Son 5 yıldaki en büyük siber saldırılar
- Sigorta
Sigortacı Gazetesi- 0
- 7 dakika okuma
Veri analitiği sağlayıcısı Verisk Analytics’in de üyesi olan afet modelleme şirketi AIR Worldwide, siber risk sigortalarının gelişimini incelediği bir rapor yayımladı. Siber risk branşının sigortacılıkta en hızlı büyüyen ve gelişen alanlardan biri olduğunun vurgulandığı rapora göre, 2016 yılında siber sigortalarda toplam prim üretimi 3.25 milyar dolara ulaştı. 5 yıl önce, bu alandaki üretim 1 milyar dolar civarındaydı.
2025 yılında prim üretiminin 20 milyar dolara ulaşması beklenen siber sigortalarda potansiyel büyük, ancak olası bir hasarın varabileceği boyut düşünüldüğünde bu pazarın yeni yeni oluşmaya başladığı belirtiliyor. 2015 ile 2016 yılları arasında siber saldırıların %40 oranında arttığı da göz önüne alınınca, siber sigortaların büyümesinin hem gerekli hem de kaçınılmaz olduğu görülüyor.
Siber saldırı riskine karşı dünyada bilinç artıyor olsa da küresel siber prim üretiminin %90’ına ev sahipliği yapan ABD’de bu alandaki sigortalılık oranının %30’un altında olduğu tahmin ediliyor.
Müşteriler genelde karşı karşıya oldukları siber risklerin boyutunu tam olarak kavrayamıyor ve sınırlı, çoğunlukla da pahalı olan siber teminatlara mesafeli yaklaşıyorlar. Henüz piyasada genel olarak kabul görmüş standart bir poliçe örneği de olmadığı için, müşteriler teminat ve fiyatları kıyaslamakta da zorluk çekiyorlar.
MÜŞTERİLER SİBERDE TEMİNAT BULAMIYOR
Buna karşın, siber sigortalara talep, sektörün kapasitesinden daha hızlı artıyor ve çoğu müşteri, özellikle de bilgi teknolojileri (BT) konusunda, saklanacak kayıtların sayıca sınırlanması gibi gerçek dışı ve adaptasyon sürecinde yüksek masraflara yol açan kurallara uymak zorunda kalmadan etkili teminatlar bulamıyor. Dahası, günümüzde siber sigortalar sadece veri ihlallerinin doğrudan verdiği zararı ve sorumluluk hasarlarını ödüyor, ancak iş durması teminatına poliçelerde pek sık rastlanmıyor.
KÂRLI BÜYÜME İÇİN ÖNCE ZORLUKLAR AŞILMALI
Siber sigortaların büyüme potansiyeli olsa da, birçok sigortacı kârlı büyümeyi sağlayabilecek bir yol bulamıyor. Sigortacılar, bu alanda standart bir poliçe olmaması, veri ihlallerinin yol açtığı zarara dair güvenilir bir bilgi bulunmaması ve müşterilerin siber risklere açık verilerinin hangileri olduğunun ve nasıl risklere maruz kaldığının tam olarak bilinememesi gibi birçok zorlukla karşı karşıya kalıyor.
Siber risklerin etkili yönetimi için, risk ve olası hasar arasındaki bağlantının düzgün bir şekilde kurulması gerekiyor. Bunun için, riskin tarafsızca anlaşılabilmesi ve risklerin siber saldırıya ne kadar açık olduğunun ayırt edilebilmesi, verilerin görüntülenebilmesi ve bu verilere göre underwriting rehberleri oluşturulması, olası bir siber saldırının farklı sektörlerde yaratacağı hasarı hesaplamak için güvenilir bir yöntem geliştirilmesi, risk transferini sağlamak için şeffaf ve etkili yollar bulunması önem arz ediyor.
KÜÇÜK FİRMALAR İÇİN RİSK DAHA BÜYÜK
Kurumların ve toplumun siber bağlantılı hasarlara karşı daha dirençli hale gelmesi için, sigortaya olan talebi artırmak gerekiyor. Bir siber saldırı karşısında büyük firmalar hasarı telafi edecek kaynaklara sahip olsa da, orta ve küçük ölçekteki şirketler sigortanın sağladığı teminatlar olmadan kolaylıkla faaliyetine son verecek noktaya gelebilir.
Birçok sigorta şirketi, siber bir saldırıya uğrayan firmanın en kısa zamanda faaliyetine devam etmesini sağlamak için hizmet sunuyor. Bu hizmetler arasında virüsü temizlemek, hissedarları bilgilendirmek ve sarsılan müşteri ilişkilerini iyileştirmek bulunuyor. Sigorta, aynı zamanda, alınan önlemlerin yeterliliğine göre prim talep ederek, riskleri azaltma yoluna gidenlerin primlerinde indirim yaparak firmaları siber güvenliklerini geliştirme konusunda teşvik de edebilir.
BİR AN EVVEL ETKİLİ RİSK YÖNETİMİ SAĞLANMALI
DNS sağlayıcı firma Dyn’e yapılan saldırı ile WannaCry gibi geniş çaplı siber saldırıların giderek sıklaşması bekleniyor. Katastrofik sonuçları olan bir siber saldırı henüz gerçekleşmedi, ancak AIR Worldwide bunun an meselesi olduğunu vurguluyor. Siber sigortalarda bir standardın sağlanması henüz çok olası görünmese de, etkili risk yönetiminin bir an evvel hayata geçirilmesi gerekiyor.
| Tarih | Hedef | Etki |
| 2013 | Target | Bir veri ihlali sonucunda 40 milyon müşterinin banka ve kredi kartı bilgileri açığa çıkarıldı, 70 milyon müşteriyi etkileyen bir diğer ihlal de bunu takip etti. |
| 2014 | Sony | Şirketin bilgisayar, e-posta ve sesli mesaj sistemleri hacklenerek devre dışı bırakıldı, gizli dosyalar ve sosyal güvenlik numaraları sızdırıldı. |
| 2014 | Home Depot | Veri ihlali sonucunda 50 milyondan fazla müşterinin e-posta ve kredi kartı bilgileri ifşa edildi. |
| 2015 | Anthem | Tıbbi verilerin ihlal edilmesi sonucunda 80 milyondan fazla dosya çalındı. |
| 2016 | Dyn | DNS sağlayıcı firma Dyn’e yapılan hizmet engelleme saldırısı sonrasında aralarında Twitter, Spotify, Netflix ve CNN’in de bulunduğu birçok popüler siteye erişim saatlerce engellendi. |
| 2017 | Amazon Web | Bir AWS çalışanının kasıtsız olarak yaptığı harf Services (AWS) hatası neticesinde AWS’in çeşitli bölümleri saatlerce kapalı kaldı. |
| 2017 | 150’den fazla ülkede | Fidye yazılımı WannaCry, eski Windows işletim yüz binlerce bilgisayar sistemlerindeki bir açığı kullanarak dosyaları şifreledi ve dosyaların tekrar kullanılabilir hale gelmesi için fidye talep etti. |
Renk Özcan
renk@sigortacigazetesi.com.tr
