Siber güvenlik işletmeyi ESET, siber güvenlik uygulamalarına yatırım yapmadan siber sigortadan yararlanacağına inanan şirketlerin uğrayabilecekleri hasarları gözden geçirmeleri gerektiğini paylaştı.
Şirketlerin siber tehlikeleri gün geçtikçe çoğalıyor. Artan tehdit seviyeleri, genişleyen hücum yüzeyleri ve güvenlik kabiliyetlerindeki zafiyet birleştiğinde firmalar dezavantajlı hale geliyor. Potansiyel güvenlik ihlali ihtimalinin çoğalmasına karşı çoğu şirket, mesullüklerinin kimilerini üçüncü parti yüklenicilere devretmenin yollarını arıyor. En iyi siber güvenlik uygulamalarına yatırım yapmadan basitçe siber sigortadan yararlanacağına inanan işletmeler yanılıyor olabilir zira bu cins yatırımlar yapmanın, hasarın sigorta kapsamında karşılanmasının bir ön şartı olması fikri giderek yaygınlaşıyor.
ESET, firmaların siber güvenlik sigortası yaptırması “hiçbir hasar görmeden” kurtulmalarına yaramıyorsa, ne işe yarıyor sualine odaklanarak değerlendirmeleri gerektiğini paylaştı; müesseseler için yol gösterici bilgileri bir araya getirdi.
Siber sigorta nedir?
Genel anlamda siber sigorta, her büyüklükteki işletmenin bilgi ihlali ve sızıntılar neticeyi ortaya çıkan finansal hasarlardan korunmasına destekçi olur. Poliçeye bağlı olarak siber sigorta şunları karşılayabilir: Potansiyel bir vaka evveli, söz mevzusu hamlelere dayanıklılığı artırmak için yapılacak değerlendirmelere, dikkatlice araştırılarak tanımlanan satıcılara ve bilgilere ulaşım. İhlal sonrası bildirim, adli soruşturma, legal hizmetler ve kriz yönetimi uzmanlığı mevzusunda destek. İşletmeye karşı legal giderler ve tazminat arzları için mali destek. Şirketin çalışmaya devam etmesi, bilgilerin geri yüklenmesi ve kazanç kaybının giderilmesi için yapılan tüketmelerin karşılanması.
Neden siber sigortaya lüzum var?
Siber sigorta sektörünün 2029 senesine kadar 64 milyar Amerika Birleşik Devletleri doları hacmine erişecek bir sektör olacağı hipotez ediliyor. Artan siber tehditler ve bunlarla ilişkili maliyetlerin yanı gizeme tertip edici kuruluşların mevzuya daha ciddiyetle yaklaşımı, firmaları tehlikeyle karşılaşma ihtimalini en aza indirmek için sınanmış ve test edilmiş usuller aramaya itiyor.
Pandemi sırasında bulut ve dijital yatırımlarla birleşen hibrit çalışmaya geçiş, yararlılık ve iş süreçlerinin aktifliğinin çoğalmasına destekçi olurken aynı zamanda siber hücum yüzeyini de artırdı. Yama uygulanmamış konuttan çalışma uç noktaları, yanlış yapılandırılmış bulut sistemleri ve mobil kaynaklı tehditler buz dağının yalnızca görünen kısmı. 2022 senesinde hazırlanan bir raporda kuruluşların %79 ’unun, çalışma uygulamalarında yapılan son farklılıkların kuruluşlarının siber güvenliğini negatif etkilediğini düşündüğünü iddia ediyor. Bir başka çalışmada ise küresel kuruluşların %43 ’şanın hücum yüzeylerinin “hakimiyetten çıkmaya başladığı” mevzusunda hemfikir. Hücum yüzeyi aynı zamanda karışık tedarik zincirleri ve potansiyel olarak kaygısız çalışanlara kadar uzanıyor. Misalin, küresel şirketlerin tahminen %98 ’i, 2021 senesinde tedarikçileri sebebiyle bir ihlal yaşamıştır.
Amerika Birleşik Devletleri ’de 2022 senesinde neredeyse rekor sayılara erişen kamuya bildirilen bilgi ihlalleri yaşandı 2022 senesinde Birleşik Kraliyet ’ta araştırmaya katılan kuruluşlarının beşte ikisi, geçmiş 12 ayda bir güvenlik ihlali yaşadığını bildirdi Yeniden Birleşik Kraliyet ’taki teknoloji ve iş dünyası liderlerinin çeyreğinden aşırısı %27 iş e-posta güvenliği BEC ve “hackleme ve sızdırma” hamlelerinin, %24 ’ü ise fidye yazılımların 2023 senesinde çoğalmasını beklediğini söyledi
Günümüzde ciddi güvenlik hadiselerinin rakamı çoğalmakla kalmıyor, bunların mağdurlara olan maliyeti de gün geçtikçe çoğalıyor. 2021 senesinde siber kabahat hadiselerinin FBI ’ya maliyetinin 9,6 milyar Amerika Birleşik Devletleri dolarına eriştiği bildirilmişti. Bir sene sonra ise bu sayı, %49 çoğalışla, 10,3 milyar Amerika Birleşik Devletleri dolarına erişti. Bu tabloda toplam, 2022 ’ye kadar olan beş sene için 27,6 milyar Amerika Birleşik Devletleri dolarına çıkıyor.
Sigorta güvence kapsamı için ne yapılması gerekiyor?
Siber sigorta sektörü, son birkaç senede aşikar bir başkalaşım geçirdi. Pandemi sırasında fidye yazılımı ihlallerindeki çoğalışın ardından bazı iddialar dağıldı. Bazı şahısların dolaylı olarak tehdit oyuncularını hücum başlatmaya teşvik etmek mevzusunda sektörü yargılamasına yol açtı. Bir Hayli yüklenicinin maruz kaldığı kayıplar, poliçelerde bazı farklılıkların yapılmasına yol açınca prim oranlarında ehemmiyetli bir çoğalış ve kapsama alanında ehemmiyetli oranda eksilmeye neden oldu. Neyse ki maliyetler artık dengeleniyor, bu sebeple poliçeler yine karşılanabilir hale geliyor. Bunun bir kısmı, daha fazla potansiyel alıcı arz eden daha detaylı poliçelere bağlı. Bu vaziyet, siber sigortanın, son takat olmaktan tedbir almayı teşvik eden bir güvenlik ortağı olmaya doğru evrilen rolünü görmemizi sağlamıştır. Kısacası, şirketlerin güvenlik hakimiyetleri alanında en iyi uygulamalar ve siber hijyen temkinlerini uygulamalarını gerekli kılan sigortacılar, siber tehlike idaresinde esastan iyileşme lüzumunu tetikleyebilir.
Poliçeye bağlı olarak bu temkinler şunlardır:
Kumpaslı ve saha dışı bilgi yedekleme Güçlü, eşsiz şifreler ve iki etkenli kimlik doğrulama kullanımı Güvenlik sarihi taraması ve otomatik tehlike tabanlı yama yönetimi Siber güvenlik farkındalığı ile alakalı kumpaslı eğitim programları yapma Uç nokta güvenlik yazılımı Kumpaslı olarak test edilen vaka müdahale tasarıları Atakların “tesir alanını” en aza indirmek için kullanılan ağ segmentasyonu
Kaynak: BYZHA Beyaz Haber Ajansı