Home

Siber Saldırı Riskleri

Avrupa’da beklenen veri gizliliği konusundaki kanunla beraber, Avrupa Şirketleri üçüncü şahısların veri yönetimi ve gizliliği konusunu tekrar değerlendirme ihtiyacına girdiler. Bu kanun, şirketlerin veri koruma konusunda sorumluluklarını önemli ölçüde arttırdığı gibi, daha büyük cezalar almalarına sebep olabilecek bir düzenlemeyi de gündeme getirdi.

Global sigorta devi ACE Group da uzman kadrosuyla siber risklere karşı çözümler geliştiriyor. Türkiye’de de bu alanda kapsamlı teminatlar sunan ACE, şirketlerle siber riskler ve önlemler konusunda yol gösterecek bilgiler paylaşıyor ...

Günümüzde telekomünikasyon ve bilişim sektöründe faaliyet gösteren şirketler için giderek daha fazla önem kazanıyor. Teknolojiye olan bağımlılığımız arttıkça da bilişim teknolojisi altyapısından kaynaklanan aksamalar ve siber ataklara maruz kalma riski de artıyor. Nitekim siber saldırılar iş dünyasında kaygı yaratıyor. Dünyanın en büyük yangın ve sorumluluk sigortası şirketlerinden biri olan ACE Group’un Artan Riskler Barometresi Araştırması’nda katılımcıların yüzde 52’si siber riskleri önümüzdeki iki yılda finansal olarak şirketleri en fazla etkileyebilecek risk olarak gördüğünü ifade etti.

2015 yılının ilk aylarında, Avrupa ülkelerinden başlamak suretiyle siber güvenlik alanında sunduğu teminatları daha da geliştirmek için yatırımlar yapan ve siber risk uzmanlarından oluşan ekipler kuran ACE Group, firmaları siber risklerle mücadele konusunda bilinçlendirmek için çalışmalarını sürdürüyor.

Bilişim ve telekomünikasyon teknolojileri sayesinde verimliliklerini artıran firmaların, bu alanda yaşanan aksaklıklar sebebiyle önemli risklere maruz kaldığına dikkat çeken ACE European Finansal Sigortalar Müdürü Sare Bayat, dünyada yaşanan siber saldırılarla ilgili örnekler paylaştı:

“Tüm sektörleri yakından ilgilendiren siber saldırıların hedeflerine baktığımızda, özellikle perakende ve bankacılık sektörlerinin öne çıktığını görüyoruz. Siber korsanların geleneksel hedefi haline gelmiş olan bu alanlar aynı zamanda toplumu da doğrudan etkileyen sektörler arasında. Ağustos 2014’te ABD’nin en büyük finans kuruluşlarından biri, Haziran ayında gerçekleşen bir siber saldırının kurbanı olduğunu fark etti. Siber korsanlar bankanın veri merkezinin yüzde 60’ına sızmayı başarmışlardı ve 83 milyon hesap sahibinin bilgilerine erişebiliyorlardı.Çoğunlukla bu sektörlerin hedef alınıyor olması, diğer sektörlerdeki firmaların siber tehditlere maruz kalmadığı anlamına gelmiyor. Geçtiğimiz günlerde bir Alman çelik şirketinin fırını hasar gördü ve devre dışı kaldı. Bunun nedeni ise siber korsanların elektronik postalar sayesinde şirketin üretimle ilgili veri merkezine sızarak fırının kontrolünü ele geçirmiş olmasıydı. Sonuç olarak şirket ciddi zarar gördü.”

“Nasıl teknolojiden her alanda faydalanıyorsak, teknolojinin getirdiği siber risklere karşı da her alanda, kapsamlı bir şekilde korunuyor olmamız gerekiyor” diyen Sare Bayat, ACE Türkiye olarak siber riskler konusunda Türkiye’de de kapsamlı teminatlar sunduklarını sözlerine ekledi.

İşletmeler Kendilerini Nasıl Koruyabilir?

ACE’in siber riskler konusunda uzman ekipleri şirketlere siber saldırılarla mücadele konusunda yol gösterecek bilgiler içeren bir rehber hazırladı.

Eğitim: Şirketler kendileri için tehdit teşkil eden siber risklerin neler olduğunu öğrenerek işe başlamalı. Şirketler ve sigorta brokerleri bu riskleri analiz ederek ve tanımlayarak, mevcut sigorta poliçelerinin bu riskleri ne kadar kapsamlı bir şekilde güvence altına aldığını değerlendirmeli.

İhtiyaçları belirleme: Firmanın yapısına göre, bu risk analizleri sonucunda değerlendirmeler yapılmalı ve firmaların tolere edebileceği finansal zararlar hesaplanmalı. Bunun yanı sıra yaşanılan finansal zararın azaltılması yönünde de değerlendirmeler yapılmalı.

Siber risk planının oluşturulması: İç ve dış siber tehditlere karşı mücadele edebilmek amacıyla, şirketin uğradığı finansal zararlardan kar kaybına, veri kaybı sebebiyle oluşan masraflardan siber risk uzmanlarının sunduğu hizmetlere kadar tüm masraf ve zararları teminat altına alan tam ve kapsamlı bir siber risk sigorta teminatına sahip olması gerekiyor. Siber risk poliçesinin hazırlanması: Temkinli olup işletmeniz için siber risklere karşı alacağınız önlemler, bir saldırı ya da aksama anında sorunun analizini de kolaylaştırıyor. ACE’in sunduğu siber riskleri kapsayan sigorta teminatları yalnızca işletmenizi değil, veri kaybından dolayı üçüncü şahısların uğradığı zararları da içeren kapsamlı bir güvence sağlıyor. Siber risk teminatı, yönetici sorumlulukları alanında da artan bir bilinçle birlikte firmalar için büyük önem arz ediyor. Bu şekilde bütüncül bir yaklaşımla, şirketin karşı karşıya kaldığı finansal riskleri, itibarında oluşabilecek zararları ve karar vericilerin maruz kalabileceği hukuki süreçleri geniş bir perspektifle koruma altına alıyor