SON YAZILAR

20 Ocak 2018 Cumartesi

Siber saldırı risklerini sigortalamak mümkün

Alo Sgk | 09:56 | | |


Siber saldırı risklerini sigortalamak mümkün

Talha APAK - Yeminli Mali Müşavir
Dünya Gazetesi

Siber güvenlik risklerinin kurumlara oluşturduğu tehdit giderek artan bir hızda büyüyor. Son yıllarda siber saldırıların kurumların yanı sıra bireyleri de hedef alması sigorta şirketlerini harekete geçirmiş bulunuyor. Dünyanın her coğrafyasından değişik sektörlerden kurumların siber saldırılar sonucunda oluşan finansal zararları, ya da kaybettikleri itibarları gündem oluyor. 



Dijital teknoloji, kurumsal ve sosyal hayatın vazgeçilmez bir parçası haline geldiği için siber riskler de bu teknolojilerin hızına paralel olarak yaygınlaşmaya devam edecek. Siber güvenlik pazarının dünyada çok büyük rakamlara ulaştığı, dünyaya kıyasla Türk şirketlerinde risk oranın iki kat seviyesinde olduğu tahmin ediliyor. Türkiye'de de yaygınlaşmaya başlayan siber saldırı risklerine yönelik "siber saldırı poliçesi" tutarının da 4 milyar dolara ulaştığı ifade ediliyor.

Sigorta poliçesi kalkan görevi görüyor

Sigorta şirketlerince yapılan "siber güvenlik poliçesi" ile, sadece zarar gerçekleştikten sonra değil, aynı zamanda zararın ve kaybın gerçekleşmesini önlemeye yönelik başta danışmanlık olmak üzere bir çok hizmet sunuluyor. Sigorta şirketlerince talep edilen sigorta bedelleri, risklerle ve risk tutarına göre belirlenip çok cazip rakamlarla yapılıyor. Ancak, risk arttıkça prim tutarı da buna bağlı olarak artıyor.

Siber saldırı poliçesi klasik bir sigorta ürünü olmayıp, işletmenin durumuna göre özel bir çalışma yapılması gerekiyor. Sigortalama işleminde önce firmanın fotoğrafı çekiliyor, özellikle işletim ağı üzerinde analizler yapılıyor. Sigortanın kapsamı, danışmanlık hizmeti dahil olmak üzere sektörlere ve kullanılan elektronik/teknolojik cihazlara göre son derece geniş tutulabiliyor.

Risklere karşı alınacak tedbirler, sadece içeriden alınan teknolojik tedbirler ile sınırlı kalmamalı, başta sigorta poliçesi olmak üzere başka alternatifler de aranmalıdır. Dünya genelinde, bir çok şirketin siber güvenlik tehditlerinden korunmaya yönelik hazırlıklarının yetersiz olduğu veya yetersiz kaldığı biliniyor. Bu durumun Türkiye'de daha fazla olduğu ifade ediliyor.

Riskler ve riskli sektörler

Siber saldırganlar daha çok enerji, sağlık, finans ve haberleşme gibi önemli sektörleri hedef alıyor. Özellikle, enerji sektörünün siber güvenlikte teknolojinin hızına yetişemediği görülüyor. Enerji sektöründe "oltalama e-mail saldırıları", bankacılık sektöründe ise çalışanların şifrelerinin ele geçirilmesiyle SWIT sistemi üzerinden para transferleri yapılması örnek gösterilebilir. Ayrıca, gelişen teknoloji paralelinde özellikle tekstil sektöründe kullanılan akıllı makinaların IP numarası bulunuyor. Herhangi bir siber saldırıda bu makinaların tamamı işlevsiz kalabilir veya durabilir.

Siber suçluların kullandığı taktikler gittikçe...

Kaynak ve Yazının Devamı ► https://www.dunya.com/kose-yazisi/siber-saldiri-risklerini-sigortalamak-mumkun/399369