Siber sigorta tek çözüm olabilir mi?

Siber güvenlik şirketi ESET, siber güvenlik uygulamalarına yatırım yapmadan siber sigortadan yararlanabileceğine inanan şirketlerin uğrayabilecekleri kayıpları gözden geçirmeleri gerektiğini paylaştı.

Şirketlerin siber riskleri her geçen gün artıyor. Artan tehdit seviyeleri, genişleyen saldırı yüzeyleri ve zayıf güvenlik yetenekleri ile birleştiğinde, şirketler dezavantajlı durumda. Potansiyel güvenlik ihlali olasılığının artmasıyla, birçok şirket sorumluluklarının bir kısmını üçüncü taraf yüklenicilere devretmenin yollarını arıyor. En iyi siber güvenlik uygulamalarına yatırım yapmadan siber sigortadan kolayca yararlanabileceğine inanan şirketler yanılıyor olabilir çünkü bu tür yatırımların sigorta kapsamındaki hasarın karşılanması için bir ön koşul olduğu fikri giderek yaygınlaşıyor.

ESET, işletmelerin siber güvenlik sigortası yaptırarak “zararsızlıktan” kurtulamıyorsa ne işe yarıyor sorusuna odaklanarak değerlendirmeleri gerektiğini paylaştı; kurumlar için yol gösterici bilgiler getirdi.

Siber sigorta nedir?

Genel anlamda siber sigorta, her büyüklükteki şirketin bilgi ihlalleri ve sızıntılarından kaynaklanan mali kayıplardan korunmasına yardımcı olur. Siber sigorta poliçeye bağlı olarak şunları kapsayabilir: Potansiyel bir olaydan önce, bu tür saldırılara karşı dayanıklılığı artıracak değerlendirmelere, dikkatlice incelenmiş satıcılara ve bilgilere erişim. İhlal sonrası raporlama, isim soruşturması, yasal hizmetler ve kriz yönetimi uzmanlığı konusunda yardım. Hukuki giderler ve şirket aleyhine alacaklar için mali dayanak. İşletmenin çalışır durumda kalması, bilgilerin geri yüklenmesi ve kaybedilen gelirin geri kazanılması için yapılan masrafların karşılanması.

Siber sigortaya neden ihtiyacınız var?

Siber sigortacılık segmentinin 2029 yılına kadar 64 milyar ABD doları hacme ulaşacağı varsayılmaktadır. Artan siber tehditler ve buna bağlı maliyetler ile düzenleyicilerin daha ciddi yaklaşımı, şirketleri güvenlik önlemlerini almak için denenmiş ve test edilmiş yöntemler aramaya itmektedir. riskle karşılaşma olasılığını en aza indirir.

Pandemi sırasında bulut ve dijital yatırımlarla birleşen hibrit çalışmaya geçiş, iş süreçlerinde verimliliğin ve etkinliğin artmasına yardımcı olurken aynı zamanda siber saldırıların yüzeyini de artırdı. Yama uygulanmamış konut uç noktaları, yanlış yapılandırılmış bulut sistemleri ve taşınabilir kaynaklı tehditler buzdağının sadece görünen kısmı. 2022 tarihli bir rapor, kuruluşların %79’unun iş uygulamalarındaki son değişikliklerin kuruluşlarının siber güvenliğini olumsuz etkilediğini düşündüğünü öne sürüyor. Başka bir çalışmada, küresel kuruluşların %43’ü baskın yüzeylerinin “kontrolden çıkmaya başladığı” konusunda hemfikir. Saldırı yüzeyi ayrıca karmaşık tedarik zincirlerine ve potansiyel olarak dikkatsiz çalışanlara kadar uzanır. Örneğin, küresel şirketlerin tahminen %98’i, tedarikçileri nedeniyle 2021’de bir ihlal yaşadı.

• ABD’de, 2022’de kamuya bildirilen neredeyse rekor sayıda bilgi ihlali yaşandı.
• 2022’de Birleşik Krallık’ta ankete katılan kuruluşların beşte ikisi, son 12 ayda bir güvenlik ihlali bildirdi
• Yine, Birleşik Krallık teknoloji ve iş dünyası başkanlarının dörtte birinden fazlası (%27) iş e-posta güvenliği (BEC) ve “hackleme ve yanıltma” saldırılarının artmasını beklediklerini söylerken, %24’ü fidye yazılımlarının 2023’te artmasını bekliyor.

Günümüzde sadece önemli güvenlik olaylarının sayısı artmakla kalmıyor, mağdurlara maliyeti de her geçen gün artıyor. 2021’de siber kabahatlerin FBI’a maliyetinin 9,6 milyar dolara ulaştığı bildirildi. Bir yıl sonra bu rakam %49 artarak 10,3 milyar ABD dolarına ulaştı. Bu tabloda, toplam, 2022’ye kadar olan beş yıl için 27,6 milyar ABD dolarına ulaşıyor.

Sigorta kapsamı için ne yapılması gerekiyor?

Siber sigorta endüstrisi son birkaç yılda açıkça değişti. Pandemi sırasında fidye yazılımı ihlallerindeki artışın ardından bir takım tezler yayıldı. Bazı kişilerin bölümü dolaylı olarak tehdit aktörlerini baskınlar düzenlemeye teşvik etmekle suçlamalarına yol açtı. Birçok müteahhitin uğradığı zararlar, poliçe değişikliklerine yol açarak, prim oranlarında önemli bir artışa ve teminatta önemli bir azalmaya neden oldu. Neyse ki, fiyatlar artık istikrar kazanıyor, bu nedenle poliçeler yeniden karşılanabilir hale geliyor. Bunun bir kısmı, daha fazla potansiyel müşteri talep eden daha ayrıntılı politikalara bağlıdır. Bu, siber sigortanın son çare olmaktan çıkıp eylemi teşvik eden bir güvenlik ortağına dönüşen gerçek rolünü görmemizi sağladı. Kısacası, şirketlerin güvenlik denetimleri alanında en iyi uygulamaları ve siber hijyen önlemlerini uygulamasını zorunlu kılan sigortacılar, siber risk yönetiminde köklü bir yumuşatma ihtiyacını tetikleyebilir.

Politikaya bağlı olarak, bu önlemler şunlardır:

• Düzenli (ve tesis dışı) veri yedekleme
• Güçlü, benzersiz parolalar ve iki faktörlü kimlik doğrulama kullanımı
• Güvenlik açığı taraması ve otomatik risk tabanlı yama yönetimi
• Siber güvenlik farkındalığı konusunda düzenli eğitim programları yürütmek
• Uç nokta güvenlik yazılımı
• Düzenli olarak test edilen olay müdahale planları
• Saldırıların “etki alanını” en aza indirmek için kullanılan ağ segmentasyonu

Kaynak: (BYZHA) Beyaz Haber Ajansı