Siber sigorta tek başına yeterli olmuyor
Siber sigorta, ilk bakışta tehlike altında olduÄŸumuz zamanlar için mükemmel bir çözüm gibi görünüyor.
Ancak giderek büyüyen bir soruna hızlı bir çözüm arayanlar için siber sigortanın da dezavantajları var. Veeam Kurumsal Stratejilerden Sorumlu BaÅŸkan Yardımcısı Dave Russell ve Veeam Ürün Stratejilerinden Sorumlu Kıdemli Direktör Rick Vanover kurumların siber sigortaya neden ihtiyaç duyduÄŸunu ve neden tek başına yeterli olmayacağını açıkladı.
Açıklamaların öne çıkanlar ise ÅŸöyle:
"Öncelikle, giderek daha pahalı hale geliyor. SunduÄŸu koruma, nasıl saldırıya uÄŸradığınız ve gelecekte bilgisayar korsanlarını nasıl durdurabileceÄŸiniz gibi konuları kapsamıyor. Üstelik verilerinizi güvence altına almıyor ya da kullanılabilir durumda tutmuyor. Verilerini ve operasyonlarını siber saldırılara karşı sigortalamak için ellerinden geleni yapan ÅŸirketler, iyi niyetle hareket ediyor. Ancak birçoÄŸu, önemli iÅŸ yüklerini korumak için gerekli önlemleri almak yerine daha çok sigorta tazminatlarını tahsil etmeye odaklanıyor. Oysa yapmaları gereken ÅŸey, siber sigortayı tehditleri önleyen ve verileri yedekleyen diÄŸer "sigorta" türleriyle desteklemek.
Siber Sigorta Neden Gerekli?
Sigorta kavramının geçmiÅŸi 1300'lü yıllara kadar uzansa da, siber sigorta nispeten yeni bir kavram. Sigorta ÅŸirketleri ilk kapsamlı siber poliçelerini 2000'li yıllarda kötü amaçlı yazılımlara, fidye yazılımlarına ve DDOS saldırılarına karşı bir koruma saÄŸlamak için piyasaya sürdüler. Bu süreçte farklı sigorta poliçelerinin üçüncü parti verilerin çalınması, iÅŸ kesintilerin maliyetleri ve ihlallerin araÅŸtırılması için adli tıp hizmetleri gibi konulardaki sorumlulukları kapsadığını biliyoruz.
Siber sigorta kurumlar için oldukça faydalı olabilir. ÖrneÄŸin Sony, 2011 yılında PlayStation ağında yaÅŸanan ihlalin neden olduÄŸu davaları çözmek için harcadığı 171 milyon doların etkisini hafifletmek için siber saldırıları da kapsayan bir sigortaya sahip olmayı dilemiÅŸti. Çünkü mahkeme Sony'nin sigorta poliçesinin sadece fiziksel mülklere verilen zararı kapsadığına, siber baÄŸlantılı maliyetleri kapsamadığına karar vermiÅŸti.
Åžu anda siber sigorta yaptıran ÅŸirketler hala "erken benimseyenler" arasında yer alıyor. Forrester tarafından yapılan bir araÅŸtırma, kuruluÅŸların yüzde 55'inin bir tür siber sigortaya sahip olduÄŸunu ve yalnızca yüzde 19'unun 600 bin doların üzerindeki siber olaylar için teminata sahip olduÄŸunu gösterdi. Ancak sigorta yaptıranların sayısı giderek artıyor. Siber güvenlik sigortası için küresel pazar 2021'de 7,60 milyar dolardı ve 2027'ye kadar 20,4 milyar dolara çıkması bekleniyor.
Son beÅŸ yılda ticari siber sigorta satın alan pek çok ÅŸirket çift haneli siber prim artışları yaÅŸayınca risk yöneticileri siber sigortanın toplam maliyetini sorgulamaya baÅŸladı. ÖrneÄŸin yakın zamanda Batı Kanada'daki bir müÅŸteri yıllık sigorta priminin toplam gelirinin yüzde 90'ına yükseldiÄŸini fark etti. Avrupa'nın en büyük sigorta ÅŸirketlerinden birinin yöneticisi, siber saldırıların sıklığı ve ÅŸiddeti arttığı için bu tehditlerin hızla "sigortalanamaz" hale geldiÄŸini söyledi.
Tazminat ödeme süreçleri de bir baÅŸka önemli engel. Siber tazminat ödemelerini yapan sigortacılar, siber eriÅŸim raporlarından aÄŸ trafiÄŸi günlüklerine kadar uzanan çok sayıda belge talep etme eÄŸilimindeler. Bu belgelerin normal dönemlerde toplanması bile zorken, bir siber saldırı meydana geldikten sonra BT departmanlarının hizmeti eski haline getirmek için verdiÄŸi mücadele sırasında sigortacıların taleplerine yanıt vermeleri daha da güçleÅŸecektir.
Ayrıca siber sigorta doÄŸrudan tehdidin kendisine karşı da sürekli bir koruma saÄŸlamıyor. Kasırga etkisi yaratan saldırılar önemli miktarda hasara yol açarken, bu sürede giden gitmiÅŸ oluyor. Gelecek yıl baÅŸka bir kasırga daha olabilir, ancak yaÅŸanan felaket sonrasında anlık tehdidin de sona erdiÄŸi kabul ediliyor. Fidye yazılımlarına karşı sigorta yaptırmak anlık tehlikeyi ortadan kaldırmıyor.
Siber sigorta planları yardımcı olabilir, ancak kuruluÅŸların tehditlere karşı güçlü bir ÅŸekilde korunmaları ve siber sorunlarını kendi baÅŸlarına çözmeye hazır olmaları gerekir. Bu noktada alabileceÄŸiniz bazı önlemler ÅŸöyle:
Yama – Kapsamlı bir yama yönetimi süreci oluÅŸturmak, bir kuruluÅŸun BT altyapısını korumanın kritik bir parçasıdır. Yeni bir özelliÄŸin yayınlanmasının ardından güvenlik açıklarının hızla onarılması, iÅŸletmelerin varlıklarını korumalarına, maliyetli kesinti sürelerinden kaçınmalarına ve fidye yazılımı saldırılarını önlemelerine yardımcı olabilir.
Çalışan eÄŸitimi – IBM tarafından yapılan bir araÅŸtırma, siber güvenlik ihlallerinin ana nedeninin yüzde 95 oranında insan hatası olduÄŸunu ortaya koydu. Bu da çalışan eÄŸitimine duyulan ihtiyacın altını çiziyor. KuruluÅŸlar, çalışanların güçlü parolalar kullanmasını, ÅŸüpheli kimlik avı giriÅŸimlerinden sakınmasını ve önemli ÅŸirket bilgilerini korumasını saÄŸlamak için yaygın güvenlik hatalarını sürekli olarak gözden geçirmeli.
Siber olaylar için müdahale planlarını güçlendirmek – Bir siber felaket yaÅŸandığında hızlı hareket etmek kritik önem taşır. Birçok kuruluÅŸun emir komuta zincirini ve yapılacakları belirleyen bir müdahale planı bile bulunmuyor. Bir planı olanlar ise bunu düzenli olarak gözden geçirmeli ve güncel halde tutmalıdır.
Uygun veri yedekleme sisteminin kurulması – Güvenli bir yedekleme altyapısı fidye yazılımlara karşı son savunma hattını oluÅŸturur. Veri korumasını kapsamlı bir siber hazırlık stratejisine entegre etmek dış tehditlere karşı koruma saÄŸlayacağından, bir siber saldırı gerçekleÅŸtiÄŸinde iÅŸ sürekliliÄŸini saÄŸlamanın en hızlı ve stratejik çözümüdür.
Siber sigorta, kurumların zarara yol açacak bir ihlale müdahale etmesine yardımcı olabilecek deÄŸerli bir araç. Ancak tek başına yeterli deÄŸil. Günümüzün artan tehditler çağında ihtiyaç duyulan yüksek düzeydeki korumayı saÄŸlayabilmek için buna ortak akla uygun siber hazırlık tekniklerinin eklenmesi gerekiyor.
Hibya Haber Ajansı
