2026 itibarıyla siber risk seviyesini artıran başlıca unsurlar arasında saldırgan maliyetlerinin düşmesi ve saldırıların ölçeğinin büyümesi yer alıyor. Yapay zekâ destekli sosyal mühendislik, otomasyon, yapay zekâ ile üretilmiş sahte içerikler (deepfake) ve ses klonlama gibi yöntemler; özellikle hasar ve ödeme ekiplerini hedef alan dolandırıcılık girişimlerini artırıyor.
Güncel saldırılar çoğu zaman tek bir zafiyetin istismarıyla sınırlı kalmıyor. En sık görülen saldırı modeli; kimlik ele geçirme ile başlayıp sistem içinde yayılım, veri sızdırma ve son aşamada operasyonel kesinti veya şantaj ile sonuçlanan çok aşamalı bir yapı izliyor.
İşNet Genel Müdür Yardımcısı Murat Dereli konuyla ilgili değerlendirmesinde şunları söyledi:
“Sigorta sektöründe saldırganlar çoğu zaman teknik bir açık aramak yerine kullanıcı gibi davranmayı tercih ediyor. Ele geçirilmiş bir e-posta hesabı ya da acente erişimi, kurum içindeki birçok kritik sürece kapı açabiliyor. Bu zinciri kırmak için güvenlik stratejisi kimlikten başlamalı ve teknoloji kadar doğru süreç tasarımıyla da desteklenmelidir.”
Dereli, çok faktörlü kimlik doğrulamanın tek başına yeterli olmadığını; risk bazlı erişim, ayrıcalıklı hesap yönetimi ve düzenli erişim gözden geçirmeleriyle desteklenen bütüncül bir kimlik güvenliği yaklaşımının benimsenmesi gerektiğini belirtti.
Veri ve Para En Kritik Hedefler
Sigorta sektöründe siber risk iki ana başlıkta toplanıyor. Veri tarafında müşteri kimlik bilgileri, poliçe detayları, hasar dosyaları ve sağlık belgeleri; finansal tarafta ise tazminat ödemeleri, IBAN değişiklikleri, tedarikçi ödemeleri ve tahsilat süreçleri bulunuyor.
Modern saldırganlar çoğu zaman bu iki alanı birlikte hedefliyor. Önce kullanıcı hesabı ele geçiriliyor, ardından kritik sistemlere erişim genişletiliyor ve veri sızıntısı ile finansal baskı eş zamanlı yürütülüyor. Bu tablo, güvenliğin yalnızca bir teknoloji yatırımı olmadığını; kimlik, veri, ağ ve süreçlerin birlikte ele alındığı entegre bir dayanıklılık yaklaşımını gerektirdiğini gösteriyor.
Fidye Yazılımı ve Veri Sızıntısı: Çift Yönlü Risk
Fidye yazılımları artık yalnızca sistemleri şifrelemekle kalmıyor; çoğu zaman önce veri sızdırıp ardından şantaj modeline geçiyor. Bu durum hem operasyonel kesintiye hem de KVKK kaynaklı yükümlülüklere ve itibar riskine yol açabiliyor.
İşNet Genel Müdür Yardımcısı Murat Dereli konuya ilişkin olarak şunları söyledi:
“Kriz anında asıl kayıp teknik hasardan çok toparlanamama süresidir. Değiştirilemez (immutable) yedekleme, düzenli geri dönüş testleri ve kritik servislerin önceliklendirilmesi artık bir tercihten öte zorunluluk.”
Operasyonel Dayanıklılıkta Zafiyet Yönetimi
Sigorta sektörü; acenteler, hizmet sağlayıcı firmalar ve SaaS platformlarıyla (bulut tabanlı yazılım hizmetleri) geniş bir iş ortağı ekosistemine sahip. Üçüncü taraf erişimlerinin en az yetki prensibiyle yönetilmesi, süreli erişim modelleri ve izlenebilir oturum kayıtları kritik önem taşıyor.
İş e-postası dolandırıcılığı (BEC) kaynaklı ödeme yönlendirme girişimleri, bot saldırıları ve DDoS gibi tehditler sigorta operasyonlarını doğrudan etkileyebiliyor. Özellikle müşteri portalları ile teklif ve poliçe akışları; bot ve kimlik bilgisi ele geçirme amaçlı otomatik deneme saldırılarına (credential stuffing) maruz kalabiliyor.
Zafiyet yönetiminde hız belirleyici faktör olarak öne çıkıyor. İnternete açık varlık envanterinin güncel tutulması ve kritik zafiyetlere hızlı müdahale edilmesi gerekiyor.
Sigortacılığın özünün güven sunmak olduğunu hatırlatan İşNet Genel Müdür Yardımcısı Murat Dereli sözlerini şöyle tamamladı:
“Dijital çağda bu güvenin sürdürülebilirliği, test edilmiş ve ölçülebilir bir siber dayanıklılık yaklaşımına bağlıdır. Kimliği güçlendiren, görünürlüğü artıran ve kriz anında kontrollü toparlanma kapasitesine sahip kurumlar fark yaratacaktır.”
İşNet, sigorta sektörüne yönelik kurumlara özel senaryolar ve önleyici kontrollerle birlikte kimlik güvenliğinden kriz toparlanma planlarına uzanan operasyonel dayanıklılık çalışmalarını sürdürüyor.
Kaynak : 