Tehditler, siber sigortalarla desteklenmeli

Pandemi dönemiyle büyük artış gösteren siber saldırılar tehdit oluşturmaya devam ediyor. Özellikle işletmelerin maruz kaldıkları siber saldırılar neticesinde ortaya çıkan veri ihlalleri, finansal zararlar, itibar kayıpları ciddi sorunlar oluşturuyor. Yapılan araştırmalar da 2022 yılında siber sigorta uygulamalarının diğer siber güvenlik önlemlerini destekleyici bir hal alacağını gösteriyor. Bu durum göz önüne alındığında, şirketler kendileri için yüksek oranlarda poliçe yaptırmaya hazırlanıyor ya da mevcut poliçelerinin artışını kontrol altında tutmaya çalışıyor. Siber tehditlere karşı işletmelerin korunmasının siber sigortalarla desteklenmesi gerektiğinin altını çizen WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, “Siber saldırı sigortaları işletmeler için yapılabilecek önemli yatırımlar arasında yer alıyorken, sahip olunan işletme için siber saldırı sigortaları belli kriterler doğrultusunda fiyatlandırılıyor. Buradan çıkan sonuç ise sahip olunan işletmede altyapı ne kadar yetersizse maliyetler de o oranda yükseliyor” dedi.

Siber saldırılara maruz kalan işletmeler için artan sigorta maliyetlerinin temel gerekçesinin çok faktörlü kimlik doğrulama (MFA) uygulamalarındaki yetersizlikten kaynaklandığını ve diğer faktörlerin ise bunu desteklediğini dile getiren Evmez, siber sigorta maliyetlerinde özellikle 5 noktaya dikkat çekti:

1. Sektörel farklılıklara göre maliyet değişiyor. Kamu idareleri, teknoloji ve sağlık gibi siber saldırıların kurbanı olmaya diğerlerinden daha yatkın sektörlerden. Sigortacılar, maruz kalınan siber saldırıların yanı sıra, finans sektörü gibi ilgili maliyetlerin yüksek olduğu durumları da hesaba katıyor. Bu nedenle, bir kuruluş bu sektörlerden herhangi birine aitse, politikalar daha pahalı olacaktır.

2. Şirket boyutuna göre poliçe değeri belirleniyor. KOBİ’lerin genel olarak daha ayrı siber güvenlik araçları olmasına rağmen bir kuruluşun sahip olduğu cihaz, kullanıcı ve sistem sayısı ne kadar fazlaysa, tehdit yüzeyi o kadar büyük ve dolayısıyla bir siber saldırının kurbanı olma olasılığı da o kadar yüksek oluyor.

3. Coğrafi ve uzak mevcudiyet poliçeyi etkiliyor. Farklı ülkelerde faaliyet göstermek veya bir iş gücüne sahip olmak da riskleri çoğaltır ve genellikle, veri koruma açısından bağlama ve yerel düzenlemelere uyarlanmış yeni siber güvenlik katmanlarının uygulanmasını gerektirir. Uzaktan çalışmadaki artışın da hesaba katılması gerekiyor, çünkü kuruluşun dışına çıkılmış oluyor ve VPN gerektiriyor.

4. Şirket geliri teminat maliyetini belirliyor. Şirket geliri, sigortacının kapsadığı siber saldırı tarafından yaratılan maksimum zarar miktarını belirlemede önemli bir unsur olabiliyor ve bu poliçelerin maliyetini önemli ölçüde etkiliyor.

5. Kapsam türleri sigortayı şekillendiriyor. Kuruluşlar, politikalarını kapsamak istedikleri en sık veya tehlikeli risklere göre de uyarlar. APT grupları gibi son derece karmaşık siber saldırılara karşı koruma, e-postayı giriş vektörü olarak kullanan kimlik avı yoluyla fidye yazılımı veya kimlik bilgisi hırsızlığı ve çalışan kimliği hırsızlığı gibi daha yaygın tehditlerden daha maliyetlidir.