ile Tasla’nın kurucusu Elon Musk gibi isimlerin Twitter hesaplarına girerek kullanıcılardan para istemişti.
Siber Zorbalığın Hukuki Boyutu Konulu blog yazımız için tıklayınız.
Siber Risk Sigortası Nedir?
giriş
Cevapla
Want to join the discussion?Feel free to contribute!