Emel YİĞİT
Siber taarruzlar her geçen gün artıyor. Sayılar bölümlere ve devirlere göre değişse de yükseklikleri çarpıcı. PwC’nin 65 ülkeden 3.522 kıdemli yönetici katıldığı Dijital Dünyada İtimat Araştırması’na nazaran dünyada her dört şirketten biri (yüzde 27) son üç yılda 1-20 milyon dolar içinde maddi ziyana sebep olan bilgi saklılığı ihlaliyle karşı karşıya kaldı.
AXA Grubu’nun global araştırmalar kararı tüm dünyayı etkileyen uzun vadeli risk faktörlerini ortaya koyduğu 2022 Gelecek Riskleri Raporu’nda da siber risklere dikkat çekildi. Raporda “Jeopolitik istikrarsızlık siber güvenlik risklerine dair korkuları artırıyor: Jeopolitik tansiyonun ağırlaşması ve dijitalleşmenin artması mümkün geniş çaplı siber taarruzlarla ilg ili tasalara sebep oluyor. Siber güvenlik riskleri, bu yılki raporda bir daha en kıymetli risk faktörleri içinde yer alıyor” denildi.
Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu bilgi ihlallerinin şirketlere ortalama maliyetinin geçtiğimiz yıl 4,35 milyon dolar seviyesinde gerçekleştiğini söylüyor. Bilhassa sıhhat kesiminde ihlalin maliyetinin 2020’den bu yana yüzde 42 arttığını belirten Akkoyunlu, “Üst üste 12 yıldır sıhhat kesimi, tüm bölümler içinde en yüksek ortalama bilgi ihlali maliyetine sahip kesim oldu. 2022’de bir data ihlalini tespit etmek ve denetim altına almak ortalama 277 gün yani 9 ay sürdü” diyor.
Siber güvenlik sigortası neleri kapsıyor?
Türkiye Sigorta Eksperleri Derneği (TÜSED) Genel Sekreterliği’nin verdiği bilgiye bakılırsa siber risk sigortası ile sigorta şirketinin meydana gelen maddi ziyanı karşılaması, bu biçimdece istenmeyen olayların finansal tesirlerinin hafifçelemesi mümkün oluyor. Entegre kriz idaresi tahlilleri ile siber riskler karşısında şirketlerin ve bireylerin gözetici ve önleyici önlemlerini öncesinden alabilmeleri avantajını sağlayan siber risk sigortası, şirket prestijinin onarılması ile ilgili masrafların ve başka masrafların karşılanmasına da imkan tanıyor. TÜSED yetkilileri, ferdî siber güvenlik sigortalarının verdiği teminatları şu biçimde sıralıyor:
Veri ihlali ve sızıntıları, kimlik hırsızlığı, e-alışveriş uyuşmazlıkları ve düzmece sitelerden alışveriş, şahsa ilişkin ödeme araçlarının hileli yahut berbata kullanması, platformlarda yer alan şifrelerin çalınması, ATM’den para çekildikten daha sonra sonlu bir alanda gasp yahut kapkaç üzere risklere karşı şahısları müdafaa altına almakla birlikte siber risklere bağlı türel masraflar. Bu teminatlara ek olarak siber güvenlik ve bilgisayar asistans hizmetleri de poliçelerde yer alıyor.
Alev Akkoyunlu / Laykon Bilişim Operasyon Direktörü
Siber hücumların amacındaki birinci üç sektör
Sağlık: Hastanelerin yüzde 90’ından fazlası son üç yıl ortasında siber hücumların bilhassa fidye yazılımlarının kurbanı oldu. Sıhhat dataları, karanlık ağda en kıymetli bilgiler olarak görülüyor ve ele geçirilen bilgiler, öbür daldaki bilgilere göre daha yüksek fiyatlara satılıyor. Sıhhat hizmetleri dünyasındaki siber akınlar, hizmet reddi, makûs emelli kod ve fidye yazılımı üzere birfazlaca biçimde ortaya çıkabiliyor. Bu taarruzlar sırf sıhhat hizmeti sağlayıcılarını değil hem de hastalarını da olumsuz etkiliyor.
Finans: Finans dalı, azamî gelir ve tesir için bir hayli fırsat sunuyor; bunlar bir siber cürümlünün amaçları için gerekli olan iki kriter. Bu niçinle finansal hizmetler bölümünün bir siber akının kurbanı olma mümkünlüğü başka kuruluşlara bakılırsa 300 kat daha fazla. Finans ve sigorta şirketlerine yönelik dijital hücumların yüzde 70’i bankaları gaye alırken yüzde 16’sı sigorta şirketlerini amaç alıyor. Yüzde 14’ü öbür finansal işletmeleri hedefliyor.
Kamu Kurumları: Kamu kurumları, parmak izleri, vatandaşlık ayrıntıları, fotoğraf ve adres ayrıntıları üzere biroldukca pahalı datayı barındırdığı için her vakit birinci üç amaç içindeki yerini koruyor.
Siber taarruzlar her geçen gün artıyor. Sayılar bölümlere ve devirlere göre değişse de yükseklikleri çarpıcı. PwC’nin 65 ülkeden 3.522 kıdemli yönetici katıldığı Dijital Dünyada İtimat Araştırması’na nazaran dünyada her dört şirketten biri (yüzde 27) son üç yılda 1-20 milyon dolar içinde maddi ziyana sebep olan bilgi saklılığı ihlaliyle karşı karşıya kaldı.
AXA Grubu’nun global araştırmalar kararı tüm dünyayı etkileyen uzun vadeli risk faktörlerini ortaya koyduğu 2022 Gelecek Riskleri Raporu’nda da siber risklere dikkat çekildi. Raporda “Jeopolitik istikrarsızlık siber güvenlik risklerine dair korkuları artırıyor: Jeopolitik tansiyonun ağırlaşması ve dijitalleşmenin artması mümkün geniş çaplı siber taarruzlarla ilg ili tasalara sebep oluyor. Siber güvenlik riskleri, bu yılki raporda bir daha en kıymetli risk faktörleri içinde yer alıyor” denildi.
Laykon Bilişim Operasyon Yöneticisi Alev Akkoyunlu bilgi ihlallerinin şirketlere ortalama maliyetinin geçtiğimiz yıl 4,35 milyon dolar seviyesinde gerçekleştiğini söylüyor. Bilhassa sıhhat kesiminde ihlalin maliyetinin 2020’den bu yana yüzde 42 arttığını belirten Akkoyunlu, “Üst üste 12 yıldır sıhhat kesimi, tüm bölümler içinde en yüksek ortalama bilgi ihlali maliyetine sahip kesim oldu. 2022’de bir data ihlalini tespit etmek ve denetim altına almak ortalama 277 gün yani 9 ay sürdü” diyor.
Siber güvenlik sigortası neleri kapsıyor?
Türkiye Sigorta Eksperleri Derneği (TÜSED) Genel Sekreterliği’nin verdiği bilgiye bakılırsa siber risk sigortası ile sigorta şirketinin meydana gelen maddi ziyanı karşılaması, bu biçimdece istenmeyen olayların finansal tesirlerinin hafifçelemesi mümkün oluyor. Entegre kriz idaresi tahlilleri ile siber riskler karşısında şirketlerin ve bireylerin gözetici ve önleyici önlemlerini öncesinden alabilmeleri avantajını sağlayan siber risk sigortası, şirket prestijinin onarılması ile ilgili masrafların ve başka masrafların karşılanmasına da imkan tanıyor. TÜSED yetkilileri, ferdî siber güvenlik sigortalarının verdiği teminatları şu biçimde sıralıyor:
Veri ihlali ve sızıntıları, kimlik hırsızlığı, e-alışveriş uyuşmazlıkları ve düzmece sitelerden alışveriş, şahsa ilişkin ödeme araçlarının hileli yahut berbata kullanması, platformlarda yer alan şifrelerin çalınması, ATM’den para çekildikten daha sonra sonlu bir alanda gasp yahut kapkaç üzere risklere karşı şahısları müdafaa altına almakla birlikte siber risklere bağlı türel masraflar. Bu teminatlara ek olarak siber güvenlik ve bilgisayar asistans hizmetleri de poliçelerde yer alıyor.
Alev Akkoyunlu / Laykon Bilişim Operasyon Direktörü
Siber hücumların amacındaki birinci üç sektör
Sağlık: Hastanelerin yüzde 90’ından fazlası son üç yıl ortasında siber hücumların bilhassa fidye yazılımlarının kurbanı oldu. Sıhhat dataları, karanlık ağda en kıymetli bilgiler olarak görülüyor ve ele geçirilen bilgiler, öbür daldaki bilgilere göre daha yüksek fiyatlara satılıyor. Sıhhat hizmetleri dünyasındaki siber akınlar, hizmet reddi, makûs emelli kod ve fidye yazılımı üzere birfazlaca biçimde ortaya çıkabiliyor. Bu taarruzlar sırf sıhhat hizmeti sağlayıcılarını değil hem de hastalarını da olumsuz etkiliyor.
Finans: Finans dalı, azamî gelir ve tesir için bir hayli fırsat sunuyor; bunlar bir siber cürümlünün amaçları için gerekli olan iki kriter. Bu niçinle finansal hizmetler bölümünün bir siber akının kurbanı olma mümkünlüğü başka kuruluşlara bakılırsa 300 kat daha fazla. Finans ve sigorta şirketlerine yönelik dijital hücumların yüzde 70’i bankaları gaye alırken yüzde 16’sı sigorta şirketlerini amaç alıyor. Yüzde 14’ü öbür finansal işletmeleri hedefliyor.
Kamu Kurumları: Kamu kurumları, parmak izleri, vatandaşlık ayrıntıları, fotoğraf ve adres ayrıntıları üzere biroldukca pahalı datayı barındırdığı için her vakit birinci üç amaç içindeki yerini koruyor.