Zurich Sigorta CEO’su Mario Greco, siber saldırılara karşı veri güvenliğini sigortaların karşılayamayacağını ön gördü. Avrupa’nın önde gelenn sigorta firmasının yöneticisi Greco, siber saldırılar nedeniyle oluşan durum devam ettiği takdirde veri güvenliğinin ‘sigortalanamaz’ hale geleceğini savundu.
Financial Times’ın haberine göre siber saldırıların daha çok izlenmesi gereken bir risk olduğuna dikkat çeken Greco, “Sigortalanamaz hale gelecek olan şey siber teknolojiler olacak. Ya birisi altyapımızın hayati parçalarının kontrolünü ele geçirirse, bunun sonuçları ne olur?” dedi.
Son günlerde hastanelere ve kritik alt yapılara yönelik siber saldırılar, bilgi güvenliği risklerinin ne kadar büyük maliyetlerde zararlara neden olduğunu ortaya koydu.
Greco ayrıca “Öncelikle, bunun sadece veri olmadığı algısı olmalı. Bu medeniyetle ilgili bir mesele. Bu insanlar hayatımızı ciddi şekilde mahvedebilir” tespitinde bulundu.
Artan siber riskler sonrası bazı sigortacılar fiyatları yükseltti ve poliçelerini değiştirdi. Söz konusu değişiklikler müşterilerin de daha fazla zarara uğramasına sebep oldu.
Belirli saldırı türleri için poliçelerde belirtilen muafiyetler bulunuyor. Zurich de gıda şirketi Mondelez’e gerçekleştirilen NotPetya saldırısından kaynaklanan 100 milyon dolarlık sigorta talebini ödemeyi reddetti. Sigorta şirketi poliçenin “savaş benzeri eylemleri” dışladığı gerekçesini gösterdi.
“FİDYE ÖDEMESİ ENGELLENİRSE DAHA AZ SALDIRI OLACAK”
İngiliz finans şirketi Lloyd’s piyasadaki sigorta poliçelerinin devlet destekli saldırılar için bir muafiyete sahip olmasını talep ederek siber saldırılardan kaynaklanan sistemik riski sınırlama hareketini savundu. Üst düzey bir Lloyd’s yöneticisi, hareketin “sorumluluk” duygusu taşıdığını ve “her şey ters gittikten sonra” beklemek yerine tercih edilebilecek bir yöntem olduğunu söyledi.
Greco, siber saldırılardan kaynaklanan tüm kayıpların üstlenilmesi açısından özel sektörün karşılayabileceği şokun bir sınırı olduğunu söyledi. Tecrübeli yönetici tıpkı depremler veya terör saldırıları için uygulananlara benzer şekilde, ölçülemeyen sistemik siber riskleri ele almak için kamu-özel teşebbüsleri oluşturmaya çağırdı ve ABD’deki son dönemde yer alan tartışmalara dikkat çekti.
Greco, ABD’de geçici benzin kıtlığı yaratan Colonial Pipeline saldırısı gibi örneklerin “tek bir siber olayın kritik altyapıda felaket sonuçlara yol açma olasılığını” gösterdiğini söyledi. Greco ayrıca ABD hükümetinin fidye ödemelerini caydırma adımlarını da anlamlı bularak şu değerlendirmede bulundu: “Fidyelerin ödenmesini engellerseniz, daha az saldırı olacaktır.”
Bir sigorta şirketi daha, gelmiş geçmiş en ünlü siber saldırılardan biri olan NotPetya kaynaklı zararları ödemeyi reddetti. Bu durum, siber saldırılar karşısında sigorta kalkanına güvenen şirketlerin endişelerini artırıyor.
Hedefindeki bilgisayar ağında gezinerek önüne çıkan her şeyi şifreleyen bir solucan yardımıyla siber saldırı düzenleme prensibiyle çalışan NotPetya en yüksek maliyetli saldırıların başında geliyor.
Sigorta şirketi Hiscox’un, uluslararası hukuk firması DLA Piper’ın NotPetya kaynaklı zararının ödenmesi talebini şu gerekçe ile reddettiğine inanılıyor: Saldırıya Rus hükümetinin müdahil olduğu şüphesi var ve bu ‘savaş nedeni istisnası’ sayılıyor.
Hiscox’un reddinin, Zurich Sigorta’nın Mondolez’in NotPetya zararının karşılanması talebini reddetmesinin ardından gelmesi dikkat çekici. Zurich Sigorta da benzer şekilde zarar tazmin talebini ‘savaş nedeni istisnası’ gerekçesiyle reddetmiş, Mondolez de sigorta şirketine 100 milyon dolar üzerinde bir miktarla tazminat davası açmıştı.
Toplam Maliyeti 1.2 Milyar Doları Geçti
2017’de gerçekleşen NotPetya, kurbanları Bitcoin’le fidye ödemeye zorlayan aksi halde saldırıdan etkilenen verileri kalıcı olarak kaybetmekle tehdit eden, dosya sistemlerini şifreleyen bir fidye yazılımı saldırısıydı.
NotPetya’nın başlangıçta Ukrayna ve altyapı şirketlerine yönelik dizayn edilen bir saldırı olduğuna inanılıyordu ancak son tahlilde tüm Avrupa’daki işletmeleri ve bir ölçüde ABD’yi de etkilemişti. Saldırının iş dünyasına toplam maliyeti 1,2 milyar doları geçmişti.
Yazılım şirketi Securonix’in teknik yöneticisi Anjola Adeniyi, “geniş kapsamlı siber sigorta poliçesine sahip şirketler bile, bir siber saldırının yol açtığı zararın karşılanmasını garanti altına alamıyorlar” yorumunda bulundu ve ekledi:
“DLA Piper ve sigorta şirketi Hiscox arasındaki NotPetya saldırısının zararlarına ilişkin yaşanan bu son ihtilaf, bir sigorta anlaşmazlığının merkezinde yer alan “savaş nedeni istisnası’ gerekçesinin en yeni örneği.”
Adeniyi’ye göre bu durum, şirketlerin sigortaya güvenmesinden ziyade böylesine büyük sonuçları olabilecek saldırılardan kaçınmanın yoluna odaklanmasının daha yerinde olduğunu ortaya koyuyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Araba, ev, hırsızlık, DASK gibi sigorta çeşitleri hayatımızın olmazsa olmazı olurken artık bir sigorta çeşidi de hayatımıza yavaş yavaş girmeye başladı: Siber sigorta.
Peki, siber sigorta nedir? İşletmenizi nasıl korur?
Bu yazıda siber sigorta üzerinde durup bunun ayrıntılarına anlatacağız.
Veri ihlalleri, fidye yazılımlar, e-dolandırıcılık vakaları manşetlerden düşmüyor. Bütün bunlar şu sorunun cevabını çok önemli kılıyor: İşletmenizi hackerlardan ve bunların hileli, para odaklı veri hırsızlığı yöntemlerinden nasıl koruyabiliriz?
Acı gerçek, yapacağın çok fazla şey olmaması. Çünkü hackerlar genellikle mücadeleyi bir adım önde götürüyorlar. Bu da dünya üzerindeki hiçbir teknik ve güvenlik protokolünün size güvende tutamayacağı anlamına gelmekte. Ayrıca, insan kaynaklı hatalar, hackerları işletmenize musallat etmek gibi bir eğilime sahipler.
Bununla birlikte, yapabileceğiniz bir şey var. O da siber suçlular gelip çattığında buna karşı hazırlıklı olabilmek. Bu da bir planınızın olması gerektiği anlamına geliyor. Nasıl tepki vereceğinize dair net bir fikrinizin olması, bir siber saldırının yol açabileceği hasarı en aza indirgemeniz ve bu kötü durumdan nasıl çıkacağınızı bilmeniz demek.
Saldırıyı durdurabilecek bir BT uzmanı iseniz, sistemi yedekleyip yeniden çalıştırabilirsiniz ya da fidye yazılımcı ile pazarlığa oturup işinizi yapamayacağınız durumda yaşayacağınız kayba karşılık olarak hiç yoktan fidyeciye para ödeyebilirsiniz.
Yok eğer BT uzmanı değilseniz, siber sigorta gibi bir seçeneğiniz var. Pratikte bir siber krizden çıkmanıza yardımcı olacak olan sigorta ek faydaları ile adeta size ait sihirli bir IT uzmanı haline gelebilir.
Peki nereden başlamak gerekiyor ve siber sigorta nedir ve tam olarak ne işe yarıyor?
İlk olarak kimlerin siber sigortaya ihtiyaç duyabileceğine bir göz atalım. Aslında şu içinden geçtiğimiz günlerde hepimizin ihtiyacı var fakat öncelikle ihtiyaç duyanları şu şekilde sıralamak mümkün:
Burada kilit soru şu: İşletmeniz sunuculara, e-postaya, web sitesine ve diğer çevrimiçi işlemlere erişmeden ne kadar süre dayanabilir? Müşteri kaybetmeye başlamadan ne kadar süre dayanabilir? Muhtemelen çok uzun değil. Dolayısıyla bu, yedekleme planını düşünmek için iyi bir sebep.
Sigorta şirketi Hiscox tarafından 2018 Ekiminde yapılan bir araştırmaya göre küçük ölçekli işletmelerin yüzde 30’u bir önceki yıla kıyasla en az bir kere veri sızıntısı ile kaşı karşıya kalmış.
Bu, hackerların saldırıda bulunurken şirketin büyük olup olmadığıyla ilgilenmediğine dair bir ipucu aslında. Tabii ki büyük bir şirkete denk gelmeleri onlar için büyük bir şans fakat küçüklerden elde edebilecekleri veri önbellekleri ve ufak fidyeler günü kurtarmalarına da yetecektir.
Kısaca, işinizi bir siber saldırının maliyetli sonuçlarından uzaklaştıracak olan en önemli şeylerden biri de siber sigorta. Belki işletmenizin hackerlar tarafından saldırıya uğramasını engelleyemez ancak saldırı sonucu yaşanacak kargaşayı gidermeye yardımcı olabilir ve işinizi hızlı bir şekilde yeniden toparlamanıza yardımcı olabilir.
Siber poliçeleri nedir ve neleri kapsıyor?
– Zararı giderme
İhlalin tespiti, güvenlik açığının kapatılması, hem yazılım hem de donanımdaki hasarların onarılması noktasında hukuki destek. Bu, verileri, ağları ve web sitelerini geri yüklemeyi, ekipmanı değiştirmeyi veya onarmayı içermekte.
– Fidye
Dosyalarınız şifrelenmişse ve bir bilgisayar korsanı, kilidini açmak için sizden yığınla bitcoin talep ediyorsa, durumu ele alma konusunda uzman bir müzakereci. Tabi ki fidye de karşılanmalı.
– Veri ihlali masrafları
Kişisel verilerinizi çaldırdıysanız, mağdur olan herkesin bunu bilmesini sağlamalısınız. Ve ortaya çıkan herhangi bir soruşturma konusunda yetkili kişilere destek vermelisiniz. Üçüncü şahıslar tarafından dava edildiyseniz, hukuki masraflar ve tazminat için de sigorta kapsamına alınmanız gerekiyor.
Siber mali sorumluluk sigortası ne kadara mal olur?
Siber mali sorumluluk sigortasını, diğer sigorta türlerinde olduğu gibi ne yaptığınıza, seçtiğiniz poliçe türüne ve ne kadar güvenceye ihtiyaç duyduğunuza bağlı olarak istediğiniz ölçüde düşük maliyetli tutabilirsiniz. Ayrıca, teminatınızın mali suç gibi şeyleri kapsayıp kapsamayacağı da size bağlı.
Ancak, cirosu belli kendi hesabına çalışan bir girişimci iseniz, siber sorumluluk sigortası ayda yaklaşık 8 sterline mal olabilir. Bu Hiscox’un bir siber saldırıdan sonra normale dönmesi için ortalama küçük bir şirkete malolduğunu tahmin ettiği 25,700 Sterlinden çok daha az bir miktar.
Siber mali sorumluluk sigortası nasıl satın alınabilir?
Diğer birçok şeyi satın alırken yaptığınız gibi işe Google ile başlayın. Sigorta şirketlerinin ne gibi hizmetler sunması gerektiğine, poliçelerinin neleri kapsadığına, ne kadar maliyet çıkardıklarına ve tabii ki müşteri memnuniyeti istatistiklerine bir göz atın. Ve şeytanın ayrıntıda gizli olduğunu asla unutmayın.
Siber mali sorumluluk sigortasının tüm detaylarını çok iyi bilen bir aracıya başvurmak her zaman daha iyi olacaktır.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
Aksigorta siber sigorta alanına yeni ürünü “Siber Koruma Sigorta” ürünü ile birlikte adım attı.
Siber güvenlik sektörünün öneminin her geçen gün artmasıyla sigorta şirketleri de firmaları siber tehditlere karşı korumak için yeni ürünler çıkarmaya başladı. Anadolu Sigorta’nın ardından Aksigorta da siber sigorta sektörüne girdi.
Aksigorta, yeni ürünü “Siber Koruma Sigortası” ile veri ihlalleri ve kişisel verilerin korunması kanunu kapsamında karşılaşılabilecek yaptırımlara karşı koruma sağlıyor. Siber Koruma Sigortası kapsamında ayrıca siber şantajdan medya sorumluluğuna, iş durmasından siber suça kadar kapsamlı teminatlar sunuluyor.
SİBER SUÇ ZARARI 6 TRİLYON DOLARA ÇIKACAK
Aksigorta Genel Müdür Yardımcısı Fahri Altıngöz, teknoloji alanında yaşanan gelişmelerle birlikte sigortacılıkta yeni risklerin ortaya çıktığına dikkat çekerek,
“Siber olayların kurumlara oluşturduğu tehdit giderek artıyor. 2018 yılında dünyadaki siber suçların 2014 yılında meydana gelen siber suçların 2 katına çıktığını gözlemledik.
“2021 yılında siber suçlar sonucu oluşacak zararların 6 trilyon dolara yükselmesi bekleniyor. Bu rakamlar da gösteriyor ki, sigorta şirketleri olarak bundan böyle bakış açımızı ürün ve hizmetlerimizin içeriğinden daha çok müşterinin ihtiyaçlarına ve hayatlarının içindeki izlerine çevirmemiz gerekiyor. Siber Koruma Sigortası’nı da bu yaklaşımla geliştirdik.”
Siber Koruma Sigortası’nın geniş kapsamlı teminat seçenekleri ile sigortalının banka hesaplarından, yasa dışı elektronik aktarım yapılmasına ya da sigortalının bilgisayar sistemlerindeki verilerinin yasa dışı olarak değiştirilmesinden, bilgisayar sistemlerine zarar verme tehdidi ile yapılan fidye taleplerine kadar birçok riske karşı işletmeler güvence altına alınıyor.
TAZMİNATLARA KARŞI DA GÜVENCE
Aynı zamanda işletmelerin web sitesi veya sosyal medya hesaplarından gerçekleştirilebilecek karalama, telif hakkı, unvan, slogan, ticari isim veya marka ihlali ya da gizlilik haklarının ihlali neticesinde sigortalıya yansıyabilecek tazminat talepleri ve savunma masrafları için güvence sunuluyor. Siber Koruma Sigortası’nın hem sigortalının uğrayabileceği zararlara karşı hem de 3. şahıslardan gelebilecek tazminat taleplerine karşı koruma sağlaması da dikkat çekiyor.
Siber Bülten abone listesine kaydolmak için formu doldurunuz
