Siber sigorta, ilk bakışta tehlike altında olduğumuz zamanlar i?in m?kemmel bir ??z?m gibi g?r?n?yor.
Ancak giderek b?y?yen bir soruna hızlı bir ??z?m arayanlar i?in siber sigortanın da dezavantajları var. Veeam Kurumsal Stratejilerden Sorumlu Başkan Yardımcısı Dave Russell ve Veeam ?r?n Stratejilerinden Sorumlu Kıdemli Direkt?r Rick Vanover kurumların siber sigortaya neden ihtiya? duyduğunu ve neden tek başına yeterli olmayacağını a?ıkladı.
A?ıklamaların ?ne ?ıkanlar ise ş?yle:
"?ncelikle, giderek daha pahalı hale geliyor. Sunduğu koruma, nasıl saldırıya uğradığınız ve gelecekte bilgisayar korsanlarını nasıl durdurabileceğiniz gibi konuları kapsamıyor. ?stelik verilerinizi g?vence altına almıyor ya da kullanılabilir durumda tutmuyor. Verilerini ve operasyonlarını siber saldırılara karşı sigortalamak i?in ellerinden geleni yapan şirketler, iyi niyetle hareket ediyor. Ancak bir?oğu, ?nemli iş y?klerini korumak i?in gerekli ?nlemleri almak yerine daha ?ok sigorta tazminatlarını tahsil etmeye odaklanıyor. Oysa yapmaları gereken şey, siber sigortayı tehditleri ?nleyen ve verileri yedekleyen diğer "sigorta" t?rleriyle desteklemek.?
Siber Sigorta Neden Gerekli??
Sigorta kavramının ge?mişi 1300'l? yıllara kadar uzansa da, siber sigorta nispeten yeni bir kavram. Sigorta şirketleri ilk kapsamlı siber poli?elerini 2000'li yıllarda k?t? ama?lı yazılımlara, fidye yazılımlarına ve DDOS saldırılarına karşı bir koruma sağlamak i?in piyasaya s?rd?ler. Bu s?re?te farklı sigorta poli?elerinin ???nc? parti verilerin ?alınması, iş kesintilerin maliyetleri ve ihlallerin araştırılması i?in adli tıp hizmetleri gibi konulardaki sorumlulukları kapsadığını biliyoruz.
Siber sigorta kurumlar i?in olduk?a faydalı olabilir. ?rneğin Sony, 2011 yılında PlayStation ağında yaşanan ihlalin neden olduğu davaları ??zmek i?in harcadığı 171 milyon doların etkisini hafifletmek i?in siber saldırıları da kapsayan bir sigortaya sahip olmayı dilemişti. ??nk? mahkeme Sony'nin sigorta poli?esinin sadece fiziksel m?lklere verilen zararı kapsadığına, siber bağlantılı maliyetleri kapsamadığına karar vermişti.
Şu anda siber sigorta yaptıran şirketler hala "erken benimseyenler" arasında yer alıyor. Forrester tarafından yapılan bir araştırma, kuruluşların y?zde 55'inin bir t?r siber sigortaya sahip olduğunu ve yalnızca y?zde 19'unun 600 bin doların ?zerindeki siber olaylar i?in teminata sahip olduğunu g?sterdi. Ancak sigorta yaptıranların sayısı giderek artıyor. Siber g?venlik sigortası i?in k?resel pazar 2021'de 7,60 milyar dolardı ve 2027'ye kadar 20,4 milyar dolara ?ıkması bekleniyor.
Son beş yılda ticari siber sigorta satın alan pek ?ok şirket ?ift haneli siber prim artışları yaşayınca risk y?neticileri siber sigortanın toplam maliyetini sorgulamaya başladı. ?rneğin yakın zamanda Batı Kanada'daki bir m?şteri yıllık sigorta priminin toplam gelirinin y?zde 90'ına y?kseldiğini fark etti. Avrupa'nın en b?y?k sigorta şirketlerinden birinin y?neticisi, siber saldırıların sıklığı ve şiddeti arttığı i?in bu tehditlerin hızla "sigortalanamaz" hale geldiğini s?yledi.
Tazminat ?deme s?re?leri de bir başka ?nemli engel. Siber tazminat ?demelerini yapan sigortacılar, siber erişim raporlarından ağ trafiği g?nl?klerine kadar uzanan ?ok sayıda belge talep etme eğilimindeler. Bu belgelerin normal d?nemlerde toplanması bile zorken, bir siber saldırı meydana geldikten sonra BT departmanlarının hizmeti eski haline getirmek i?in verdiği m?cadele sırasında sigortacıların taleplerine yanıt vermeleri daha da g??leşecektir.?
Ayrıca siber sigorta doğrudan tehdidin kendisine karşı da s?rekli bir koruma sağlamıyor. Kasırga etkisi yaratan saldırılar ?nemli miktarda hasara yol a?arken, bu s?rede giden gitmiş oluyor. Gelecek yıl başka bir kasırga daha olabilir, ancak yaşanan felaket sonrasında anlık tehdidin de sona erdiği kabul ediliyor. Fidye yazılımlarına karşı sigorta yaptırmak anlık tehlikeyi ortadan kaldırmıyor.?
Siber sigorta planları yardımcı olabilir, ancak kuruluşların tehditlere karşı g??l? bir şekilde korunmaları ve siber sorunlarını kendi başlarına ??zmeye hazır olmaları gerekir. Bu noktada alabileceğiniz bazı ?nlemler ş?yle: ?
Yama - Kapsamlı bir yama y?netimi s?reci oluşturmak, bir kuruluşun BT altyapısını korumanın kritik bir par?asıdır. Yeni bir ?zelliğin yayınlanmasının ardından g?venlik a?ıklarının hızla onarılması, işletmelerin varlıklarını korumalarına, maliyetli kesinti s?relerinden ka?ınmalarına ve fidye yazılımı saldırılarını ?nlemelerine yardımcı olabilir.
?alışan eğitimi - IBM tarafından yapılan bir araştırma, siber g?venlik ihlallerinin ana nedeninin y?zde 95 oranında insan hatası olduğunu ortaya koydu. Bu da ?alışan eğitimine duyulan ihtiyacın altını ?iziyor. Kuruluşlar, ?alışanların g??l? parolalar kullanmasını, ş?pheli kimlik avı girişimlerinden sakınmasını ve ?nemli şirket bilgilerini korumasını sağlamak i?in yaygın g?venlik hatalarını s?rekli olarak g?zden ge?irmeli.
Siber olaylar i?in m?dahale planlarını g??lendirmek - Bir siber felaket yaşandığında hızlı hareket etmek kritik ?nem taşır. Bir?ok kuruluşun emir komuta zincirini ve yapılacakları belirleyen bir m?dahale planı bile bulunmuyor. Bir planı olanlar ise bunu d?zenli olarak g?zden ge?irmeli ve g?ncel halde tutmalıdır.?
Uygun veri yedekleme sisteminin kurulması - G?venli bir yedekleme altyapısı fidye yazılımlara karşı son savunma hattını oluşturur. Veri korumasını kapsamlı bir siber hazırlık stratejisine entegre etmek dış tehditlere karşı koruma sağlayacağından, bir siber saldırı ger?ekleştiğinde iş s?rekliliğini sağlamanın en hızlı ve stratejik ??z?m?d?r.
Siber sigorta, kurumların zarara yol a?acak bir ihlale m?dahale etmesine yardımcı olabilecek değerli bir ara?. Ancak tek başına yeterli değil. G?n?m?z?n artan tehditler ?ağında ihtiya? duyulan y?ksek d?zeydeki korumayı sağlayabilmek i?in buna ortak akla uygun siber hazırlık tekniklerinin eklenmesi gerekiyor.
?
