Dünyada 94 ülkede yapılan araştırmaya göre; siber olaylar ve iş kesintisi riskleri en büyük küresel riskler olarak görülmeye devam ediyor. 2023’te yapay zeka tabanlı kod yazma asistanlarının yaratacağı güvenlik açıklarından, elektrikli araçlara, kripto para hacklerinden devletlerarası siber saldırılara kadar birçok gelişmenin yaşanabileceğinin de öngörüldüğünü duyuyoruz. Bu noktada, siber sigortalara olan ilgi her geçen gün artıyor.
“Siber sigortalar en fazla finansal kurumlarda yer almış durumda”
IBS Sigorta ve Reasürans Brokerliği CEO’su Murat Çiftçi şöyle dedi:
“Hemen hemen her işletme siber sigortalar hakkında bilgi almak ve varlıklarını korumak için başvuru yapıyor. Yakın zamanda yaşadığımız deprem felaketi sonrasında da siber saldırganların harekete geçtiğini üzülerek izledik. IBS olarak hem mevcut müşterilerimiz hem de yeni müşteriler ile siber sigorta sahibi müşteri portföyümüzü genişletiyoruz.”
Enerji Piyasası Düzenleme Kurumu’nun (EPDK) Enerji Sektöründe Siber Güvenlik Yetkinlik Modeli Yönetmeliği’nin Resmi Gazete’de yayımlanarak yürürlüğe girdiğine dikkat çeken Murat Çiftçi şunları söyledi:
“Yönetmelik elektrik iletim ve dağıtım lisansı sahibi, geçici kabulü yapılmış ve işletmedeki kurulu gücü 100 megavat elektrik ve üzeri lisansa sahip her elektrik üretim tesisi, boru hattıyla iletim yapan doğal gaz iletim lisansı, sevkiyat kontrol merkezi kurmakla yükümlü doğal gaz dağıtım lisansı, depolama lisansı (LNG, yer altı), ham petrol iletim lisansı ve rafinerici lisansı sahibi tüzel kişilerden oluşan kuruluşların endüstriyel kontrol sistemlerinin güvenliğine ilişkin önemli yaptırımlar içeriyor. Bu noktada önümüzdeki dönemde enerji alanında yoğun bir siber sigorta sahipliği gündemi oluşacaktır.”
‘Siber sigortaların önemi daha da arttı’
Siber risklere en fazla maruz kalan sektörlerin genellikle büyük müşteri verisi, finansal veriler, tıbbi kayıtlar, fikri mülkiyet veya diğer hassas verileri işleyen sektörler olduğunu belirten Murat Çiftçi, bu sektörleri şöyle sıraladı:
“Siber saldırılara en açık sektörlerin başında finansal hizmetler geliyor. Bankalar, sigorta şirketleri ve diğer finansal kurumlar önemli miktarda müşteri verisi ve finansal bilgi işledikleri için yüksek koruma ihtiyacı duyuyorlar. Sağlık hizmetleri, e-ticaret başta olmak üzere perakende sektörü, kritik sistemlere sahip enerji ve telekomünikasyon şirketlerinin de siber risklere karşı korunması büyük önem arz ediyor. Bu kapsamda sigorta şirketleri de teminat havuzlarını genişletip çok yönlü ürünler sağlamak konusunda çalışmalar yapıyor. Yapay zekâ araçlarıyla yapılan kodlamalarla birçok temel güvenlik açığı yaratılması mümkün, özellikle elektrikli araçlara yönelik saldırılar artacak. Yeni elektrikli araçlar, eskiye istinaden daha çok veriye bağlantı noktası barındırması ve dijital hale gelmesinden dolayı siber suçluların bir numaralı hedefi olması bu konuda pek çok önleyici çalışmayı beraberinde getirdi. Siber sigortaların finansal sigortalar arasında her geçen gün daha fazla yer aldığını görmeye devam ediyoruz.”
‘Akıllı ev aletleri de siber saldırıya maruz kalabilir’
Murat Çiftçi evlerimizdeki akıllı cihazlar ve ev elektroniğinin de siber saldırılara karşı savunmasız olabileceğine dikkat çekerek şunları söyledi:
“Evlerde kullanılan teknolojik cihazlarda yer alan kişisel verilerimizin elde edilmesi, finansal kayıplar ve hatta fiziksel güvenliğimizin tehlikeye atılması gibi risklerle karşı karşıya kalabiliriz. Akıllı telefonlarımız, banka bilgileri, şifreler, kişisel iletişim bilgileri ve hatta konum bilgilerimiz gibi çok sayıda hassas bilgiyi depolayabilir. Bu nedenle, akıllı telefonlarımızın şifreli ve güvenli bir şekilde kullanılması, güvenilir uygulamaların yüklenmesi ve düzenli olarak güncellenmesi önemlidir. Akıllı TV’ler de izleme alışkanlıklarımız, cihaz hakkında bilgi toplama amaçlı reklamlar ve hatta kameranın izinsiz kullanımı kişisel verilerimizin ele geçirilmesine neden olabilir. Aynı şekilde evlerde kullanılan diğer elektronik cihazlar da benzer riskler bulunuyor. Örneğin, akıllı ev sistemleri, hırsızlık, yangın veya su baskını gibi acil durumlarda bizi uyarırken, aynı zamanda siber saldırılara da maruz kalabilir. Bu nedenle, cihazların şifreli ve güvenli bir şekilde kullanılması ve düzenli olarak versiyonlarının güncellenmesi, kullanıcılarda siber güvenlikle ilgili farkındalık yaratılması, anti virüs yazılımı kullanılması ve verilerin yedeklemesinin yapılması önemlidir.”
Sosyal medyaya dikkat!
Murat Çiftçi, sosyal medyanın siber suçlular için de cazip bir hedef haline geldiğini belirterek şöyle konuştu:
“Sosyal medya hesaplarına sahte bir şekilde giriş yaparak, kullanıcılardan kişisel bilgilerini ve şifrelerini elde etmek amacıyla yapılan kimlik avı saldırıları oldukça yaygın durumda. Bu saldırılar, sahte hesaplar ve linkler aracılığıyla gerçekleşiyor. Yine sosyal medya hesaplarına giren zararlı yazılımlar, kullanıcıların cihazlarına bulaşarak, bilgi hırsızlığı, kimlik avı, ağ geçitlerine sızma ve diğer kötü niyetli amaçlar için kullanılıyor. Ayrıca, özellikle çocuklar ve gençler arasında siber zorbalığın yaygın olduğunu görüyoruz. Sosyal medya, sosyal mühendislik saldırıları için de kullanılabilecek bir alan oluşturuyor. Sosyal mühendislik, siber suçluların kullanıcıların kişisel veya gizli bilgilerini ele geçirmek için sahte hesaplar ve bağlantılar oluşturarak sosyal medya kullanıcılarını kandırmasıdır. Bu nedenlerle, sosyal medya kullanıcılarının dikkatli olmalarını, güçlü şifreler kullanmalarını, bilgi paylaşımını sınırlamalarını ve hesaplarının güvenliğini sağlamalarını öneriyoruz.”
En fazla talep edilen teminatlar
Siber sigortalar ile şirket ve kurumların siber risklere karşı korunmalarını sağladıklarını belirten Murat Çiftçi en fazla talep edilen teminatları şöyle sıraladı:
“Siber saldırı teminatı; bilgi hırsızlığı, fidye yazılımları, veri kaybı veya hizmet kesintileri gibi siber saldırılara karşı ortaya çıkan maddi zararları karşılar. İhlal tepki teminatı ise veri ihlali durumunda, yasal yaptırımlar ve müşteri bilgilerinin yeniden düzenlenmesi gibi maddi ve itibari zararları kapsar. İş kesintisi teminatı, siber saldırı ile işletmenin normal faaliyetlerini yerine getirememesi sonucunda oluşan gelir kayıpları, müşteri kaybı veya tedarik zinciri sorunlarını içerir. Rehberlik ve danışmanlık hizmetleri teminatı da siber saldırı durumunda etkili bir yanıt stratejisi oluşturmak ve uygulamak için danışmanlık firmasından profesyonel yardım ve rehberlik hizmetleri alınmasına olanak tanır. Medya ve itibar teminatı ise işletmenin itibarını ve marka değerini korumak için gerekli medya ve halkla ilişkiler desteği sağlar.”
