Şirketler ve Kurumlar Siber Risk Sigortası Yaptırıyor
Dünyada siber saldırılar nedeniyle şirketlerin yılda karşılaştıkları zarar toplamı 400 milyar doları aştı. Yılda 42.8 milyon adetlik siber saldırı sayısı ile Türkiye ise dünyanın en mağdur sekizinci ülkesi. Finans sektörüne siber risk sigortası yapan sigorta şirketleri, şimdi de reel kesime özel paketler hazırlamaya başladı…
GÜNÜMÜZDE “Ben teknolojiyi kullanmıyorum” diyen kimse var mı? Veya cep telefonu ya da bilgisayarı olmayan… Ya da teknolojiyi ve bilişim sektörünün uzmanlığını kullanmadan işyerini ve işlerini idare edebilen? “Hayır” ya da “Çok az” dediğinizi duyar gibiyim.
Hem kurumlar hem de bireyler için teknolojiyi, özellikle iletişim ve bilişim teknolojilerini kullanmak deyim yerindeyse hava gibi, su gibi zorunlu oldu. Tabii elimiz ayağımız haline gelen teknolojiyi doğru kullanmak ve verileri doğru ellerde tutmak kaydıyla. Çünkü kontrolü bizim dışımıza çıktığında veya başka ellere geçtiğinde büyük riskleri, maddi ve manevi kayıpları göze almak gerekiyor.
Maalesef son yıllarda yayınlanan ulusal ve uluslararası araştırmalar teknoloji kullanımı arttıkça risklerin de önemli oranda arttığını gösteriyor. “Siber riskler” olarak adlandırılan olumsuz koşullar her geçen gün katlanarak artıyor.
KAYIP 400 MİLYAR DOLAR
Açıklanan son uluslararası araştırmalara göre, 2014’te dünya genelinde siber saldırılar nedeniyle kişi ve kurumlarm uğradığı toplam zarar 400 milyar dolar gibi devasa bir rakama ulaştı. Tabii bu resmi veriler. Çok sayıda firmanın prestij kaybı kaygısıyla siber saldırılara bağlı kayıplarını açıklamadığı da biliniyor. Dolayısıyla bu zararın çok daha büyük olduğu tahmin ediliyor.
Türkiye’de de benzer bir durum var. Danışmanlık şirketi PvvC’nin son yayınladığı verilere göre, 2014’te Türkiye’deki siber saldırıların sayısı 42.8 milyona ulaştı. Çok değil daha beş yıl önce 2009’da bu rakam 3.4 milyon düzeyindeydi.
ABD BİRİNCİ, TÜRKİYE SEKİZİNCİ
Bu hızlı artış Türkiye’yi siber saldırılar liginde üst sıralara taşıdı. Bugün dünyada en çok siber saldırıya uğrayan ülke olan ABD’yi Almanya, İngiltere, Fransa, İtalya, Avustralya, Japonya, Brezilya, Hindistan ve sekizinci sırada olan Türkiye takip ediyor.
Öte yandan tüm dünyada olduğu gibi son yıllarda Türkiye’ye yönelik artan siber saldırılar teknolojiyi kullanan kişi ve özellikle de kurumlan harekete geçirmiş durumda. Siber saldın nedeniyle uğranılan parasal zararı karşılamak, itibar kaybını ortadan kaldırmak, müşteriler özelinde oluşan zararları ödemek, üretim kayıplarını karşılamak gibi ‘siber risk’ olarak adlandırılabilecek çok sayıda riski azaltmak artık şirketlerin önceliklerinden biri, ihtiyaç artınca sigorta şirketleri de kollan sıvayıp buna özel bir sigorta paketi çıkardı: Siber risk sigortası…
Önce bankacılık sektörünü hedefleyen sigorta şirketleri, artan teknoloji kullanımı ve artan siber riske bağlı olarak artık her sektöre özel sigorta paketi çıkardı. Türkiye’de şu anda az sayıda yabancı orijinli sigorta şirketi müşterilerine siber risk sigortası yapıyor.
işte, siber risk sigortası yapabilen şirketler ile sundukları hizmet ve ürünler…
“DATA SAKLAYAN RİSK ALTINDA”
IBS Sigorta ve Reasürans Brokerliği firması isteyen müşterilerine siber risk sigortası yapıyor. Müşterinin talebine bağlı olarak teminatı hem yurtiçi sigorta şirketlerinden hem de yurtdışı reasürörlerden karşılıyor.
Bu ürünle sigortalının kendi zararlarının yanı sıra üçüncü şahıslara verebilecekleri zararları da teminat altına aldıklarını söyleyen IBS Sigorta ve Reasürans Brokerliği Genel Müdürü Murat Çiftçi, siber sigortanın kapsamı hakkında şu bilgiyi veriyor:
“Bilgisayar donanımlarının zarar görmesi, veri ve kar kayıplan, sanal şantaj masrafları gibi risklere karşı teminat sağlanıyor. Poliçe limitleri firmaların risklerine göre belirlenebiliyor. Bugün teknoloji hepimizin günlük hayatının bir parçası oldu. Bu nedenle her şirketin bu ürüne sahip olmasında fayda var. Burada daha ziyade müşteri ve çalışan datasını saklayan şirketler risk altında.” Çiftçi, 2013 Netdiligence raporlarına göre siber saldırılardan en çok sağlık ve finans sektöründeki şirketlerin zarar gördüğüne dikkat çekiyor. Türkiye’ye yönelik siber saldırılarda ise son yıllarda hızlı bir artış yaşanıyor. Çiftçi’nin verdiği bilgiye göre, PwC tarafından yapılan bir araştırmada, 2009’da Türkiye’ye yönelik 3.4 milyon adet siber saldırı tespit edilirken, 2014’te bu rakamın 42.8 milyon olduğu belirtiliyor. Türkiye’de özellikle son birkaç yıldaki artışın çok dikkat çekici olduğunu vurgulayan Çiftçi, “Dünyadaki siber saldırılara ilişkin çok çeşitli araştırma ve raporlar var. Bu raporlarda öne çıkan sonuç, ABD’nin daha çok saldırıya maruz kaldığı yönünde. Türkiye’de özellikle son birkaç yıldır artış gözleniyor. Bunun sonucu olarak sigorta ihtiyacı ortaya çıktı” diyor.
“AĞIRLIKLI BANKALAR YAPTIRIYOR”
AON Benfield ise, Türkiye’nin siber saldırı konusunda dünyada sekizinci sırada olduğunu hatırlatıyor. Bu nedenle öncelikle her sektöre maruz kalabileceği siber riskler ve bu risklerden nasıl korunacaklarına ilişkin çalışma önerdiklerini söyleyen AON Benfield Eş CEO’su Ferhan Özay, sözlerini şöyle sürdürüyor:
“Veri güvenliği açısından baktığımızda, belli bir gizlilik düzeyine sahip ve korunması gereken bilgilerin açığa çıkması veya zarar görmesi sonucu hasarlarla karşılaşabilecek sektörler bu ürünün en önemli alıcı kitlesi. Böyle tarif edildiğinde hemen akla bankalar gelse de sigorta şirketleri, bilgi hizmeti veren şirketler, bilgi teknolojisi şirketleri, perakende şirketleri, mobil operatörler, hastaneler, gayrimenkul şirketleri, teknoloji şirketleri online hizmet veren perakende şirketlerinin de bilginin korunması ile ilgili ciddi sorumlulukları olabileceğini düşünüyoruz. Ağ güvenliği açısından ise, üretim yapan şirketlerin ağ kesintisi ve buna bağlı iş durmasına yönelik siber saldırılara maruz kalması olası.”
Türkiye’de bugüne kadar siber sigortayı ağırlıklı olarak bankalarm yaptığını hatırlatan AON Turkey Eş CEO’su Selda Oknas ise, son dönemde reel sektörün de bu sigortaya ilgisinin arttığını söylüyor. Özellikle siber saldırılar konusunda danışmanlık ve sigorta taleplerinde ciddi oranda artış gözlendiği vurgusunu yapan Oknas, “Türkiye’de de reel sektör siber risklerini titizlikle değerlendirme sürecini başlattı. Sigortacıdan sigortacıya değişen belli bir üst limit uygulamaları olsa da, AON olarak birkaç sigortacıyı bir araya getirecek çözümler yaratarak müşterilerimizin yüksek limit taleplerini karşılayabiliyoruz. Maliyet konusunda ise bir şey söylemek zor. Sektöre, şirketlerin faaliyetine ve şirketten şirkete değişen ağ güvenliği standartlarına göre farklılaşıyor” diyor.
AON yetkilileri, şirketleri maruz kalabilecekleri siber riskler ve bu risklerden nasıl korunacakları ile ilgili çalışma başlatmaları konusunda uyarıyor. Son yıllarda artarak devam eden siber saldırılar bu konuda sigorta ürünlerine olan talebi ciddi oranda artırıyor. Dünyada birçok firmanın siber saldırıya uğradığını söyleyen Ferhan Özay, “En düşük tahminle 2014 yılında dünya genelinde toplam 400 milyar dolar gibi bir rakamdan söz ediliyor. Ayrıca siber atağa uğradığını raporlamayan, bunu bir sır gibi saklayan şirketler de var” diyor.
AON’un Ponemon Institu-te’e hazırlattığı rapora göre, şu anda 15 milyon olan internet bağlantılı cihaz kullanımının 2020’de 50 milyona ulaşacağı öngörülüyor. Bu tür cihazların kullanımının artışı ile sosyal medya ve bulut bilgi işçiyi’® lemin artışı da yine rapora göre kaçınılmaz olacak. Doğru orantılı olarak önümüzdeki yıllarda siber saldırıların şirketlere ve dünya ekonomisine verdiği zararların artacağı öngörülüyor.
DANIŞMANLIK HİZMETİ SUNUYOR
AIG Sigorta, ‘CyberEdge Veri Koruma Sigortası’ ile kurumlan siber risklere karşı güvence altına alıyor. Söz konusu sigorta kapsamında firmalar elektronik veriler, ağ güvenliği, idari yükümlülükler ve kurumsal itibar gibi pek çok alanda siber tehditlerin yaratacağı kayıplara karşı koruma altına alınıyor.
CyberEdge Veri Koruma Sigortası’nı 2012 yılından bu yana Türkiye’de sunduklarını hatırlatan AIG Sigorta Genel Müdürü Süleyman Sağıroğlu, bu kapsamda firmalara sundukları hizmetleri şöyle özetliyor:
“Bu ürünümüz pek çok farklı sektörden firmaların, kendi müşterileri ve iş ortaklarının verilerim güvence altına alarak siber risklere karşı kuramlarını korumalarına yardımcı oluyor. Söz konusu ürünümüz, siber olay müdahale hizmetlerine erişim, veri ihlali yönetimi ve seçilen çözüm ortaklarından bilgi işlem, hukuk ve halkla ilişkiler hizmeti gibi bir kriz anında gereksinim duyulacak ana unsurları bir araya getiriyor.”
CyberEdge, veri sızıntısı, kaybı ya da ihlalinin sadece olası finansal etkilerini değil, aynı zamanda geleneksel sigorta teminatı ile profesyonel danışmanlığı da birleştiriyor. İhtiyaç duyan kuramlar, siber risk uzmanlarınca sağlanan siber risk müdahale hizmetinden de yararlanabiliyor.
Elektronik verilerin kurtarılıp kurtanlamayacağı, yeniden toplanıp toplanamayacağı veya yeniden oluşturulup oluşturulamayacağı belirlenirken aynı zamanda uzman danışmanların profesyonel hizmet masraflan da sigorta kapsamında karşılanıyor.
Bir siber olayın itibara verebileceği potansiyel olumsuz etkilerini önleyebilecek bağımsız danışmanların masraflarının CyberEdge’in kapsamında ödendiğini söyleyen Sağıroğlu, “Kuramsal ve kişisel itibar yönetim hizmetleri de aynı şekilde sigorta dahilinde bulunuyor. Şirket müşterilerine bilgilerin bir ihlalden etkilendiğini bildirmeye ilişkin yapılan masraflar da sigorta tarafından karşılanıyor“ diyor.
HANGİ MASRAFLAR KARŞILANIYOR
AIG Sigorta CyberEdge kapsamında şu konulardaki masraflara güvence getiriyor: Veri sorumluluğu: Kişisel veya kurumsal verilerin ihlali ile bağlantılı zarar ve savunma masraflan,
Ağ güvenliği: Üçüncü şahsın verilerine virüs buluşması veya üçüncü şahsın verilerine erişilmesi, sistem kodlarının elektronik olmayan yöntemlerle çalınması, donanımların çalınması, çalışan verilerinin ifşa etmesi,
İdari yükümlülükler: Hukuki danışmanlık, veri korama düzenleme makamının uyguladığı sigorta edilebilir idari para cezaları.
CyberEdge kapsamında seçime tabii olarak sunulan çeşitli güvenceler de var. Örneğin, ağ kesintisi nedeniyle uğranılan net kâr kayıpları, güvenlik tehdidinin sona erdirilmesi için üçüncü şahıslara yapılan şantaj/tehdit ödemeleri veya elektronik içerikle bağlantılı ihmal ile ilgili uğranılan zarar ve yapılan savunma masrafları, sigortalının tercihine bağlı olarak güvence kapsamına alınıyor.
Sağıroğlu’nun verdiği bilgiye göre, AIG Sigorta’nın Türkiye dahil bu sigortayı sunduğu ülkelerde en çok kullanan sektörler arasında finansal kurumlar ilk sırayı alıyor. Bunu perakende, konaklama, sağlık, eğitim ve hizmet sektörleri ile üretim faaliyetleri olan kurumlar izliyor. Türkiye’de ise bu sigortadan faydalananlar arasında ulusal kurumlar başı çekerken, bunları kurumsal firmalar ve KOBÎ’ler takip ediyor.
En çok hesap hırsızlığından korkuyoruz
Kaspersky Lab ve B2B International, internet kullanıcılarının en çok korktukları siber tehditlerin neler olduğunu öğrenmek için Türkiye’nin de aralarında olduğu bir dizi ülkede kapsamlı bir anket düzenledi.
Bu anketin sonuçlarına göre, Avrupa’da ve Türkiye’de kullanıcılar için en büyük endişe kaynağının online hesap hırsızlığı olduğu ortaya çıktı. Anket sonuçlarına göre, Türkiye’de hesapların ele geçirilmesi [yüzde 54] ve şifrelerle gizli bilgileri çalmak üzere tasarlanmış kötü amaçlı yazılımların yüzde 57 ile en büyük iki endişe kaynağı oldukları ortaya çıktı. Hesaplarından para kaybetme endişesi taşıyan yüzde 57’lik kesim ile finansal tehditler üçüncü sırada gelirken, yine hesap bilgilerini hedef alan kimlik avcılığı e-postaları ve web siteleri dördüncü sırada yer aldı. Yine ankete göre, katılımcıların yüzde 86’sı hesapların ele geçirilmesi, kimlik avcılığı ve şifreleri yakalayan zararlı yazılımların farkında. Bu da kullanıcılar tarafından en iyi bilinen ve en endişe verici tehdidin dijital kimlik hırsızlığı olduğunu gösteriyor.
Anketten çıkan sonuç ise oldukça ilginç. Kullanıcıların önemli bölümü hala birçok siber tehdidi hafife alıyor.
Örneğin, Türkiye’de ankete katılanların yüzde 48’i Online tehditlerin sayısında önemli bir artış olduğunun farkında, ancak yine bu kişilerin yalnızca yüzde 27’si bir siber tehdit tarafından hedef alınabileceğine inanıyor.
Siber Risk Sigortası
■ Kişisel veya kurumsal verilerin ihlali nedeniyle doğabilecek zararları ödüyor.
■ Ağ güvenliğine yapılan saldırılar sonucu, ağ kesintisi nedeniyle yaşanan aksaklıklardan doğabilecek zararları, eğer talep edilirse net kar kaybı dahil olmak üzere karşılıyor.
■ Siber olayın, olumsuz etkilerini hafifletmek üzere bağımsız danışmanlardan alınan profesyonel hizmet ücretlerini ve masrafları ödüyor.
■ Veri koruma soruşturması ile bağlantılı hukuki danışmanlık ve temsile ilişkin makul profesyonel hizmet ücretlerinin tamamı ödeniyor.
■ İlave ödeme yapanlara ayrıca, siber şantaj ve multimedya sorumluluğu gibi ilave teminatlar da ödenebiliyor.
Hangi sektörler siber sigorta yaptırmalı?
■ Bankalar
■ Sigorta şirketleri
■ Bilgi hizmeti veren şirketler
■ Bilgi teknolojisi şirketleri
■ Perakende şirketleri
■ Mobil operatörler
■ Hastaneler
■ Gayrimenkul şirketleri
■ Teknoloji şirketleri
■ Online hizmet veren perakende şirketleri
■ Üretim yapan şirketler (ağ güvenliği için)
■ Konaklama şirketleri
■ Sağlık şirketleri
■ Eğitim ve hizmet şirketleri