Belirsizliklerin ve risklerin gün geçtikçe arttığı bir ortamda,
kuruluşların kendilerini güvence altına alma ihtiyacı da artıyor. Bu nedenle
siber risk poliçesi ihtiyaçlarının gün geçtikçe artacağı ve teminat
kapsamlarının genişleyeceği kaçınılmaz görülüyor.
COVID-19
salgını ülkeleri ve organizasyonları ekonomik açıdan ciddi ölçüde etkilemeye
devam ediyor. Küresel salgının önlenmesi ve insan sağlığının korunmasının yanı
sıra iş sürekliliğinin de sağlanması için ülkeler ve firmalar yeni kararlar
almak durumunda kaldı. Bu kararların en önemlilerinden birisi ise uzaktan
çalışma. EY Türkiye Adli Teknoloji Lideri Can Genç, konuyla ilgili şu
değerlendirmelerde bulundu:
Uzaktan
çalışma, bilişim sistemlerinde yeterli önlemlerin alınmamış olması sebebiyle,
beraberinde riskler getirmiştir. Örneğin; firmalar BT operasyonlarındaki, BT
yardım masası ekiplerindeki, VPN servislerindeki yükü azaltmak amacıyla bazı
bilişim servislerini internetten herkesin erişimine açık hale geleceği şekilde
yapılandırdı. Ofiste çalışma döneminde çalışanların internete erişimi, kurum BT
sistemindeki ağ güvenliği teknolojileri üzerinden kontrollü şekilde
sağlanırken, uzaktan çalışmayla birlikte kurumsal bilgisayarlar, çalışanların
ev ağı üzerinden kontrolsüz şekilde internete erişiyor. Bu durumlar
saldırganların atak yüzeyini genişletmiş, saldırıların tespitini ve önlenmesini
zorlaştırmıştır.
Ayrıca,
çalışanlar tarafından üçüncü parti uygulamalar veya bulut servislerinin
kullanımı da arttı. Kontrolsüz şekilde kullanılan bu uygulamalar, veri
sızıntılarına, sistemlere saldırganlar tarafından uzaktan erişilmesine, gölge
BT yapılarının oluşmasına neden oluyor.
Şubat
ve mart aylarında zararlı yazılım bulaştırma, oltalama saldırısı yapma, kredi
kartı dolandırıcılığı yapma da dahil siber saldırıların yapılması amacıyla
kullanılan yeni alan adı kayıtlarında %569’luk bir artış yaşanmıştır.*
Google’ın yaptığı araştırmaya göre ise, nisan ayında günlük yaklaşık 18 milyon
oltalama e-postası tespit edilmiştir. Türkiye özelinde ise, saldırganlar
tarafından COVID-19 temalı sosyal mühendislik saldırıları hazırlanmakta,
zararlı yazılım barındıran sahte e-postalar gönderilmekte ve sahte web
sayfaların hazırlanarak kullanıcı bilgileri çalınmaya çalışılmaktadır.
Geçmişte
daha çok büyük ölçekli firmalar ve finans kuruluşları tarafından satın alınan
siber risk ve sorumluluk poliçeleri, günümüzde KOBİ’ler tarafından da rağbet görmeye
başlamıştır. Siber risk ve sorumluluk poliçeleri:
•
Olaya müdahale edilmesi amacıyla danışmanlık hizmetinin alınması
•
İş kesintisi hasarının talep edilmesi
•Veri
kurtarma hizmetlerinin sağlanması
•İş
kesintisi halinde oluşan kar kaybının ve veri ihlali sonucu oluşan finansal
zararın hesaplanması
•
Siber saldırı sonucu meydana gelen itibar kaybının finansal etkisinin
hesaplanması
•
BT sistemlerinin iyileştirilmesi ve yeniden operasyona hazır hale getirilmesi
amacıyla danışmanlık hizmetinin alınması
• Düzenleyici
otoriteler tarafından kesilen cezaları karşılanması
hususlarını
teminat altına alabilmektedir.
Günümüzde
sigorta şirketleri, siber risk sigortalarının hazırlanmasında soru listeleri
oluşturarak, beyana dayalı cevaplarla, risk hesaplaması yapmakta ve talep
edilen kapsama göre teminat tutarlarını hesaplamaktadır. BT sistemlerinde
gerçek riskin teknik inceleme yapılarak ortaya konulması ileride oluşacak
tazminat taleplerini karşılamada önem taşımaktadır. Bu kapsamda, BT
envanterinin çıkartılarak küresel standartlar çerçevesinde risklerin
belirlenmesi, BT ağ/sistem mimarilerinin, kurum süreçlerinin incelenerek siber
risklere karşı dayanıklılığın ortaya konması, poliçe risk hesaplamalarına
önemli katkı sağlayacaktır.
Siber
saldırı yaşandıktan sonra ilk tespitin yapılması ortalama iki aydır.** Saldırganlar bu süre içerisinde
bilişim sistemlerindeki kritik bileşenlerde yetki elde etmekte, yerel ağda
yayılmakta, veri sızıntılarına ya da iş kesintilerine neden olmaktadır.
Siber
saldırı yaşandıktan sonra olayın hem finansal hem de operasyonel etkisi,
saldırı öncesi alınan önlemler ve yetkin bir ekibin siber olaya hızlı müdahale
etmesi ile doğru orantılıdır. Sigorta firmaları, krizin iç ve dış paydaşlarla
birlikte yönetilmesi, siber olaya müdahale edilmesi, etkilenen sistemlerin
izole edilerek saldırının yayılımının önlenmesi, veri sızıntılarını azaltmak
amacıyla gerekli konfigürasyon değişikliklerinin yapılması, saldırının
izlerinin ve etkisinin analiz edilmesi, BT sistemlerinin iyileştirilerek ayağa
kaldırılması, veri kurtarma hizmetinin sağlanması, hasar tespiti ve finansal
zararın hesaplanması, gerekli hukuki desteğin sağlanması adına siber olay
inceleme hizmeti sunan firmalarla çerçeve sözleşmeler yapmaktadır. Bu sayede
olay bildiriminin yapıldığı andan itibaren birkaç saat içerisinde çalışmalara
başlayacak şekilde gerekli destek sigortalılara sağlanabilmektedir.
Siber
saldırıların doğrudan finansal kayba veya iş kesintisine sebep olmadığı, ancak
itibar kaybı, veri kaybı veya müşteri kaybı gibi dolaylı zararlara sebep olduğu
noktalarda da dünya üzerinde kabul gören çeşitli hesaplama yöntemleriyle
tazminat hesaplamaları yapılabilmektedir.
Dijital dönüşümünün
hızlı gerçekleştiği dünyamızda yaşanan küresel salgın ve ona karşın alınan
önlemler, iş dünyasındaki çalışma modellerinde eşi benzeri görülmemiş değişime,
etkiye ve tehditlere neden oluyor. Belirsizliklerin ve risklerin gün geçtikçe
arttığı bu ortamda, kuruluşların kendilerini güvence altına alma ihtiyacı da
artıyor. Bu nedenle siber risk poliçesi ihtiyaçlarının gün geçtikçe artacağı ve
teminat kapsamlarının genişleyeceği kaçınılmaz bir gerçektir.
05454124848
