Artan siber güvenlik açığı KOBİ’ler için neden önemli?
- Dünya
Sigortacı Gazetesi- 0
- 11 dakika okuma
Marsh, “KOBİ’ler ve büyük kuruluşlar arasındaki siber güvenlik açığı neden önemlidir?” başlıklı raporunda, KOBİ’lerin artan siber tehdit ortamında büyük ölçekli işletmelere kıyasla siber dayanıklılığını inceliyor. Rapor, Avrupa Birliği’ndeki küçük ve orta ölçekli işletmelerin (KOBİ’ler), siber güvenlik konusunda büyük kuruluşların ortalama %15 gerisinde kaldığını belirtiyor ve bu kuruluşların sigorta ve güvenlik açıklarını gidermek için yenilikçi çözümlere duyulan acil ihtiyacı vurguluyor.
Marsh’ın “KOBİ’ler ve büyük kuruluşlar arasındaki siber güvenlik açığı neden önemlidir?” isimli KOBİ’ler ve büyük kuruluşlar arasındaki siber güvenlik açığının neden önemli olduğuna ilişkin son raporu, KOBİ’lerin siber dayanıklılık elde etmede karşılaştıkları önemli zorlukları ele alıyor. Raporda öne çıkan önemli başlıklar ise şöyle sıralanıyor:
- Rapor, Marsh’ın Siber Öz Değerlendirme aracından elde edilen verileri kullanarak, yıllık geliri 51 milyon avronun altında, 51 milyon avro ile 250 milyon avro arasında ve 250 milyon avronun üzerinde olan KOBİ’ler, orta ölçekli ve büyük kuruluşlar arasındaki siber dayanıklılık açığını analiz ediyor.
- Avrupa Birliği’ndeki küçük ve orta ölçekli işletmeler (KOBİ’ler), siber güvenlik konusunda büyük kuruluşların ortalama %15 gerisinde kalıyor.
- Büyük kuruluşlar, KOBİ’lere göre siber güvenlik kontrollerini önemli ölçüde daha yüksek oranlarda uyguluyor. Büyük kuruluşların %91’i uzaktan oturum açma için çok faktörlü kimlik doğrulama gerektirirken, KOBİ’lerde bu oran sadece %75. Ayrıca, KOBİ’lerin sadece %40’ı olay müdahale planlarını test ederken, büyük kuruluşların %61’i bu planları test etmektedir.
- Rapor, finans sektöründeki KOBİ’lerin %85’inde çalışanlar için siber güvenlik eğitiminin zorunlu olduğunu, buna karşılık imalat sektöründeki KOBİ’lerin sadece %58’inde benzer gerekliliklerin olduğunu belirtiyor.
DÜŞÜK PENETRASYON KOBİ’LERİ ZORLUYOR
Avrupa’daki küçük ve orta ölçekli işletmeler (KOBİ’ler) için siber sigorta ortamı, sigorta penetrasyon oranlarının düşük olmasına neden olan zorluklarla karşı karşıya. Siber tehditler karmaşıklık ve sıklık açısından gelişmeye devam ettikçe, kapsayıcı sigorta kapsamının gerekliliği giderek daha kritik hale geliyor. Ancak birçok KOBİ yeterli siber sigortalamayı engelleyen durumlarla karşılaşıyor ve bu da önemli bir sigorta açığına yol açıyor.
Son zamanlarda sigorta oranlarının düşmesi, bu segmentin karşılaştığı zorlukların giderek daha iyi anlaşılması ve piyasada ortaya çıkan yenilikçi çözümler, bu zorlukların üstesinden gelmek için umut verici bir fırsat sunmakta. Sonuç olarak, siber sigorta kapsamının genişletilmesi ve KOBİ’ler için penetrasyon oranının artırılması, daha dayanıklı bir ekonomi oluşturulmasına katkıda bulunacak.
Nedenler
Uygun fiyat sorunu: Siber sigorta primleri, zorlu piyasa koşulları nedeniyle son yıllarda önemli ölçüde artmış ve bu durum, küçük ve orta ölçekli işletmeler için sigorta kapsamını daha az uygun hale getiriyor. Ancak, sigorta şirketlerinin iştahı ve sermayesinin artmasıyla birlikte, kuruluşlar tarafından uygulanan güvenlik önlemlerinin iyileştirilmesi sonucunda siber sigorta piyasası yumuşamakta ve bu da primlerin düşmesini sağlıyor.
Erişilebilirlik sorunları: Tarihsel olarak, KOBİ’lerdeki sınırlı siber güvenlik önlemleri, sigorta şirketlerinin sigorta kapsamı sunma isteğini azalttı.
Yetersiz siber risk farkındalığı: Siber riskler ve siber risk sigortası hakkında genel bir anlayış eksikliği, mevcut uçurumun oluşmasına katkıda bulunuyor.
Karmaşıklık algısı: Siber sigorta kapsamı ve satın alma süreci “karmaşık” olarak görülmekte ve kuruluşların sigorta kapsamı aramasını engellemekte.
Sonuçlar
Düşük siber sigorta penetrasyon oranları: Önemli sayıda kuruluş sigortasız kalmaya devam ediyor. Avrupa’daki KOBİ’lerin sigorta penetrasyon oranı %15 civarında seyrediyor.
Eksik sigorta: Birçok kuruluş, siber risklerle başa çıkmak için yeterli teminata veya limitlere sahip değil.
Siber sigortanın faydalarının bilinmemesi: Kuruluşlar genellikle siber sigorta poliçelerinin sağlayabileceği kapsamlı önleme ve yardım hizmetleri dahil olmak üzere tüm faydaların farkında değil.
Kapsamın bilinmemesi: Bu durum, mevcut sigorta seçeneklerinin düşük oranda kullanılmasına neden oluyor.
Çözümler
Satın alma sürecinin standartlaştırılması ve basitleştirilmesi: Siber sigorta satın alma sürecindeki adımların basitleştirilmesi, KOBİ’ler için sigortayı daha erişilebilir hale getirecek.
Açık ve kapsamlı poliçe dili: Sigorta poliçelerinde anlaşılabilirliği artırmak için açık ve net bir dil kullanılmalı ve teminatın kapsamlı ve şeffaf olmasını sağlanmalı.
Farkındalık eğitiminin artırılması: Siber risklerin ve sigorta teminatının avantajlarının daha iyi anlaşılması için kampanyalar ve eğitim programlarının geliştirilmesi gerekiyor.
Önleme ve yardım hizmetleri: KOBİ’lerin siber riskleri etkili bir şekilde azaltmalarına yardımcı olmak için özel hizmetler oluşturulmalı.
Poliçe sahiplerini siber güvenlik duruşunu iyileştirmeye teşvik etme: Sigortacılar, müşterileriyle iş birliği yaparak, tüm süreç boyunca güvenlik önlemlerinin uygulanmasını teşvik etmeli.
Kamu-özel sektör ortaklıkları kurma: Güvenlik önlemlerini ve farkındalık girişimlerini artırmaya yönelik veri paylaşımı, eğitim ve teşvikler için iş birliği teşvik edilmeli.
