Siber güvenlik saldırıları yoluyla bilgisayarlara yasa dışı ve yetkisiz erişim sağlayan siber suçlular, gittikçe artan sayıda ve şaşırtıcı yöntemlere sahip siber saldırı türlerine başvuruyor. Sigorta sektörü siber sigortaların maliyeti konusunda endişeli.
Sigorta sektörü bir yandan dijital dünyanın gelişmelerine yetişmek için kendisini yeniden tasarlarken bir yandan da yine aynı dünyadan gelen tehlikelerle, siber saldırılarla uğraşıyor. Küresel verilere göre günümüzde küresel siber suçlar trilyon dolar zararlara yol açtı bile. Önümüzdeki üç yıl içinde de bu miktarın 10 trilyon doların üstüne çıkması bekleniyor.
Cybersecurity Ventures’un bu konuda yaptığı araştırma ve hesaplardan süzdüğü bir öngörüsü bulunuyor. Buna göre siber sigorta sektörü 2021’deki 8,5 milyar dolar değerden 2025’te 14,8 milyar dolar değere ulaşacak. 2031’de ise sektör hacminin 34 milyar doları geçmesi bekleniyor. Bu değer, 2020 ile 2031 arasındaki 11 yıllık süreç için öngörülen yüzde 15 yıllık bileşik büyüme oranı (CAGR) kapsamında hesaplandı. Bu rakamlar işin boyutlarını da gözler önüne seriyor.
Fidye yazılımları, kötü amaçlı yazılımlar
Siber saldırı, siber suçlular tarafından verileri çalmak veya dijital sistemleri devre dışı bırakmak için kasıtlı olarak gerçekleştirilen eylemlere deniyor. Bireyler ve şirketler, ağırlıklı olarak bilgisayar virüsleri, solucanlar, fidye yazılımları, reklam yazılımları ve kötü amaçlı yazılımlardan zarar görüyor. Sigorta sektörü de siber sigorta maliyetiyle birlikte, sahip olduğu kullanıcı verileri nedeniyle hedef haline geldiğinden güvenliğini sağlamak için de önlemler alıyor.
Siber saldırıların sayısının artmasıyla birlikte kişisel verilerin çalınması, fidye saldırıları, toplanan verilerin ve bilgilerin kötü amaçlı kullanılması gibi birçok kritik durum ortaya çıkınca sigorta şirketleri de risklere karşı koruma sağlamak için siber risk sigortaları oluşturdu. Ancak bu ciddi anlamda bir maliyet yükünü de beraberinde getirdi.
Maliyet giderek artıyor
Yapılan araştırmalar da pandemiyle gözle görünür hale gelen ve 2022’de artan siber saldırılara karşı, yine 2022’deki siber sigorta uygulamalarının diğer siber güvenlik önlemlerini destekleyici bir hal alacağını gösteriyor. Bu durum göz önüne alındığında, şirketler kendileri için yüksek oranlarda poliçe yaptırmaya hazırlanıyor ya da mevcut poliçelerinin artışını kontrol altında tutmaya çalışıyor. Bu noktada sigorta maliyetlerini belirleyen faktörler öne çıkıyor.
Siber saldırı sigortaları işletmeler için yapılabilecek önemli yatırımlar arasında yer alıyor. Sahip olunan işletme için siber saldırı sigortaları belli kriterler doğrultusunda fiyatlandırılıyor. Buradan çıkan sonuç ise sahip olunan işletmede altyapı ne kadar yetersizse maliyetler de o oranda yükseliyor. Özetle her türlü maliyetler artıyor.
Maliyet değişiminin nedenleri
Siber saldırılara maruz kalan işletmeler için artan sigorta maliyetlerinin temel gerekçesi çok faktörlü kimlik doğrulama (MFA) uygulamalarındaki yetersizlik olarak gösteriliyor. Aşağıda sıralanan diğer faktörlerin ise bu durumu desteklediği belirtiliyor.
Sektörel farklılıklar: Kamu idareleri, finans kuruluşları, teknoloji şirketleri gibi sektörler, siber saldırıların kurbanı olmaya diğerlerinden daha yatkın. Sigortacılar maruz kalınan siber saldırıların yanı sıra, finans sektörü gibi ilgili maliyetlerin yüksek olduğu durumları da hesaba katıyor. Bu nedenle, bir kuruluş bu sektörlerden herhangi birine aitse uygulamalar ya da sunulan paketler daha maliyetli oluyor.
Şirket geliri ve boyutu: Şirketin geliri ile birlikte bir kuruluşun sahip olduğu cihaz, kullanıcı ve sistem sayısı ne kadar fazlaysa risk de o kadar yüksek oluyor. Başka bir deyişle şirketin boyutuna göre tehdidin maliyeti de o kadar büyük olabiliyor. Dolayısıyla bir siber saldırının kurbanı olma olasılığı da o kadar yüksek oluyor.
Uzak coğrafyayla ticaret ya da iş durumu: Bir şirket, farklı ülkelerde faaliyet gösteriyorsa farklı ülkelerde iş ortakları varsa bu sigorta anlamında da riskleri çoğaltır. Veri koruma açısından hem diğer ülkedeki yerel düzenlemelere uyarlanmış yeni siber güvenlik katmanlarının uygulanması hem de uzaktan çalışmadaki risklerin -VPN gibi- de hesaba katılması gerekiyor.
Kapsam türleri: Kuruluşlar, politikalarını kapsamak istedikleri en sık veya tehlikeli risklere göre de düzenliyor. Son derece karmaşık siber saldırılara karşı koruma prosedürü, e-postayı giriş vektörü olarak kullanan kimlik avı yoluyla fidye yazılımı gibi yaygın tehditlerden daha maliyetli.
Siber güvenlik sektöründe en az harcama yapılan alan da konunun ne kadar ciddiye alındığının aynası gibi. Uzmanlara göre sigorta sektörü, çalışanlarını siber saldırı tehditlerini tespit etme ve bu saldırılara karşı savunma faaliyetleri konusunda bilinçlendirmeye yönelik eğitimlerle aydınlatmalı. Sigorta sektörünün dijital kalkanlarını güçlendirmesi ve çalışanların eğitimlerine kaynak ayırması da maliyete ek yük. Siber sigorta konusunda temel önlemleri alan sigorta sektörünün bu konunun üstesinden nasıl geleceği siber sigorta konusundaki politikaları sonrası ortaya çıkacak. Özetle sonucu süreç belirleyecek.
KAYNAKLAR
Türkiye Bilişim Sanayicileri Derneği’nin siber saldırı konulu raporları
Sigortacı Gazetesi
Bitdefender Antivirüs’ün siber risklere karşı öneri ve raporları
Aon Türkiye
QKimlik Koruma Sigortası
QKimlik ürünümüzle hem dijital hem de fiziksel dünyadaki risklere karşı güvende hissedebilirsiniz.
Kimlik bilgileriniz tüm tehditlere karşı güvence altında
Detaylı bilgi için: