21 Mart 2025
  1. Anasayfa
  2. Araştırma
  3. Dünya dijitalleşirken siber…
Dünya dijitalleşirken siber saldırıların ‘gölgesi’ de giderek büyüyor

Dünya dijitalleşirken siber saldırıların ‘gölgesi’ de giderek büyüyor

Pek çok alanın işleyişini değiştiren dijitalleşme devam ederken siber saldırıların ‘gölgesi’ de giderek büyüyor. Bu noktada siber güvenliği geliştirmenin önemli bir bileşeni olan sigorta, temel işlevi olan risk aktarımının ötesinde önemli bir rol oynuyor. Siber sigorta, pazar payını ve risk bilgisini artırmak için yeterli kapasiteye sahip sigortacılara zorlayıcı bir büyüme fırsatı sunuyor.

Pandemi döneminde hızlanan dijitalleşme; çalışma, tüketim, eğitim, tedarik, enerji, eğlence, sağlık hizmetleri gibi sayısı artırılabilecek pek çok alanın işleyişini değiştiriyor. Günümüz dünyasını hem bu dijitalleşme atağı hem de jeopolitik ve ekonomik istikrarsızlıkların arttığı bir evre olarak tanımlayabiliriz. Bu istikrarsızlığın pek çok sebebi olmakla birlikte Ukrayna’daki savaş ve Amerika ile Çin arasında yükselen gerilim en önemli sebepler. Hayatın her alanı dijitalleşmeye devam ederken siber saldırıların ‘gölgesi’ de giderek büyüyor. Eski güvenlik protokolleri, BT sistemleri ve düzenleyici çerçeveler ile teknolojik değişimin hızı, siber risk farkındalığı ve siber hijyen pratiklerinin benimsenmesinin senkronize olamayışı söz konusu. Bu durum, finansal ve jeopolitik kazanç amacıyla güvenlik açıklarından yararlanmaya çalışan aktörlere bir fırsat kapısı aralıyor.

Kapsamı ve sıklığı artan siber saldırılar, işletmeler için baskın risk olarak görülüyor. Bilgisayar güvenlik firması McAfee, 2020’de siber suçların toplam yıllık maliyetinin 945 milyar dolar olduğunu tahmin ediyor. Yalnızca fidye yazılımlarına bakıldığında siber risk değerlendirme hizmeti şirketi NetDiligence, 2017’den bu yana gerçekleştirilen fidye saldırılarının %70’inin son iki yılda meydana geldiğini ve bu saldırıların 2021’de tüm zamanların en yüksek seviyesine ulaştığını tespit etti. Dünya Ekonomik Forumu’nun dünyanın önde gelen şirketleriyle gerçekleştirdiği ankette, şirketlerin %50’si kuruluşlarına yönelik fidye yazılımı saldırılarının en büyük siber risk endişeleri arasında olduğunu belirtti. Fidye yazılımlar teknolojinin ilerlemesiyle daha karmaşık bir hal aldı. Kripto para birimlerinin ortaya çıkışı, fidye yazılımı kurbanı olan kişilerden ödeme almanın kolay ama takip edilmesi zor bir yöntem olmasına neden olurken, yapay zekâdaki gelişmeler saldırı ve savunma yeteneklerini genişletiyor.

FİDYE YAZILIMI OLAYLARI %120 ARTTI

Siber suçlular kuruluşların kendini korumasını zorlaştıran taktikler geliştirirken her alanda saldırıya maruz kalma oranı önemli ölçüde artmış durumda. 2015 ve 2021 yıllarında sektörleri hedef alan fidye yazılımı olaylarının sayısı %120 arttığı ve bu saldırıların sağlık, finansal hizmetler ve BT sektöre doğru kayma gösterdiği ortaya çıktı.

SİGORTANIN ROLÜ NEDİR?

Siber güvenliği geliştirmenin önemli bir bileşeni olan sigorta, temel işlevi olan risk aktarımının ötesinde önemli bir rol oynuyor. Sektör, kötü amaçlı yazılım saldırılarındaki artışın ardından underwriting standartlarını sıkılaştırdı. Bu hamle 2022 yılında meydana gelen fidye yazılımı saldırılarının ve taleplerinin sıklığında geçici bir düşüşe katkıda bulundu. Siber sigorta, poliçe süresinden önce güvenlik protokollerini iyileştirmek ve güvenlik açıklarını azaltmak için finansal teşvikler yaratmanın ötesinde riski fiyatlandırmasıyla risk yönetimi sürecinde değerli bir girdi rolü üstleniyor. Siber sigorta pazarı, ekonominin dijitalleşmesiyle birlikte büyüyerek diğer sigorta kollarındaki büyümeyi geride bırakmış durumda. Bu pazarın büyümesindeki ana itici güç, siber saldırıların sıklığının ve şiddetinin artması. Siber risklerin daha iyi anlaşılması, önümüzdeki yıllarda bu alanda güçlü büyümenin devam etmesini sağlayacak. En büyük siber pazar olan Amerika’da 2021 yılında primler %74 oranında arttı. 2020’de fidye yazılımı olaylarının hasar oranlarında ani bir artışa yol açmasının ardından oran artışlarının etkisiyle %92 arttı. Swiss Re, küresel siber sigorta primlerinin 2021’de 10 milyar dolara ulaştığını ve 2025’e kadar yıllık %20 büyüme ile toplam primlerin 23 milyar dolara çıkacağını tahmin ediyor. Mevcut küresel siber sigorta teminatlarının üçte ikisi Amerika’daki sigortalılar için yazılıyor ve siber sigortacılar, Amerika pazarının %57’sini oluşturuyor. Pazar payını ve risk bilgisini artırmak için yeterli kapasiteye sahip sigortacılar için siber sigorta, zorlayıcı bir büyüme fırsatı sunuyor.

YILLIK KÜRESEL SİBER KAYIP 945 MİLYAR DOLAR

Çoğu işletme ve birey, siber risklere karşı sigortasız veya önemli ölçüde eksik sigortalı. Yıllık küresel siber kayıpların tahmini 945 milyar dolar olduğu göz önüne alındığında bir koruma açığı olduğu aşikâr. The Geneva Association, “Küresel Sigorta Koruma Boşluklarını Anlama ve Ele Alma” isimli çalışmasında koruma açığının %90 olarak tahmin ediyor. Bu durum aynı zamanda sigorta piyasasının büyük büyüme potansiyeline işaret ediyor. Toplumu siber risklere karşı daha dayanıklı hale getirmek için yeterli risk korumasının mevcut olmasını sağlamak adına yapılacak çok iş var ve bu çaba işletmeler, sigorta sektörü ve hükümet arasında iş birliği gerektiriyor.

NE YAPILMALI?

Siber risklerle ilgili olarak sigorta şirketlerinin atması gereken adımları şu şekilde özetleyebiliriz:

  • Veri ve modelleme iyileştirmesi: Sigorta sektörü siber risklere yönelik olarak öncelikle veri kalitesini ve modellemeyi iyileştirmeli. Standartlaştırılmış veri eksikliği ve modelleme kısıtlamaları nedeniyle siber risklerin ölçülmesi zor. Gelecekteki riskler genellikle geriye dönük verilere dayalı olarak çıkarılıyor fakat bu yaklaşımın hızla değişen siber risk ortamında sınırlı bir değeri bulunuyor.
  • Siber iş gücüne yatırım: Sigortacılar underwriting ve hasar yönetimi döngüleri için ihtiyaç duyulan aktüeryal ve teknik becerilerini güçlendirmeye yardımcı olmak için siber iş gücüne yatırım yapmalı.
  • Poliçe dilinin güncellenmesi: Sigortacılar, netlik ve tutarlılık için poliçe dilini güncellemeli. Siber sigorta pazarının görece genç yaşı ve riskin karmaşıklığı, klozlar ile hüküm ve koşullarla ilgili bir standardizasyon eksikliğine yansıyor. Sigortalanması zor sistemik risk senaryolarına maruz kalma, endüstri kapasitesi için bir engel olmaya devam ediyor.
  • Yeni kamu-özel sektör risk paylaşım mekanizmalarına ihtiyaç: Kamu ve özel sektör iş birliği, kritik altyapıya yönelik siber tehditleri azaltmanın anahtarı. Bu nedenle yeni tür kamu-özel sektör risk paylaşım mekanizmalarına ihtiyaç var. Sistemik risklerin teminat kapsamının sigortacılar ile hükümet destekli bir fon arasında bölündüğü bir kamu-özel sektör ortaklığı sigorta planı, koruma açığını azaltmak için bir seçenek olabilir.

TÜRKİYE SİGORTA BİRLİĞİ:

Siber risklere karşı sigorta koruması ile güvence sağlanması ihtiyacı hızla artmakta

“HIZLA ARTAN E-TİCARET HACMİ VE YAYGINLAŞAN DİJİTALLEŞME, SİBER TEHLİKELERİN ÇEŞİTLENMESİ VE ARTMASINA NEDEN OLMUŞTUR. BUNUN SONUCU OLARAK SİBER RİSKLERE KARŞI SİGORTA KORUMASI İLE GÜVENCE SAĞLANMASINA YÖNELİK İHTİYAÇ HIZLA ARTMAKTADIR.”

Şirketlerin büyük ölçüde teknolojiye bağımlı olarak operasyonlarını ve iş süreçlerini sürdürdüğünü belirten Türkiye Sigorta Birliği, “Bu kapsamda, siber risk yönetimi ve transferi konusunda gereken aksiyonların alınmaması; marka ve itibar zararlarına, veri ihlallerine, regülasyon incelemelerine, hissedar memnuniyetsizliğine ve mali kayıplara neden olabilecektir. Bu doğrultuda siber güvenlik riski nedeniyle oluşacak veri koruma hasarları, iş durmasından kaynaklanan zararlar, kamu otoritesine karşı yapılan savunmalar ve para cezaları, siber fidye hasarları siber güvenlik sigortalarıyla teminat altına alınmaktadır” dedi.

‘SİBER RİSK SİGORTASINA TALEP ARTTI’

“Özellikle COVID-19 salgını sonrası hayatımıza giren evden çalışma modeli ile birlikte neredeyse tamamen teknoloji üzerinden yürütülen bir iş modeli yapısına geçilmiştir. Dolayısıyla bilgi güvenliği kavramının önemi daha da belirgin hale gelmiştir Bu kapsamda, şirketler ilk defa dışarıdan yapılacak herhangi bir siber saldırı ile iş faaliyetlerinin tamamen durma noktasına gelme riskiyle karşılaşmıştır” diyen Birlik, şöyle devam etti: “Artan tehditler ve veri ihlalleri maliyetini önlemek adına şirketler siber saldırılara karşı güvenlik harcamalarını artırırken siber risk sigortalarına olan talepte de bir artış meydana gelmiştir. Bununla birlikte, şirketlerin siber saldırıların neden olacağı iş durması risklerinin yanı sıra bireysel sigortalılar da maddi olmayan varlıklarını ve kişisel verilerini korumak amacıyla siber risk sigortası talep etmeye başlamışlardır. Bu çerçevede, kurumsal açıdan daha fazla olmakla birlikte hem bireysel hem de kurumsal olarak siber risk sigortasına talep artmış olup önümüzdeki dönemde de söz konusu artışın devam edeceğini öngörmekteyiz. Bununla birlikte, gerçekleşecek büyümenin düzeyi, kamu ve sektörün alacağı aksiyonlara bağlı olarak değişiklik gösterebilecektir. TSB olarak kamunun üzerindeki yükü hafifleten ve reel sektörün ihtiyaçlarına hizmet eden finansal sigortaların yaygınlaşmasıyla ekonomimizin daha da güçlendiğine inanmakta ve bu yönde paydaşlarımızla yoğun şekilde çalışmaya devam etmekteyiz.”

‘GENEL ŞARTLAR TASLAĞI HAZIRLANDI’

Pek çok şirketin “evden çalışma” ve “hibrit çalışma” modellerini benimseyerek pandemiden bağımsız olarak sürekli hale getirdiğini, bu durumun da dijitalleşme süreçlerine hız kazandırdığını vurgulayan Birlik, açıklamasında, “Hızla artan e-ticaret hacmi ve yaygınlaşan dijitalleşme, siber tehlikelerin çeşitlenmesi ve artmasına neden olmuştur. Bunun sonucu olarak siber risklere karşı sigorta koruması ile güvence sağlanmasına yönelik ihtiyaç hızla artmaktadır. Bu ihtiyacı göz önünde bulundurarak siber risk sigortasının teminat kapsamı ve içeriğinin belirlenmesi ve ayrıca bilinirliğinin sağlanması adına, Birliğimizin de içerisinde bulunduğu çalışma grubunca Siber Risk Sigortası Genel Şartları Taslağı hazırlanmıştır. Bu genel şartların yayınlanmasının kapsamının bilinirliği ve farkındalığın artmasına katkı sağlayacağını düşünmekteyiz” ifadelerine yer verdi.

PWC TÜRKİYE RİSK, SÜREÇ VE TEKNOLOJİ HİZMETLERİ ŞİRKET ORTAĞI ÖZKAN KIVANÇ:

Siber sigorta güvenlik ihlali maliyetlerini azaltıcı bir rol üstleniyor

“SİBER SİGORTA, GÜNÜMÜZDE SİBER RİSKLERİN GELİŞMESİ VE DEĞİŞMESİ SONUCUNDA KAPSAMINI GENİŞLETEREK SİBER GÜVENLİK İHLALİ OLAYLARI NEDENİYLE DOĞABİLECEK HASAR VE SONRASINDA NORMALE DÖNME SÜRECİNDEKİ MALİYETLERİ DE AZALTICI BİR ROL ÜSTLENMEKTEDİR.”

Öngörülemeyen olaylar nedeniyle liderlerin son yıllarda hem kendilerini hem de şirketlerini konfor alanlarının dışına çıkmaya zorladığını ifade eden PwC Türkiye Risk, Süreç ve Teknoloji Hizmetleri Şirket Ortağı Özkan Kıvanç, “Ofis merkezli çalışmadan uzaktan çalışmaya geçildi, veriler buluta taşındı ve tedarik zincirleri hemen hemen tümüyle dijitalleşti. Bununla birlikte her yeni girişim, yeni bir siber riski de beraberinde getirdi. Siber saldırıların sayısının artması yanında çeşitliliğin de arttığını görüyoruz. Bu da yeni risklerin değişmesi ve bu risklere karşı alınacak aksiyonların gerektirdiği yetkinliklerin farklılaşması demek. PwC 2023 Dijital Dünyada Güven araştırmasına göre, yöneticilerin üçte ikisi siber suçları gelecek yılda karşılarına çıkabilecek en önemli tehlike olarak görüyor. 2023 dayanıklılık planlarının en önemli senaryosu da yıkıcı bir siber saldırı olarak karşımıza çıkıyor. Böyle bir saldırı, üst seviye yöneticilerin iş birliğini de ve organizasyon olarak siber tehditlere/saldırılara karşı koordineli şekilde hareket etme kabiliyetini de ciddi sınavdan geçirecek. Araştırmaya katılan 3 bin 522 katılımcının %70’inden fazlası, kümülatif yatırımlar ve üst seviye yöneticilerin iş birliği yapması sayesinde geçen yıl siber güvenlikte iyileştirmeler olduğunu belirtti” dedi. “Büyük ölçekli kuruluşlar, maruz kaldığı siber saldırılar ve neticesinde ortaya çıkan veri sızıntıları, finansal ve itibar kayıplarını indirgemek için belirli güvenlik önlemleri alırken, küçük veya mikro ölçekteki işletmelerde farkındalığın nispeten düşük olduğunu görüyoruz” diyen Kıvanç, sözlerine şöyle devam etti: “Buradaki en büyük risklerden birisi büyük ölçekli kuruluşlar her ne kadar önlemlerini alıyor alsa da beraber çalıştıkları, veri alışverişi yaptıkları, sistemlerini entegre ettikleri küçük işletmelerde eğer aynı seviyede farkındalık ve önlemler mevcut değilse siber saldırıların daha çok küçük işletme tarafından başlayarak büyük ölçekli kuruluşa doğru veriye, sisteme erişim şeklinde olmasıdır.”

‘SİBER RİSKLER DEĞİŞTİ VE GELİŞTİ’

Kıvanç siber sigortaların ilk çıktığında sadece veri kayıplarını karşılamaya yönelik olarak düşünüldüğünü belirterek, “Günümüzde bahsettiğim siber risklerin gelişmesi ve değişmesi sonucunda kapsamını genişleterek siber güvenlik ihlali olayları nedeniyle doğabilecek hasar ve sonrasında normale dönme sürecindeki maliyetleri de azaltıcı bir rol üstlenmektedir. Bu açıdan bakıldığında sigortanın temel işlevi kişilerin, işletme ve kuruluşların kontrolünde olmayan durumlara karşı koruma sağlamak ve riskler gerçekleştiğinde toparlanma sürecinde temel tazmin görevini görmektir. Siber sigortalar sigortacılık sektöründe yeni ürünlerden biri olarak karşımıza çıkmaktadır. Büyük ölçekli kuruluşlarda farkındalığa bağlı olarak ilginin arttığı, fakat mikro ve orta ölçekli işletmelerde daha gidilecek yolumuzun olduğu görülebilir. Siber risklerin gerçekleşmesi halinde doğuracağı yıkıcı sonuçlar, iş sürekliliğine doğrudan etkisi, veri kayıpları gibi kuruluşların devamlılığını etkileyecek konuların olduğu ve Türkiye’nin siber saldırıya uğrayan ülkeler sıralamasında üst sıralarda olduğu düşünülürse siber sigortaların diğer ürünlerle beraber artış yaşarken ivmesinin daha hızlı olabileceğini öngörebiliriz. Regüle olan finansal hizmetler, telekom, enerji gibi sektörlerde siber risk farkındalığının ve dolayısı ile penetrasyonun daha yüksek seviyede olduğu düşünülürse aksiyonlar içinde kanunları, standartların getirilmesi ve takip edilmesi önemli bir aksiyon olarak ortaya çıkmaktadır. Bunun dışında primlerin hesaplanabilmesi için bilgi birikiminin oluşturulması, siber güvenlik ve sigorta sektörü uzmanlarının beraber çalışması ve çözüm sunmaları gerekmektedir” dedi.

ANADOLU SİGORTA GENEL MÜDÜR YARDIMCISI KEREM TOKYÜREK:

Siber riskler teknolojinin hızıyla paralel olarak artıyor

“DİJİTAL TEKNOLOJİNİN, KURUMSAL VE SOSYAL HAYATIN VAZGEÇİLMEZ BİR PARÇASI HALİNE GELDİĞİ GÜNÜMÜZDE SİBER RİSKLER DE BU TEKNOLOJİLERİN HIZINA PARALEL OLARAK ARTMAYA DEVAM EDİYOR.”

Günümüzde siber saldırıların sektör ve ölçek fark etmeksizin, tüm kuruluşlar için önemli bir tehdit oluşturduğunu söyleyen Anadolu Sigorta Genel Müdür Yardımcısı Kerem Tokyürek, bu nedenle dijital varlıkların siber güvenliğini sağlamanın çok önemli olduğunu belirterek, “Bu doğrultuda dünyada ve ülkemizde yaşanan güncel siber olayları yakından takip ediyor ve siber saldırılara karşı etkin çözümler tasarlayıp önleyici aksiyonlar oluşturuyoruz. Siber güvenliğimizi artırmak için sistemlerimizin güncelliğini koruyoruz. Bunun yanında, personelimizin bu alandaki yetkinliklerini artırmak için düzenli olarak teknik eğitimler düzenliyoruz. Siber tehdit unsuru oluşturabilecek aktiviteleri tespit etmek ve gerektiğinde engellemek için kesintisiz şekilde güvenlik sistemlerimizi izleyen bir ekibe sahibiz. İzleme kabiliyetlerimizi gün geçtikçe daha da kapsamlı hale getiriyoruz. Şirket içi bilgi güvenliği farkındalığını artırmak için düzenli olarak güncel ve etkin çalışmalar gerçekleştiriyoruz. Bilgi sistemlerine yönelik risklerin belirlenmesi ve değerlendirilmesi için analiz çalışmaları yaparak risk stratejileri belirliyoruz. Stratejilerimiz kapsamında söz konusu riskleri azaltmaya yönelik çalışmalar yapıyor ve güvenlik politikalarımızı güncel tutmak için düzenli aralıklarla kontroller gerçekleştiriyoruz” açıklamasında bulundu.

‘OLUMSUZ SENARYOLAR SİGORTAYA YÖNLENDİRDİ’

“Dijital teknolojinin, kurumsal ve sosyal hayatın vazgeçilmez bir parçası haline geldiği günümüzde siber riskler de bu teknolojilerin hızına paralel olarak artmaya devam ediyor” diye konuşan Tokyürek, siber saldırı riskinin arttığı dijitalleşen dünyada müşterilerini güvence altına almak için Siber Güvenlik Sigortası’nı geliştirerek ticari işletmeleri, KOBİ’leri ve bireysel sigortalılarını siber saldırılara karşı koruduklarını ifade etti. Pandeminin sağlık, finansal kayıplar ve siber güvenlik konuları başta olmak üzere risk farkındalığını artırırken, sigortaya olan talebin yükselmesine de zemin hazırladığını vurgulayan Tokyürek, bu dönemde özellikle tedarik zinciri ve siber güvenlik de dâhil olmak üzere yeni riskler açısından gerçekleşebilecek olumsuz senaryoların şirketlerin de sigorta talebine yansıdığına dikkat çekti.

KPMG TÜRKİYE SİGORTACILIK SEKTÖR LİDERİ, DENETİM VE GÜVENCE HİZMETLERİ YARDIMCI ORTAK ALİ TUĞRUL UZUN:

Türkiye’deki siber güvenlik sigortası piyasası henüz gelişim aşamasında

“TÜRKİYE’DEKİ SİBER GÜVENLİK SİGORTASI PİYASASI HENÜZ GELİŞİM AŞAMASINDA OLSA DA SİBER SALDIRILAR VE VERİ İHLALLERİNİN RİSKLERİ KONUSUNDA DAHA FAZLA FARKINDALIK KAZANDIKÇA HIZLA BÜYÜYECEKTİR.”

Teknoloji ve dijitalleşmenin hızlanması ile birlikte günümüzde işlenen suçların fiziksel bir temas olmadan dijital ortamda işlenebildiğini dile getiren KPMG Türkiye Sigortacılık Sektör Lideri ve Denetim ve Güvence Hizmetleri Yardımcı Ortağı Ali Tuğrul Uzun, “Siber saldırıların sayılarının artması, karmaşık hale gelmesi ve kuruluşları önemli ölçüde etkilemesi sebebi ile sigorta şirketleri siber güvenlik alanında oluşan riskleri transfer alabilmek adına “siber güvenlik / risk sigortası” ürünleri sunmaya başlamışlardır. Siber güvenlik sigortası, işletmeleri ve kuruluşları siber saldırılar, veri ihlalleri ve diğer siber suçlar tarafından oluşabilecek finansal kayıplardan ve diğer zararlardan koruyan bir sigorta türüdür. Siber güvenlik sigorta poliçeleri genellikle siber saldırı sonucu oluşabilecek kesintiler, maddi kayıplar ve/veya veri ihlali ile ilişkili birçok maliyet unsuru için kapsama sağlayabilir” dedi.

‘SİBER SİGORTA İHTİYACA GÖRE DEĞİŞEBİLİR’

Siber güvenlik sigortası poliçelerinin şartlarının ve kapsamının sigorta şirketine veya sigortalanan kuruluşun ihtiyaçlarına göre önemli ölçüde değişebileceğine dikkat çeken Uzun, sözlerine şöyle devam etti: “İşletmelerin siber güvenlik sigorta poliçelerini dikkatlice gözden geçirmesi, riskleri ve zayıf noktaları için yeterli kapsam olduğundan emin olması önemlidir. Son yıllarda artan siber saldırılar ve veri ihlalleri nedeniyle, Amerika Birleşik Devletleri’nde siber sigorta piyasası önemli ölçüde büyümüştür. Ulusal Sigorta Komiserleri Birliği (NAIC) tarafından yayınlanan bir rapora göre, ABD’deki siber sigorta piyasası 2016 yılından bu yana üç katından fazla büyüyerek 2020’de 2,7 milyar dolarlık prim hacmine ulaşmıştır. 2021 yılında ise 2020 yılına göre 2 kattan fazla büyüme göstererek 6,5 milyar dolarlık bir prim oluştuğu gözlemlenmektedir. NAIC raporu ayrıca, sigorta şirketlerinin müşterilerinin gelişen ihtiyaçlarını karşılamak için daha standartlaştırılmış ve daha kapsamlı kapsama sunan siber sigorta poliçeleri sunduğunu gösteriyor. Buna ek olarak rapor, işletmelerin geleneksel mal ve kaza sigortalarından ayrı olarak siber sigorta poliçeleri satın aldığı ayrı siber sigorta poliçeleri için pazarın büyüdüğüne dikkat çekiyor.”

‘FARKINDALIK SİBER SİGORTAYI BÜYÜTECEK’

“Siber güvenlik sigortası ürünleri sunan birçok sigorta şirketi ya da broker şirketi bulunmaktadır. Bu alanı takip eden uzmanlar ve araştırma kuruluşları, işletmelerin siber tehditlerin oluşturduğu risklerin farkına vardıkça ve bir veri ihlali veya siber saldırının potansiyel finansal etkisine karşı siber sigorta poliçeleri satın almaya devam ettikçe siber risk sigortası piyasasının önümüzdeki yıllarda hızla büyümeye devam edeceğini öngörüyorlar” diyen Uzun, “Türkiye’deki siber güvenlik sigortası piyasası henüz gelişim aşamasında olsa da siber saldırılar ve veri ihlallerinin riskleri konusunda daha fazla farkındalık kazandıkça hızla büyüyecektir. Türkiye Sigorta Birliği’nin (TSB) bir raporuna göre, Türkiye’deki siber sigorta piyasası için gelişmelerin hızlandığı ve özellikle 2022 yılında gelişmelerin daha somut bir şekilde görülebildiği belirtilmiştir. TSB raporu ayrıca, özellikle bankacılık, telekomünikasyon ve e-ticaret gibi sektörlerde siber sigorta poliçelerinin daha yaygın hale geldiğini belirtiyor. Ancak rapor, birçok Türk şirketinin siber riskler konusunda hala yeterli farkındalığa ve anlayışa sahip olmadığını vurguluyor ve bunu da siber sigorta piyasasının dünyadaki örneklere kıyasla benzer bir hızla büyümesinin önünde engel olarak görüyor. Türkiye’deki siber risk sigorta piyasasında hem Türk sermayeli şirketlerin hem de uluslararası sigortacıların bulunduğu görülüyor. TSB raporu, Türkiye’deki siber risk sigorta piyasasının önümüzdeki yıllarda daha da hızlı bir şekilde büyümeye devam edeceğini ve daha fazla organizasyonun siber tehditlere ve veri ihlallerine karşı kendilerini korumanın önemini fark ettikçe siber risk sigortası poliçelerinin daha yaygın hale geleceğini öngörüyor. Rapor ayrıca, piyasanın tam potansiyeline ulaşabilmesi için siber riskler konusunda farkındalığın artırılması, standartlaştırılmış poliçe formlarının geliştirilmesi ve net bir primlendirme kriterleri belirlenmesi gibi önemli zorlukların da ele alınması gerektiğine dikkat çekiyor” diyerek sözlerini noktaladı.

EY TÜRKİYE DANIŞMANLIK BÖLÜMÜ ŞİRKET ORTAĞI VE SİBER GÜVENLİK HİZMETLERİ LİDERİ ATEŞ SÜNBÜL:

Siber olgunluk seviyesi beklenen olgunluğun altında seyrediyor

“GENEL OLARAK ÜLKEMİZDE SİBER OLGUNLUK SEVİYESİ, BELİRLİ SEKTÖRLER HARİCİNDE BEKLENEN OLGUNLUĞUN ALTINDA SEYREDİYOR. BU DURUM, SİGORTANIN BİRİNCİL ÖNCELİKTE DEĞERLENDİRİLMESİNİ ETKİLİYOR.”

Türkiye’de kurumların siber hazırlık açısından yeterliliğini siber ve BT güvenlik konularındaki kanun, yönetmelik ve tebliğlere uymakla yükümlü banka, ödeme kuruluşu ve faktöring gibi şirketler ile diğer şirketler olarak iki grupta incelenmesinde fayda olduğunu belirten EY Türkiye Danışmanlık Bölümü Şirket Ortağı ve Siber Güvenlik Hizmetleri Lideri Ateş Sünbül, “Kanun ve düzenlemelerle tanımlanmış siber güvenlik ve BT (Bilgi Teknolojileri) güvenliği standartlarına tabi olan şirketler düzenli olarak denetlenip kontrol edildiklerinden, söz konusu sektörlerde yapılan yatırımlar ve kaynak aktarımları, belirli bir güvenlik seviyesini sağlayabilmek için kullanılmaktadır. Bu durum da genel olarak güvenlik uyumunu ve siber hazırlık durumunu kabul edilebilir seviyelere yükseltiyor. Diğer şirketler özelinde baktığımızda ise, KVKK dolayısıyla her ne kadar teknik güvenlik tedbirleri tanımlanmış olsa da bu konudaki etkin işletimin düzenli bir bağımsız kontrolü bulunmaması nedeniyle güvenlik seviyelerinin takibinin mümkün olmadığını söyleyebiliriz. Buna ek olarak, şirketlerde bu alana yatırım yapmak ve kaynak ayırmak konusundaki isteklilik, her zaman yüksek olmayabiliyor. KVKK tarafından yayınlanan olay bildirimleri incelendiğinde, siber saldırı sonucu bilgi sızması yaşayan şirketlerin büyük oranda bağımsız denetime ve teknik güvenlik düzenlemelerine tabi olmayan sektörlerden olduğu görülecektir. Siber saldırı ve bilgi sızmalarını tespit edebilme yeteneği, siber olgunluk seviyesinin belli bir oranın üzerine çıktığı şirketlerde mümkündür. Bu doğrultuda, bilgisi çoktan sızmış veya zararlı yazılım etkisi altında olan pek çok şirket bunu tespit bile edemeyebilir” dedi.

‘ŞİRKETLER DAHA ÇOK BİLİNÇLENDİRİLMELİ’

“Siber sigortalar, olay oluştuktan sonra şirketin ve müşterilerin maruz kaldığı zararlar konusunda destek sağlıyor. Sigortaların söz konusu zararları karşılamasında ise şirketlerin siber olgunluk seviyelerine yönelik belli beklentileri oluyor. Bu da olgunluk seviyesindeki şirketleri bu tip sigortaları yaptırma konusunda aksiyon almaya yönlendiriyor” diyen Sünbül, şöyle devam etti: “Genel olarak ülkemizde siber olgunluk seviyesi, belirli sektörler haricinde beklenen olgunluğun altında seyrediyor. Bu durum, sigortanın birincil öncelikte değerlendirilmesini etkiliyor. Şirketler genelde siber sigortaları gündemlerine alıyor fakat bununla birlikte beklentiler ve karşılığındaki prim tutarları oluştuğunda ise her zaman çok sıcak bakılmayabiliyor. Bu da penetrasyon seviyesinin beklenenin altında kalmasına sebebiyet veriyor. Penetrasyonun düşük olmasındaki başka bir sebep de detaylı ve kapsamlı siber sigortaların ancak reasürans yöntemiyle yurt dışından temin edilebilmesidir. Bu durumda, primlerin tutarı da yabancı para cinsinden oluyor ve değişken kurlar nedeniyle maliyetlere yönelik yansımaları net bir şekilde belirlenemiyor. Penetrasyonu artırmak için Türkiye’deki şirketler siber güvenlik sigortaları konusunda daha çok bilinçlendirilmeli ve siber saldırıların riskleri özellikle anlatılmalıdır.” Sünbül, siber risklere karşı sigorta farkındalığı yaratmak için birkaç unsurun bir araya getirilmesiyle şirketlerin siber güvenlik sigortalarına ilgisi ve uygulamaya yönelik taleplerinin daha da artacağını kaydetti.

MARSH TÜRKİYE CEO’SU YEŞİM AKSÜT:

Siber güvenlik olgunluk seviyesinin yükselmesi penetrasyonu artırabilir

“PENETRASYONUN ARTMASI NE YAZIK Kİ YALNIZCA FARKINDALIĞIN ARTMASIYLA MÜMKÜN DEĞİL. SİBER GÜVENLİK OLGUNLUK SEVİYESİ İYİ OLAN ŞİRKETLER DAHA KOLAY TEMİNAT BULUYOR. BU NEDENLE OLGUNLUK SEVİYESİNİN YÜKSELMESİ PENETRASYONU ARTIRABİLİR.”

Bir risk transfer yöntemi olarak siber sigortanın şirketlerin siber risklerini yönetebilmelerinde önemli bir rol oynadığını belirten Marsh Türkiye CEO’su Yeşim Aksüt, şöyle devam etti: “Her sigorta branşında olduğu gibi sigortanın önemi ne yazık ki özellikle bir hasar/olay yaşadıktan sonra anlaşılabiliyor. Sigortanın varlığı, şirketin elinde nasıl bir yol izleyeceğine dair harita bulunması anlamına geliyor. Siber sigorta ile kurumlar, herhangi bir siber saldırı durumunda kime başvuracağına ve zararını minimize edebilmek için nasıl davranması gerektiğine dair detaylı bir bilgiye sahip oluyor. Diğer yandan siber saldırının şirketler açısından mali boyutu da oldukça yüksek olabiliyor. Bu kapsamda da siber riskler sigortası, şirketlerin yaşayacağı finansal zararları en aza indirmek için de önemli bir rol üstleniyor.”

‘SİBER GÜVENLİK YATIRIMLARI ARTMALI’

“İnsanların bilgiye hızlı erişim, her şeyden anlık olarak haberdar olma ve diğer insanlarla sürekli iletişim halinde olabilme isteğinin yanı sıra artan dijitalleşme sonucunda kurumların iş yapma süreçlerindeki değişimler ve pandemi, teknolojiye olan bağlılığın, dolayısıyla da siber saldırıların hasarlarında ve frekansında artış yaşanmasına neden oldu” diyen Aksüt, hem hasarlardaki adetsel bazda artışın hem de hasarların daha sofistike bir hale gelmesinin siber riskler sigortasına olan ilginin artmasında önemli bir rol oynadığını vurguladı. Siber risk sigortalarına ilginin arttığını ancak penetrasyon oranının hala düşük olduğunu belirten Aksüt, “Penetrasyonun artması ne yazık ki yalnızca farkındalığın artmasıyla mümkün değil. Öncelikle farkındalığın artması, akabinde de şirketlerin siber güvenlik önlemlerine ilişkin yatırımlarını artırması gerekiyor. Siber güvenlik olgunluk seviyesi iyi olan şirketler daha kolay teminat bulmakta, bu nedenle olgunluk seviyesinin yükselmesi penetrasyonu artırabilir” açıklamasında bulundu.

‘İDARİ VE TEKNİK TEDBİRLERİ ALIYORUZ’

Saldırganların her geçen gün geliştirdikleri yeni saldırı türleri ile hep bir adım önde olduğundan şirketlerin bilgi güvenliğinden sorumlu yetkililerinin kendilerini sürekli geliştirmeleri, güncel siber güvenlik araçları hakkında fikir sahibi olmaları ve kurumlarının zafiyetlerini belirlemelerinin beklendiğini dile getiren Aksüt, bunun da ancak farkındalıkla mümkün olabileceğini vurgulayarak, “Siber sigortanın teminat kapsamını bu yetkililere detaylıca anlatmak, farkındalık yaratmakta önemli bir role sahip. Böylelikle, sigortanın neleri koruma altına aldığı, neleri teminat dışında bıraktığı daha net anlaşılacağından şirketlerin bu sigortaya olan ihtiyaçlarını belirlemesi de kolaylaşacak. Ayrıca şirket üst yönetimlerinin bu gelişimi destekleme yönünde temsili çok önem taşıyor. Bilgi sistemleri yönetişim ve politika/prosedürlerinin kabul edilebilir en minimum temel güvenlik seviyesinde uçtan uca yeterli olacak şekilde kurgulanmasını önem taşıyor” dedi. Son olarak siber saldırılara karşı aldıkları önlemler hakkında da konuşan Aksüt, “Marsh Türkiye ailesi olarak, MMC global uygulama standartları ve iyi uygulamalar nezdinde teknoloji tehditlerinin ve bu çerçevede gelişen trendlerin takip edilmesini sağlıyor ve şirket içi ve/veya müşterilerimizin güvenliği için en azami idari ve teknik tedbirleri alıyoruz” diyerek sözlerini noktaladı.

ACRONIS ARAŞTIRMA BAŞKAN YARDIMCISI CANDID WUEST:

Bireyler ve kurumlar çok seviyeli bir siber koruma stratejisi uygulamalı

“BİREYLER VE KURUMLAR, YAYGIN EN İYİ UYGULAMALARI HAYATA GEÇİREN GELİŞMİŞ ÇOK SEVİYELİ BİR SİBER KORUMA STRATEJİSİ UYGULAMALIDIR. BU, MÜMKÜN OLAN YERLERDE ÇOK FAKTÖRLÜ KİMLİK DOĞRULAMA İLE GÜÇLÜ PAROLALARI İÇERMELİDİR.”

Kötü niyetli e-postaların en sık rastlanan siber saldırılardan biri olduğunu söyleyen Acronis Araştırma Başkan Yardımcısı Candid Wuest, Şubat ayında Acronis telemetrisinin Türkiye’de Acronis tarafından korunan bilgisayarların %13’ünde en az bir kötü amaçlı yazılımın engellediğini ifade etti. Wuest, şöyle devam etti: “Verileri şifreleyerek ve hassas bilgileri çalarak kurumları kesintiye uğratan fidye yazılımı saldırıları sayıca daha az ancak başarılı olmaları halinde çok büyük bir etkiye sahip. Çok yaygın bir diğer siber saldırı ise dağıtılmış hizmet reddi saldırılarıdır (DDoS). Bu saldırılar, web sitelerini ve diğer hizmetleri, genellikle güvenliği ihlal edilmiş bilgisayarlardan gönderilen ağ talepleriyle doldurarak aşırı yükler. Bu durum web sitelerini geçici olarak çökertebilir ancak veri tahribatına veya veri sızıntılarına yol açmaz. Siber suçluların çeşitli bilgisayar sistemlerine giriş yapmasına olanak tanıyan “123456” gibi zayıf şifrelerden de bahsetmeliyiz. Bu durum ne yazık ki hala çok yaygın ve genellikle kurumlardan büyük miktarda veri çalınmasına, hatta saldırganların kötü amaçlı yazılım yüklemesine yol açıyor.” Dünya genelinde her gün yaklaşık 275 bin yeni kötü amaçlı yazılım örneği keşfedildiğini kaydeden Wuest, “Geçen yıl çeşitli yazılım paketlerinde 27 binin üzerinde yeni güvenlik açığı rapor edildi. Bunların hepsi kritik değildi ve saldırganların iş yüklerini ele geçirmesine izin vermiyordu. Ancak özellikle küçük ve orta ölçekli şirketler sıklıkla siber suçlular tarafından hedef alınmayacaklarını düşünme hatasına düşüyor fakat bunun yanlış olduğunu söyleyebiliriz. Siber suçlular genellikle birkaç yüzdelik dilimin kendilerine inanacağı umuduyla saldırılarını genişletmeyi denerler. Kârlı olduğu sürece saldırılar artmaya devam edecektir” dedi.

‘DAVRANIŞ TABANLI BİR ÇÖZÜM KULLANILMALI’

Wuest, siber saldırılara karşı alınabilecek önlemler hakkında ise şunları söyledi: “Bireyler ve kurumlar, yaygın en iyi uygulamaları hayata geçiren gelişmiş çok seviyeli bir siber koruma stratejisi uygulamalıdır. Bu, mümkün olan yerlerde çok faktörlü kimlik doğrulama ile güçlü parolaları içermelidir. Başarılı saldırıları sınırlandırmak için davranış tabanlı bir antivirüs çözümü ve e-posta filtresi gereklidir. Etkin bir yama yönetiminin yanı sıra test edilmiş bir yedekleme ve felaket kurtarma stratejisi, geri yükleme için son adım olarak hayati önem taşımaktadır. BT altyapılarının karmaşıklığının artmasıyla birlikte ortamı konsolide etmek ve basitleştirmek önemlidir. Entegrasyon ve AI/ML (yapay zekâ/makine öğrenmesi), insan hatalarını en aza indirmek için çeşitli süreçlerin otomatikleştirilmesine daha fazla yardımcı olabilir. Acronis’in 2022 yılında yaptığı bir anket, sistem kesintisi yaşayan şirketlerin %42’sinin bunun arkasındaki ana nedenin insan hatası olduğunu ve yalnızca %36’sının siber saldırılardan kaynaklandığını göstermiştir.”

‘GELİŞMİŞ SALDIRILARIN SIKLIĞINDA BİR ARTIŞ OLACAK’

Wuest, 2023 yılında öngördüğü siber tehditler ilgili şunları söyleyerek sözlerini noktaladı: “Otomasyon ve AI/ML araçlarının yardımıyla gelişmiş saldırıların sıklığında bir artış görmeye devam edeceğiz. Veri ihlalleri ve fidye yazılım saldırıları, saldırganlar için kârlı olduğu sürece bu saldırılar devam edecek. Ancak giderek daha fazla bulut ve SaaS uygulamasının entegrasyonuyla birlikte, saldırganlar bulut kaynaklarının peşine düşecek. Hizmet sağlayıcılarda artan otomasyon derecesi ile birlikte hizmet sağlayıcıların altyapı araçlarını hedef alan saldırıların daha da artmasını bekliyoruz.”

WATCHGUARD TÜRKİYE VE YUNANİSTAN SATIŞ MÜHENDİSİ ALPER ONARANGİL:

Farkındalık en büyük önlemlerin başında geliyor

“GEREK KAMU KURUMLARI GEREK ÖZEL SEKTÖR ÇALIŞANLARI VEYA BİREYLER İÇİN FARKINDALIK EN BÜYÜK ÖNLEMLERİN BAŞINDA GELİYOR.”

Ransomware veya fidye saldırılarının popüler saldırılar arasında olduğunu belirten WatchGuard Türkiye ve Yunanistan Satış Mühendisi Alper Onarangil, “Kimlik hırsızlıkları ve hedefli oltalama e-postaları aynı şekilde yaygın atakların başında geliyor. Son olarak eksik yama ve güncellemeler nedeniyle ortaya çıkan zafiyetlerin sömürülmesi de kesinlikle göz önünde bulundurulması gereken önemli güvenlik risklerinin arasında” dedi.

‘KÖTÜ AMAÇLI YAZILIM %61 ARTTI’

Onarangil, WatchGuard Tehdit Laboratuvarı’nın verilerine de değinerek, “Kötü amaçlı yazılım saldırıları 2022 yılında Türkiye özelinde bir önceki yıla göre %61 artarak 1 milyon 15 bin adete ulaştı. 2023 yılının başından bugüne kadar ise bu rakam şimdiden 260 bini geçmiş durumda. Tahminlerimize göre bu yılın sonunda geçtiğimiz yılın rakamlarını geride bırakacağız. 2022 yılının tümünde 15 adet yeni APT grubunun da ortaya çıkması saldırıların artmasında önemli bir etken oldu” açıklamasında bulundu.

‘İŞLETİM SİSTEMLERİ GÜNCEL TUTULMALI’

Gerek kamu kurumları gerek özel sektör çalışanları veya bireyler için farkındalığın en büyük önlemlerin başında geldiğine dikkat çeken Onarangil, sözlerine şöyle devam etti: “Kurumlar ve işletmeler çalışanlarına mutlaka düzenli aralıklar ile siber güvenlik farkındalık eğitimleri sağlamalı ve kullanıcılar mevcut saldırı yöntemleri konusunda bilinçlendirilmeli. Teknolojinin gelişmesi ve daha güçlü GPU’ların çıkması, ek olarak bulut teknolojilerinin de kullanılmasıyla birlikte şifrelerin kırılması maalesef kolaylaşıyor. 8 karakterden oluşan alfanümerik bir şifrenin kırılmasının sadece birkaç dakika sürdüğünü düşünecek olursak çok faktörlü kimlik doğrulama kesinlikle kullanılması gereken güvenlik önlemlerinin başında geliyor. Gelişmiş zararlı yazımlara karşı hem kurumlarda hem de bireylerde geleneksel imza tabanlı antivirüs çözümleri yerine mutlaka EDR ve yapay zekâ destekli gelişmiş antivirüs çözümlerinin; kurum ve işletmeler tarafında da bütün saldırı yüzeylerinden haberdar olabilecekleri XDR çözümlerinin kullanılması önemli bir güvenlik sağlayacaktır. Ek olarak olarak, bireyler kullandıkları yazılımları ve işletim sistemlerini güncel tutmalı, kurumlar ve işletmeler ise merkezi yama yönetim yazılımları aracılığıyla bu güncelleştirmeleri otomatik hale getirmelidir.”

‘YAPAY ZEKÂ ODAKLI SALDIRILAR OLABİLİR’

Onarangil, sözlerini şu şekilde sonlandırdı: “2023 yılında siber saldırganların iş süreçlerine, kimlik bilgilerine ve yapay zekâya odaklanan yeni teknikler kullanarak saldırılarını geliştirebileceklerini düşünüyoruz. Özellikle güvenliğimiz için kullandığımız yapay zekâ ve makine öğrenmesi yöntemlerinin bireylere, kurumlara ve ticari işletmelere yeni ve daha sofistike saldırı yöntemleri geliştirmek için şimdiden kullanılmaya başladığını gözlemliyoruz. Çok faktörlü kimlik doğrulama yöntemlerinin yaygınlaşması ile sosyal mühendislik içeren atakların da artabileceğini tahmin ediyoruz.”

ESET TÜRKİYE GENEL MÜDÜR YARDIMCISI ERKAN TUĞRAL:

Siber saldırılara karşı teknoloji okuryazarlığı geliştirilmeli

“SİBER SALDIRILARA KARŞI ALINACAK İLK ÖNLEM TEKNOLOJİ OKURYAZARLIĞININ GELİŞTİRİLMESİ, FARKINDALIĞIN OLUŞMASI OLMALIDIR.”

Siber saldırıların sayısının her geçen gün artarak çoğaldığını ifade eden ESET Türkiye Genel Müdür Yardımcısı Erkan Tuğral, bu durumun birden çok nedeni olduğunu belirterek, “Siber suçlular hedeflerine ulaşmak için en uygun zamanı ve fırsatı değerlendirmeye çalışırlar. Fidye saldırıları, kimlik avı saldırıları en çok yaşanan saldırılar arasında yer alsa da bu aslında içinde bulunulan dönem, popüler trendler ya da alışkanlıklar ile de çok ilgili. Örneğin uzaktan çalışmanın yoğun olduğu pandemi döneminde RDP (Uzak Masaüstü Protokolü) saldırıları çok yoğun olarak görülmüştü. Türkiye’de ne yazık ki 6 Şubat’ta yaşanan deprem sonrasında bağış dolandırıcılığının arttığını gözlemledik. Bu da aslında konunun ne kadar önemli ve vahim olduğunun bir göstergesi” dedi.

‘FİDYE YAZILIMLAR DAHA YIKICI HALE GELDİ’

“Siber suç bugün bir yanıyla kara para ekonomisinin bir uzantısı haline dönüşürken diğer bir yanıyla da devlet destekli yapılar olarak karşımıza çıkabiliyor” ifadelerini kullanan Tuğral, ESET’in 2022 yılının son dört ayını kapsayan ESET tehdit raporundaki çarpıcı bilgilere işaret ederek, “Rapor, Rusya’nın Ukrayna’yı işgalinden bu yana, fidye yazılımlarının giderek daha yıkıcı bir hale geldiğini ortaya koyuyor. Aynı dönemde bankacılık kötü amaçlı yazılım algılamalarının bir önceki yıla göre iki kattan fazla arttığını görüyoruz. Kripto para birimi tehditleri, bu dönemde %25 ve yıllık karşılaştırmaya baktığımızda neredeyse yarı yarıya azaldı. Suç yazılımları azalırken, kripto para birimiyle ilgili dolandırıcılıklar artış gösteriyor. 2022 yılı Eylül-Aralık döneminin diğer tehdit eğilimleri arasında, çevrimiçi mağazaların kimliğine bürünen artan kimlik avı etkinliği ve mobil oyunların kötü amaçlı sürümlerinin yılbaşından önce üçüncü taraf uygulama mağazalarına yerleştirilmesi nedeniyle Android reklam yazılımı algılamalarındaki artış yer alıyor. Çeşitli çevrimiçi forumlarda bulunan ve amatör saldırganlar tarafından kullanılan erişimi kolay casus yazılım kitleri nedeniyle Android platformunda da yıl boyunca casus yazılımlarda artış görüldü” dedi.

‘YENİ TEKNOLOJİLER YENİ RİSKLER DOĞURUYOR’

“Siber saldırılara karşı alınacak ilk önlem teknoloji okuryazarlığının geliştirilmesi, farkındalığın oluşması olmalıdır. Bugün artık ulusal ya da uluslararası şirketler, KOBİ’ler ya da bireyler siber saldırganların hedefi konumundalar. Her birey ve kurum siber güvenlik tedbirlerini ve çözümlerini kullanmalıdır. Yeni teknolojiler iş yapış şekillerini ve alışkanlıkları değiştirdiği için yeni riskleri de beraberinde getiriyor” diye konuşan Tuğral, bu kapsamda 2023 yılında şu gelişmelere dikkat edilmesini önerdi:

“- Hibrit çalışmada güvenlik önlemleri önemsenmeli,

– Siber sigorta alanı, fidye yazılımı gelişmelerine ayak uydurmalı,

– MDR ve XDR hizmetleriyle ek personel olmadan gelişmiş güvenlik sağlanması,

– İş birliği uygulamaları üzerinden iş görüşmeleri yapmak.”

LAYKON BİLİŞİM OPERASYON DİREKTÖRÜ ALEV AKKOYUNLU:

Artan dijitalleşme siber güvenlik önlemlerini önemini artırdı

“DÜNYADA DİJİTALLEŞMENİN ARTMASIYLA BİRLİKTE SİBER GÜVENLİK ÖNLEMLERİ DE ÇOK ÖNEMLİ BİR NOKTADA DURUYOR. ÖZELLİKLE SİBER SALDIRILARIN BÖYLESİNE YOĞUN YAŞANDIĞI BİR DÖNEMDE HEM BİREYSEL HEM DE KURUMSAL ÇEVRİMİÇİ ETKİNLİKLERİNİ GÜVENDE TUTMAK İSTEYEN TÜM KULLANICILARIN GÜVENİLİR VE ZENGİN ÖZELLİKLERE SAHİP GÜVENLİK ÇÖZÜMLERİ KULLANMASI HAYATİ BİR ÖNEME SAHİP.”

Siber saldırıların bireysel kullanıcılardan işletmelere ve devlet kurumlarına kadar çok çeşitli noktaları hedef alabileceğini söyleyen Laykon Bilişim Operasyon Direktörü Alev Akkoyunlu, “Siber saldırganların amacı, işletmeleri veya diğer kuruluşları hedeflerken genellikle fikri mülkiyet, müşteri verileri veya ödeme bilgileri gibi hassas ve değerli şirket kaynaklarına erişmektir. Bu sayede hem kurumsal hem de bireysel kullanıcıların verilerini elde eden saldırganlar, birçok açıdan büyük bir tehdit oluşturuyor. Fidye yazılımları, IoT tabanlı saldırılar, BEC saldırıları, DDoS saldırıları ve şifrelere yönelik saldırılar gibi pek çok yöntemi kullanan siber saldırganlar hem bireysel kullanıcıların hem de kurumların verilerini çalmak için hareket ediyor. 2020’den bu yana 4 kat artış gösteren fidye yazılım saldırılarının şirketler için en büyük tehdit olduğunu söyleyebiliriz” dedi.

‘SİBER SUÇ MALİYETİ 2027’DE 24 TRİLYONA ULAŞACAK’

Kimlik avı saldırılarından fidye yazılımlarına, IoT tabanlı saldırılardan şifrelere yönelik saldırılara kadar siber suçluların birçok farklı yöntem kullandığını ifade eden Akkoyunlu, kurumlarda uzun süredir fidye yazılımı saldırılarında bir artış gözlemlediklerine dikkat çekerek, “2020’den bu zamana dek fidye yazılımı saldırıları işletmelerde %435 oranında artış gösterdi. Yaşanan veri ihlallerinin de maliyeti bir hayli fazla. 2022’de küresel olarak bir veri ihlalinin ortalama maliyeti 4,35 milyon doları buldu. Önümüzdeki 5 yıl içinde, küresel siber suç maliyetlerinin yılda %23 artarak 2027’ye kadar yılda 23,84 trilyon dolara ulaşacağı tahmin ediliyor” açıklamasında bulundu.

‘GÜVENLİK ÇÖZÜMLERİ KULLANILMALI’

Dünyada dijitalleşmenin artmasıyla birlikte siber güvenlik önlemlerinin de çok önemli bir noktada durduğunu vurgulayan Akkoyunlu, şöyle devam etti: “Özellikle siber saldırıların böylesine yoğun yaşandığı bir dönemde hem bireysel hem de kurumsal çevrimiçi etkinliklerini güvende tutmak isteyen tüm kullanıcıların güvenilir ve zengin özelliklere sahip güvenlik çözümleri kullanması hayati bir öneme sahip. Öncelikle kurumların güvenilir antivirüs yazılımları kullanmaları gerektiğini söylemem gerekiyor. Bu yazılımlar güncel tutulup tüm çalışanları koruyacak şekilde ölçeklendirilmeli. Ayrıca kurumların, tüm çalışanlarına siber güvenlik eğitimleri vermesi gerekiyor. Özellikle kurumsal hesaplar için kullanılan parolalar ile bireysel hesaplar için kullanılan parolaların farklı olması gerekiyor. Çoğu zaman çalışanlar zayıf şifreler kullandığı için zafiyet yaratabiliyor. Hibrit çalışma şeklinin arttığı son yıllarda, 2FA özelliğinin de mümkün olduğu ölçüde her uygulamada aktif edilmesi önemli.”

‘SİBER SAVAŞLAR YAŞANABİLİR’

“Geçtiğimiz yıl kimlik avı dolandırıcılığı, fidye yazılımı ve kripto soygunları gibi birçok siber saldırı yaşandı ve bu saldırılarda geçtiğimiz yıllara göre büyük bir artış olduğunu gözlemledik. Bu artışın 2023 yılında da devam edeceğini öngörmek zor değil” diyen Akkoyunlu, sözlerini şu şekilde noktaladı: “2022’ye dönüp baktığımızda yapay zekâ alanında çok önemli adımlar atıldığını gözlemledik. Küresel yapay zekâ pazarı 2022 yılında 86,9 milyar dolarlık bir paya sahipken 2027 yılına kadar bu büyüklüğünün 407 milyar dolarlık devasa bir hacme yükselmesi bekleniyor. Pazar hacimlerinin böylesine büyüdüğü bir noktada siber saldırganların da bu dijital çözümlere yönelik yapacağı saldırıların artmasını bekliyoruz. 2023 yılında elektrikli araçlara yönelik saldırılardan kripto para siber dolandırıcılığına ve devletler arası yaşanabilecek siber savaşlara kadar birçok gelişmenin yaşanmasını bekliyoruz.”

Etiketler:

Haber bültenimize kayıt olmak için

Lütfen epostanızı bizimle paylaşın. 

Haber bültenimize kayıt olmak için

Bizi takip edin:

Künye

  • Güneş Reklamcılık ve Ticaret Ltd. Şti. Adına İmtiyaz Sahibi (Sorumlu) Metin Öztürk
  • Yayın Koordinatörü: Feyza Nimet Kırmızı
  • Editör: Yağmur Ceren Kural
  • Araştırma: Begüm Demir
  • Haber Merkezi: Samet Erden
  • Fotoğraf Editörü: Kemal Genç
“Türkiye’nin en çok satan sektör yayını olan Sigortacı Gazetesi, aynı zamanda Türkiye’nin en eski yayınlarından biri. 1984 yılından beri aralıksız olarak yayın hayatına devam ediyor. 500 sayıyı geçen gazetemiz, sigorta sektörüyle birlikte büyüyor ve gelişiyor. Abonelik sistemiyle yaklaşık olarak 10 bin kişiye dağıtımı yapılan Sigortacı Gazetesi, sosyal medya aracılığıyla hem sektör paydaşlarına hem de sigortalılara ulaşıyor. 40 yılda sektöre yön vermiş birçok ismin köşe yazarı ve danışma kurulu üyesi olarak bünyesinde barındıran gazetemiz, geçmişten beslendiği kadar sigortanın geleceğini belirleyen, Türkiye ve Avrupa’da düzenlenen çeşitli sigorta etkinliklerine de sponsorluk yapıyor. Sektörün dünü ile yarını arasından köprü kuran Sigortacı Gazetesi, 40 yıldır sektörün nabzını tutuyor.”

İletişim

  • Eski Büyükdere Caddesi No:37 Kat:5 Maslak İş Merkezi
    Sarıyer İstanbul
  • 0212 256 67 67
  • info@sigortacigazetesi.com.tr

Copyright © 2024 Sigortacı Gazetesi – Tüm hakları saklıdır.
https://sigortacigazatesi.com.tr internet sitemizde yer alan tüm bilgi, döküman, fotoğraf, video, görüntü, metin, vb. tüm içerik izin alınmadan kullanılamaz.