IBS Sigorta ve Reasürans Brokerliği CEO ’su Murat Çiftçi, siber hadiselerin günümüzdeki en büyük küresel tehlikelerin başında geldiğini belirterek, “Son yarıyılda enerji sektörü de siber güvenlik tertip etmeleri ile öne çıkıyor. Yalnızca büyük bilgi tabanına sahip sektör ya da müesseseler değil evlerdeki uslu TV ’ler ve bedelli elektronik aletler de tehlike altında. Siber tehlikelere karşı sigorta yaptırılmalı” dedi.
Dünyada 94 ülkede yapılan araştırmaya göre; siber vakalar ve iş kesintisi tehlikeleri en büyük küresel tehlikeler olarak görülmeye devam ediyor. 2023 ’te suni zihin tabanlı kod yazma asistanlarının yaratacağı güvenlik sarihlerinden, elektrikli taşıtlara, kripto para hacklerinden devletlerarası siber ataklara kadar bir hayli büyümenin yaşanabileceğinin de öngörüldüğünü dinliyoruz. Bu noktada, siber sigortalara olan alaka her geçen gün çoğalıyor.
‘Siber sigortalar en fazla finansal müesseselerde yer almış vaziyette ’
IBS Sigorta ve Reasürans Brokerliği CEO ’su Murat Çiftçi, “Hemen hemen her şirket siber sigortalar hakkında bilgi almak ve varlıklarını gözetmek için müracaat yapıyor. Yakın zamanda yaşadığımız zelzele trajediyi sonrasında da siber saldırganların harekete geçtiğini üzülerek izledik. IBS olarak hem mevcut alıcılarımız hem de yeni alıcılar ile siber sigorta sahibi alıcı portföyümüzü genişletiyoruz” dedi. Enerji Piyasası Tertip Etme Müesseseyi ’nun Enerji Piyasası Düzenleme Kurulu Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli İdaremeliği ’nin Resmi Gazete ’de yayımlanarak yürürlüğe girdiğine dikkat toplayan Murat Çiftçi, “İdaremelik elektrik mesajım ve dağıtım lisansı sahibi, geçici kabulü yapılmış ve şirketteki heyeti eforu 100 megavat elektrik ve üzeri lisansa sahip her elektrik imal kuruluşu, boru hattıyla mesajım yapan natürel gaz mesajım lisansı, sevkiyat hakimiyet merkezi kurmakla mükellef natürel gaz dağıtım lisansı, depolama lisansı LNG, yer altı, çiğ petrol mesajım lisansı ve rafinerici lisansı sahibi tüzel bireylerden oluşan kuruluşların endüstriyel hakimiyet sistemlerinin güvenliğine ait ehemmiyetli yaptırımlar kapsıyor. Bu noktada önümüzdeki yarıyılda enerji alanında yoğun bir siber sigorta sahipliği gündemi oluşacaktır” diye konuştu.
‘Siber sigortaların ehemmiyeti daha da arkasıydı ’
Siber tehlikelere en fazla maruz kalan sektörlerin genellikle büyük alıcı bilgisi, finansal bilgiler, tıbbi kayıtlar, fikri mülkiyet veya öbür alıngan bilgileri işleyen sektörler olduğunu belirten Murat Çiftçi, bu sektörleri şöyle sıraladı: “Siber ataklara en sarih sektörlerin başında finansal hizmetler geliyor. Bankalar, sigorta işletmeleri ve öbür finansal müesseseler ehemmiyetli ölçüde alıcı bilgisi ve finansal bilgi işledikleri için yüksek koruma lüzumu dinliyorlar. Sağlık hizmetleri, e-ticaret başta olmak üzere perakende sektörü, kritik sistemlere sahip enerji ve telekomünikasyon işletmelerinin de siber tehlikelere karşı korunması büyük ehemmiyet talep ediyor. Bu kapsamda sigorta firmaları da güvence havuzlarını genişletip çok istikametli mahsuller sağlamak mevzusunda çalışmalar yapıyor. Suni akıl taşıtlarıyla yapılan kodlamalarla bir hayli temel güvenlik sarihi yaratılması muhtemel, özellikle elektrikli taşıtlara müteveccih ataklar çoğalacak. Yeni elektrikli taşıtlar, daha öncekine istinaden daha çok bilgiye iletişim noktası barındırması ve dijital hale gelmesinden dolayı siber kabahatlilerin bir numaralı hedefi olması bu mevzuda pek çok önleyici çalışmayı birliktesi getirdi. Siber sigortaların finansal sigortalar arasında her geçen gün daha fazla yer aldığını görmeye devam ediyoruz.”
‘Uslu ev aletleri de siber hamleye maruz kalabilir ’
Murat Çiftçi evlerimizdeki uslu aygıtlar ve ev elektroniğinin de siber ataklara karşı korunmasız olabileceğine dikkat toplayarak şunları söyledi: “Evlerde kullanılan teknolojik makinelerde yer alan şahsi bilgilerimizin elde edilmesi, finansal kayıplar ve hatta fiziksel güvenliğimizin riske atılması gibi tehlikelerle karşı karşıya kalabiliriz. Uslu telefonlarımız, banka bilgileri, parolalar, şahsi bağlantı bilgileri ve hatta konum bilgilerimiz gibi çok rakamda alıngan bilgiyi depolayabilir. Bu sebeple, uslu telefonlarımızın parolalı ve tehlikesiz bir biçimde kullanılması, emin uygulamaların yüklenmesi ve kumpaslı olarak aktüellenmesi ehemmiyetlidir. Uslu TV ’ler de izleme alışkanlıklarımız, aygıt hakkında bilgi toplama emelli reklamlar ve hatta kameranın izinsiz kullanımı şahsi bilgilerimizin ele geçirilmesine neden olabilir. Aynı biçimde evlerde kullanılan öbür elektronik makineler de eş tehlikeler bulunuyor. Misalin, uslu ev sistemleri, hırsızlık, yangın veya su baskını gibi acil gidişatlarda bizi uyarırken, aynı zamanda siber ataklara da maruz kalabilir. Bu sebeple, aygıtların parolalı ve tehlikesiz bir biçimde kullanılması ve kumpaslı olarak versiyonlarının aktüellenmesi, kullanıcılarda siber güvenlikle alakalı farkındalık yaratılması, anti virüs yazılımı kullanılması ve bilgilerin yedeklemesinin yapılması ehemmiyetlidir.”
Sosyal medyaya dikkat!
Murat Çiftçi, sosyal medyanın siber kabahatliler için de cazip bir hedef haline geldiğini belirterek, “Sosyal medya hesaplarına sahte bir biçimde giriş yaparak, kullanıcılardan şahsi bilgilerini ve parolalarını elde etmek emeliyle yapılan kimlik avı atakları oldukça yaygın vaziyette. Bu ataklar, sahte hesaplar ve linkler aracılığıyla asıllaşıyor. Yeniden sosyal medya hesaplarına giren hasarlı yazılımlar, kullanıcıların makinelerine bulaşarak, bilgi hırsızlığı, kimlik avı, ağ geçitlerine sızma ve öbür makûs maksatlı emeller için kullanılıyor. Ayrıca, özellikle çocuklar ve gençler arasında siber zorbalığın yaygın olduğunu görüyoruz. Sosyal medya, sosyal mühendislik atakları için de kullanılabilecek bir alan oluşturuyor. Sosyal mühendislik, siber kabahatlilerin kullanıcıların şahsi veya saklı bilgilerini ele geçirmek için sahte hesaplar ve irtibatlar oluşturarak sosyal medya kullanıcılarını aldatmasıdır. Bu sebeplerle, sosyal medya kullanıcılarının dikkatli olmalarını, güçlü parolalar kullanmalarını, bilgi paylaşımını sınırlamalarını ve hesaplarının güvenliğini sağlamalarını öneriyoruz” dedi.
En fazla arz edilen güvenceler
Siber sigortalar ile işletme ve müesseselerin siber tehlikelere karşı korunmalarını sağladıklarını belirten Murat Çiftçi en fazla arz edilen güvenceleri şöyle sıraladı: “Siber hücum güvenceyi; bilgi hırsızlığı, fidye yazılımları, bilgi kaybı veya hizmet kesintileri gibi siber ataklara karşı ortaya çıkan parasal hasarları karşılar. İhlal tepki güvenceyi ise bilgi ihlali vaziyetinde, legal yaptırımlar ve alıcı bilgilerinin yine tertip edilmesi gibi parasal ve itibari hasarları içerir. İş kesintisi güvenceyi, siber hücum ile şirketin bayağı faaliyetlerini yerine getirememesi neticesinde oluşan kazanç kayıpları, alıcı kaybı veya tedarik zinciri sorunlarını kapsar. Kılavuzluk ve danışmanlık hizmetleri güvenceyi da siber hücum vaziyetinde tesirli bir cevap taktiği oluşturmak ve uygulamak için danışmanlık şirketinden profesyonel takviye ve kılavuzluk hizmetleri alınmasına imkân tanır. Medya ve haysiyet güvenceyi ise şirketin haysiyetini ve marka kıymetini gözetmek için lüzumlu medya ve ulusla ilişkiler takviyeyi sağlar.”
Kaynak: BYZHA Beyaz Haber Ajansı