Siber saldırıların sayısının artmasıyla birlikte kişisel verilerin çalınması, fidye saldırıları, toplanan verilerin ve bilgilerin kötü amaçlı kullanılması gibi birçok kritik durum ortaya çıktı. Çift faktörlü kimlik doğrulama uygulamaları büyük ölçüde kişisel verileri ve şirket verilerini korumaya destek olurken, sigorta şirketleri de risklere karşı koruma sağlamak için siber risk sigortaları oluşturdu. Siber risklere karşı sunulan ürünlerin varlığına hem bireysel hem de kurumsal anlamda farkındalığın artırılmasının büyük önem taşıdığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber sigorta maliyetlerini etkileyen 5 faktörü sıralıyor.
Pandemi dönemiyle büyük artış gösteren siber saldırılar tehdit oluşturmaya devam ediyor. Özellikle işletmelerin maruz kaldıkları siber saldırılar neticesinde ortaya çıkan veri ihlalleri, finansal zararlar, itibar kayıpları ciddi sorunlar oluşturuyor. Yapılan araştırmalar da 2022 yılında siber sigorta uygulamalarının diğer siber güvenlik önlemlerini destekleyici bir hal alacağını gösteriyor. Bu durum göz önüne alındığında, şirketler kendileri için yüksek oranlarda poliçe yaptırmaya hazırlanıyor ya da mevcut poliçelerinin artışını kontrol altında tutmaya çalışıyor. Siber tehditlere karşı işletmelerin korunmasının siber sigortalarla desteklenmesi gerektiğinin altını çizen WatchGuard Ülke Müdürü Yusuf Evmez, sigorta maliyetlerini belirleyen en önemli 5 faktörü açıklıyor.
Ne Kadar Çok Siber Saldırı, O Kadar Çok Maliyet!
Teknolojik gelişmelerle birlikte artık birçok suç çeşidi sanal ortama taşındı. Suçlular kurbanlarına fiziksel bir temasta bulunmadan internet yoluyla kolaylıkla ulaşabiliyor. Özellikle işletme hesaplarının maruz kaldığı siber saldırılardaki artışlar işletmelerin kendilerini koruma altına almaları için ciddi oranda yatırım yapmalarını gerektiriyor. Siber saldırı sigortaları işletmeler için yapılabilecek önemli yatırımlar arasında yer alıyorken, sahip olunan işletme için siber saldırı sigortaları belli kriterler doğrultusunda fiyatlandırılıyor. Buradan çıkan sonuç ise sahip olunan işletmede altyapı ne kadar yetersizse maliyetler de o oranda yükseliyor.
Siber Saldırıların Çoğu MFA Eksikliğinden Kaynaklanıyor
Ağ güvenliği ve zekası, güvenli Wi-Fi, gelişmiş uç nokta koruması ve çok faktörlü kimlik doğrulamanın önde gelen küresel sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber saldırılara maruz kalan işletmeler için artan sigorta maliyetlerinin temel gerekçesini çok faktörlü kimlik doğrulama (MFA) uygulamalarındaki yetersizlikten kaynaklandığını ve diğer faktörlerin ise bunu desteklediğini dile getiriyor. Evmez, siber sigorta maliyetlerinde özellikle 5 noktaya dikkat çekiyor.
1. Sektörel farklılıklara göre maliyet değişiyor. Kamu idareleri, teknoloji ve sağlık gibi siber saldırıların kurbanı olmaya diğerlerinden daha yatkın sektörlerden. Sigortacılar, maruz kalınan siber saldırıların yanı sıra, finans sektörü gibi ilgili maliyetlerin yüksek olduğu durumları da hesaba katıyor. Bu nedenle, bir kuruluş bu sektörlerden herhangi birine aitse, politikalar daha pahalı olacaktır.
2. Şirket boyutuna göre poliçe değeri belirleniyor. KOBİ'lerin genel olarak daha ayrı siber güvenlik araçları olmasına rağmen bir kuruluşun sahip olduğu cihaz, kullanıcı ve sistem sayısı ne kadar fazlaysa, tehdit yüzeyi o kadar büyük ve dolayısıyla bir siber saldırının kurbanı olma olasılığı da o kadar yüksek oluyor.
3. Coğrafi ve uzak mevcudiyet poliçeyi etkiliyor. Farklı ülkelerde faaliyet göstermek veya bir iş gücüne sahip olmak da riskleri çoğaltır ve genellikle, veri koruma açısından bağlama ve yerel düzenlemelere uyarlanmış yeni siber güvenlik katmanlarının uygulanmasını gerektirir. Uzaktan çalışmadaki artışın da hesaba katılması gerekiyor, çünkü kuruluşun dışına çıkılmış oluyor ve VPN gerektiriyor.
4. Şirket geliri teminat maliyetini belirliyor. Şirket geliri, sigortacının kapsadığı siber saldırı tarafından yaratılan maksimum zarar miktarını belirlemede önemli bir unsur olabiliyor ve bu poliçelerin maliyetini önemli ölçüde etkiliyor.
5. Kapsam türleri sigortayı şekillendiriyor. Kuruluşlar, politikalarını kapsamak istedikleri en sık veya tehlikeli risklere göre de uyarlar. APT grupları gibi son derece karmaşık siber saldırılara karşı koruma, e-postayı giriş vektörü olarak kullanan kimlik avı yoluyla fidye yazılımı veya kimlik bilgisi hırsızlığı ve çalışan kimliği hırsızlığı gibi daha yaygın tehditlerden daha maliyetlidir.