27 Ara 2022
2 dk okuma süresi
Beklenmeyen kayıp, hasar veya yaralanma maliyetlerini karşılamak için tasarlanan sigortacılık çözümleri, ilk olarak 17. yüzyılda gemilerin yüklerini sigortalamak için kullanıldı. O zamanlar bir geminin kaybolması, işletmeler için yıkıcı sonuçlar doğuruyordu. Sigorta kavramının değerlendirilmeye başlanmasıyla, mali zararlar azaldı ve büyük kayıplar, sigorta firmaları tarafından önemli ölçülerde karşılandı.
Günümüzde teknolojiyle beraber her şey gibi iş dünyası ve sigortacılık uygulamaları da değişti. İşletmeler geliştikçe ve dijitalleştikçe, maruz kaldıkları riskler de farklılaştı ve arttı. İşletmelere yönelik felaket olarak nitelendirilecek kayıplar ortadan kalkmadı ancak şekil değiştirdi.
Siber sigorta poliçeleri 1990'lardan beri kullanılıyor olsa da olgun bir ürün haline gelmeleri zaman aldı. Teknolojik gelişmelerin sağladığı olanaklar arttıkça, şirketler için iş risklerine maruz kalma ihtimali de artış gösterdi. Kişisel verilerin ihlali ve veri gizliliği yasaları ile birlikte siber saldırılara yönelik önemli adımlar atıldı. 2010'ların ortalarında gerçekleşen çok sayıda yüksek profilli ihlal, siber sigorta ihtiyacını da güçlendirdi.
Siber saldırıların sonuçları çoğu zaman kurumlar için son derece yıpratıcı olabilir. İhlalin sonuçlarının yönetilmesine ve normal çalışma düzeninin yeniden sağlanmasına yardımcı olmak için harici danışmanlara, hukuk uzmanlarına ve iletişim uzmanlarına ihtiyaç duyulabilir. Bu maliyetler, kaybedilen operasyon günlerinin potansiyel maliyetlerine ilave edilir.
Sigorta piyasaları, beklenmedik kayıpları karşılamak için standart sigorta çözümlerinin tamamlayıcısı konumunda olan siber sigorta ürünleri geliştirdi ancak siber sigortanın kayıpları karşılayacağı inancıyla siber güvenliği ihmal etmek, sürekli artan primler anlamına gelebilir.
İyi bir siber güvenlik duruşu, bir ihlalin meydana gelme olasılığını azaltmak ve ortaya çıkan hasarı en aza indirmek için gereken siber önlemleri almayı gerektiriyor. Ayrıca kurumların, beklenmedik durumların meydana gelebileceğini kabul etmesi ve potansiyel kayıpları sigorta yoluyla azaltmaya çalışması gerekiyor.
Siber güvenlik sektörü her an gelişirken, siber sigortacılık da gelişiyor. Sigortacıların, tercih edilebilir bir ürün/hizmet sunabilmesi için siber güvenlik risklerini iyi anlaması ve yönetmesi gerekiyor. Ancak hiçbir sigortacı, dünya çapında birçok kuruluşu etkileyen büyük bir saldırıdan kaynaklanan ve aynı anda çok sayıda yüksek bütçeli hasarı karşılamak istemez. Muhtemelen bugüne kadarki en yıkıcı siber saldırı, 2017’de dünya genelinde tahmini toplam 10 milyar dolar hasara neden olan NotPetya solucanı olmuştur.
Siber saldırılar, özellikle devlet kaynaklarıyla gerçekleştirildiğinde yıkıcı olabilir. Bu nedenle bu kategorideki saldırılar son zamanlarda sigorta kapsamı dışında tutuluyorlar. Ancak bu durum, devlet destekli bir saldırının ne olduğu sorusunu ortaya çıkarıyor. Çünkü bir saldırganın doğasını ve bağlantısını belirlemek hiç kolay olmuyor.
Yakın gelecekte siber saldırıları ilişkilendirmenin öneminin artacağı kuşkusuz olsa da bu ilişkilendirmeler maalesef çok kesin bir şekilde yapılamıyor. İlişkilendirme, analistin yaptığı çıkarımlara dayanıyor ancak bu süreç nadiren net sonuç veriyor.
Siber sigorta, günümüzde siber güvenlik stratejilerinin bir parçası olarak kabul ediliyor ancak kuruluşların tam olarak neyi sigortaladıklarını ve sınırlamaları anlamaları büyük önem taşıyor. Siber sigorta talepleri için, saldırıların niteliğinin belirlenmesi yakın gelecekte önemli bir özellik haline gelecek. Güvenlik uzmanlarının, topladıkları adli kanıtları nasıl toplayacaklarını ve iddiaları desteklemek ya da çürütmek için nasıl kullanabileceklerini çok iyi bilmesi gerekecek.
Bir siber saldırıyı tam olarak kimin ve hangi amaçla gerçekleştirdiğini yalnızca saldırıyı yapan bilebilir. Kendileri itiraf etmediği sürece ki bu ihtimal çok düşüktür, siber saldırıları kimin ne için yaptığını öğrenmek oldukça zor bir durum olmaya devam edecek.
İlgili Postlar
Güçlü Şifre Nasıl Oluşturulur?
17 Eki 2022
Güvenlik