Siber risk sigortaları enerji sektörünün de gündeminde
Dünyada 94 ülkede yapılan araÅŸtırmaya göre; siber olaylar ve iÅŸ kesintisi riskleri en büyük küresel riskler olarak görülmeye devam ediyor. 2023’te yapay zeka tabanlı kod yazma asistanlarının yaratacağı güvenlik açıklarından, elektrikli araçlara, kripto para hacklerinden devletlerarası siber saldırılara kadar birçok geliÅŸmenin yaÅŸanabileceÄŸinin de öngörüldüÄŸünü duyuyoruz. Bu noktada, siber sigortalara olan ilgi her geçen gün artıyor.
"Siber sigortalar en fazla finansal kurumlarda yer almış durumda"
IBS Sigorta ve Reasürans BrokerliÄŸi CEO’su Murat Çiftçi, “Hemen hemen her iÅŸletme siber sigortalar hakkında bilgi almak ve varlıklarını korumak için baÅŸvuru yapıyor. Yakın zamanda yaÅŸadığımız deprem felaketi sonrasında da siber saldırganların harekete geçtiÄŸini üzülerek izledik. IBS olarak hem mevcut müÅŸterilerimiz hem de yeni müÅŸteriler ile siber sigorta sahibi müÅŸteri portföyümüzü geniÅŸletiyoruz” dedi.
Enerji Piyasası Düzenleme Kurumu’nun (EPDK) Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli YönetmeliÄŸi’nin Resmi Gazete'de yayımlanarak yürürlüÄŸe girdiÄŸine dikkat çeken Murat Çiftçi, “Yönetmelik elektrik iletim ve dağıtım lisansı sahibi, geçici kabulü yapılmış ve iÅŸletmedeki kurulu gücü 100 megavat elektrik ve üzeri lisansa sahip her elektrik üretim tesisi, boru hattıyla iletim yapan doÄŸal gaz iletim lisansı, sevkiyat kontrol merkezi kurmakla yükümlü doÄŸal gaz dağıtım lisansı, depolama lisansı (LNG, yer altı), ham petrol iletim lisansı ve rafinerici lisansı sahibi tüzel kiÅŸilerden oluÅŸan kuruluÅŸların endüstriyel kontrol sistemlerinin güvenliÄŸine iliÅŸkin önemli yaptırımlar içeriyor. Bu noktada önümüzdeki dönemde enerji alanında yoÄŸun bir siber sigorta sahipliÄŸi gündemi oluÅŸacaktır” diye konuÅŸtu.
"Siber sigortaların önemi daha da arttı"
Siber risklere en fazla maruz kalan sektörlerin genellikle büyük müÅŸteri verisi, finansal veriler, tıbbi kayıtlar, fikri mülkiyet veya diÄŸer hassas verileri iÅŸleyen sektörler olduÄŸunu belirten Murat Çiftçi, bu sektörleri ÅŸöyle sıraladı:
“Siber saldırılara en açık sektörlerin başında finansal hizmetler geliyor. Bankalar, sigorta ÅŸirketleri ve diÄŸer finansal kurumlar önemli miktarda müÅŸteri verisi ve finansal bilgi iÅŸledikleri için yüksek koruma ihtiyacı duyuyorlar. SaÄŸlık hizmetleri, e-ticaret baÅŸta olmak üzere perakende sektörü, kritik sistemlere sahip enerji ve telekomünikasyon ÅŸirketlerinin de siber risklere karşı korunması büyük önem arz ediyor. Bu kapsamda sigorta ÅŸirketleri de teminat havuzlarını geniÅŸletip çok yönlü ürünler saÄŸlamak konusunda çalışmalar yapıyor. Yapay zeka araçlarıyla yapılan kodlamalarla birçok temel güvenlik açığı yaratılması mümkün, özellikle elektrikli araçlara yönelik saldırılar artacak. Yeni elektrikli araçlar, eskiye istinaden daha çok veriye baÄŸlantı noktası barındırması ve dijital hale gelmesinden dolayı siber suçluların bir numaralı hedefi olması bu konuda pek çok önleyici çalışmayı beraberinde getirdi. Siber sigortaların finansal sigortalar arasında her geçen gün daha fazla yer aldığını görmeye devam ediyoruz.”
"Akıllı ev aletleri de siber saldırıya maruz kalabilir"
Murat Çiftçi evlerimizdeki akıllı cihazlar ve ev elektroniÄŸinin de siber saldırılara karşı savunmasız olabileceÄŸine dikkat çekerek ÅŸunları söyledi:
“Evlerde kullanılan teknolojik cihazlarda yer alan kiÅŸisel verilerimizin elde edilmesi, finansal kayıplar ve hatta fiziksel güvenliÄŸimizin tehlikeye atılması gibi risklerle karşı karşıya kalabiliriz. Akıllı telefonlarımız, banka bilgileri, ÅŸifreler, kiÅŸisel iletiÅŸim bilgileri ve hatta konum bilgilerimiz gibi çok sayıda hassas bilgiyi depolayabilir. Bu nedenle, akıllı telefonlarımızın ÅŸifreli ve güvenli bir ÅŸekilde kullanılması, güvenilir uygulamaların yüklenmesi ve düzenli olarak güncellenmesi önemlidir. Akıllı TV'ler de izleme alışkanlıklarımız, cihaz hakkında bilgi toplama amaçlı reklamlar ve hatta kameranın izinsiz kullanımı kiÅŸisel verilerimizin ele geçirilmesine neden olabilir. Aynı ÅŸekilde evlerde kullanılan diÄŸer elektronik cihazlar da benzer riskler bulunuyor. ÖrneÄŸin, akıllı ev sistemleri, hırsızlık, yangın veya su baskını gibi acil durumlarda bizi uyarırken, aynı zamanda siber saldırılara da maruz kalabilir. Bu nedenle, cihazların ÅŸifreli ve güvenli bir ÅŸekilde kullanılması ve düzenli olarak versiyonlarının güncellenmesi, kullanıcılarda siber güvenlikle ilgili farkındalık yaratılması, anti virüs yazılımı kullanılması ve verilerin yedeklemesinin yapılması önemlidir.”
Sosyal medyaya dikkat
Murat Çiftçi, sosyal medyanın siber suçlular için de cazip bir hedef haline geldiÄŸini belirterek, “Sosyal medya hesaplarına sahte bir ÅŸekilde giriÅŸ yaparak, kullanıcılardan kiÅŸisel bilgilerini ve ÅŸifrelerini elde etmek amacıyla yapılan kimlik avı saldırıları oldukça yaygın durumda. Bu saldırılar, sahte hesaplar ve linkler aracılığıyla gerçekleÅŸiyor. Yine sosyal medya hesaplarına giren zararlı yazılımlar, kullanıcıların cihazlarına bulaÅŸarak, bilgi hırsızlığı, kimlik avı, aÄŸ geçitlerine sızma ve diÄŸer kötü niyetli amaçlar için kullanılıyor. Ayrıca, özellikle çocuklar ve gençler arasında siber zorbalığın yaygın olduÄŸunu görüyoruz. Sosyal medya, sosyal mühendislik saldırıları için de kullanılabilecek bir alan oluÅŸturuyor. Sosyal mühendislik, siber suçluların kullanıcıların kiÅŸisel veya gizli bilgilerini ele geçirmek için sahte hesaplar ve baÄŸlantılar oluÅŸturarak sosyal medya kullanıcılarını kandırmasıdır. Bu nedenlerle, sosyal medya kullanıcılarının dikkatli olmalarını, güçlü ÅŸifreler kullanmalarını, bilgi paylaşımını sınırlamalarını ve hesaplarının güvenliÄŸini saÄŸlamalarını öneriyoruz.” dedi.
En fazla talep edilen teminatlar
Siber sigortalar ile ÅŸirket ve kurumların siber risklere karşı korunmalarını saÄŸladıklarını belirten Murat Çiftçi en fazla talep edilen teminatları ÅŸöyle sıraladı:
“Siber saldırı teminatı; bilgi hırsızlığı, fidye yazılımları, veri kaybı veya hizmet kesintileri gibi siber saldırılara karşı ortaya çıkan maddi zararları karşılar. Ä°hlal tepki teminatı ise veri ihlali durumunda, yasal yaptırımlar ve müÅŸteri bilgilerinin yeniden düzenlenmesi gibi maddi ve itibari zararları kapsar. Ä°ÅŸ kesintisi teminatı, siber saldırı ile iÅŸletmenin normal faaliyetlerini yerine getirememesi sonucunda oluÅŸan gelir kayıpları, müÅŸteri kaybı veya tedarik zinciri sorunlarını içerir. Rehberlik ve danışmanlık hizmetleri teminatı da siber saldırı durumunda etkili bir yanıt stratejisi oluÅŸturmak ve uygulamak için danışmanlık firmasından profesyonel yardım ve rehberlik hizmetleri alınmasına olanak tanır. Medya ve itibar teminatı ise iÅŸletmenin itibarını ve marka deÄŸerini korumak için gerekli medya ve halkla iliÅŸkiler desteÄŸi saÄŸlar.”
Hibya Haber Ajansı
