Bilişim Dünyası 14 EYLÜL 2015 / 00:52

Bu devirde risk, herkes için var

Dünyanın en büyük yangın ve sorumluluk sigortası şirketlerinden ACE Group’un Artan Riskler Barometresi Araştırması’nda katılımcıların yüzde 52’si siber riskleri gelecek iki yılda finansal olarak şirketleri en fazla etkileyebilecek riskler olarak gördüğünü belirtti. 2015’in ilk aylarında Avrupa ülkelerinden başlayarak siber güvenlik alanında sunduğu teminatları daha da geliştirmek için yatırımlar yapan ve siber risk uzmanlarından oluşan ekipler kuran ACE Group da şirketleri bilinçlendirmek için çalışmalara ağırlık veriyor.

Siber saldırıların hedeflerinde, özellikle perakende ve bankacılık sektörlerinin öne çıktığını belirten ACE European Finansal Sigortalar Müdürü Sare Bayat, “Ağustos 2014’te ABD’nin en büyük finans kuruluşlarından biri, Haziran ayında gerçekleşen bir siber saldırının kurbanı olduğunu fark etti. Siber korsanlar, bankanın veri merkezinin yüzde 60’ına sızmayı başarmışlardı ve 83 milyon hesap sahibinin bilgilerine erişebiliyorlardı” örneğini paylaştı.  Ama ağırlıklı olarak bu sektörlerin hedef alınması, Bayat’ın da belirttiği gibi, diğer sektörlerdeki şirketlerin siber tehditlere maruz kalmadığı anlamına gelmiyor. “Geçtiğimiz günlerde bir Alman çelik şirketinin fırını, siber saldırıdan sonra hasar gördü ve devre dışı kaldı. Bunun nedeni ise siber korsanların elektronik postalar sayesinde şirketin üretimle ilgili veri merkezine sızarak fırının kontrolünü ele geçirmiş olmasıydı” örneğini ekledi. Bayat, siber riskler konusunda Türkiye’de de kapsamlı teminatlar sunduklarını sözlerine ekledi.

Güvenlik sağlayan adımlar

Öte yandan, ACE’in siber risk ekipleri, şirketlere siber saldırılarla mücadele konusunda yol gösterecek bilgiler içeren bir rehber hazırladı. Rehberde öne çıkan başlıklar şöyle sıralanıyor:

Eğitim: Şirketler kendileri için tehdit oluşturan siber risklerin neler olduğunu öğrenerek işe başlamalı. Şirketler ve sigorta brokerleri bu riskleri analiz ederek ve tanımlayarak, mevcut sigorta poliçelerinin bu riskleri ne kadar kapsamlı şekilde güvence altına aldığını değerlendirmeli.

İhtiyaçları belirleme: Şirketin yapısına göre, bu risk analizleri sonucunda değerlendirmeler yapılmalı ve dayanabilecekleri finansal zararlar hesaplanmalı, yaşanan finansal zararın azaltılması yönünde değerlendirmeler yapılmalı.

Siber risk planının oluşturulması: Şirketlerin uğradığı finansal zararlardan kâr kaybına, veri kaybı sebebiyle oluşan masraflardan siber risk uzmanlarının sunduğu hizmetlere kadar tüm masraf ve zararları teminat altına alan tam ve kapsamlı bir siber risk sigorta teminatına sahip olmaları önem taşıyor.
ETİKETLER : 1038