Siber riskler sigortasına ilgi arttı
Sigorta ve Reasürans Brokerleri Derneği (SBD) Yönetim Kurulu Üyesi Cem Çolak, “Siber saldırılardaki artış, ‘Siber Riskler Sigortası’na olan ilgiyi artırdı. Ancak penetrasyon oranı hala düşük. Penetrasyonun artması yalnızca farkındalığın artmasıyla mümkün değil. Şirketlerin siber güvenlik önlemlerine ilişkin yatırımlarını da artırmaları gerekiyor” açıklamasında bulundu.
Yapay zeka ve teknolojik gelişmelerin hem kısa hem de uzun vadede riskleri tetiklediğinin görüldüğüne dikkat çeken Sigorta ve Reasürans Brokerleri Derneği (SBD) Yönetim Kurulu Üyesi Cem Çolak, "Yapay zeka teknolojilerinin olumsuz sonuçları, ufukta uzun vadeli algılanan risk şiddetinde önemli ölçüde kötüleşerek, ilk 10 sıralamasına yeni giren unsurlardan sadece bir tanesi oldu" diye konuştu.
Ataklar artık daha tehlikeli
Uzun yıllardır vurgulanan temel endişe alanlarından birinin de siber riskler olduğunu ve teknoloji giderek birbirine bağlı hale geldikçe, siber saldırı tehdidinin de giderek arttığına dikkat çeken Çolak, "Bu tehditler giderek daha karmaşık hale gelirken, her sektördeki ve her ölçekteki firmaları daha fazla hedef alıyor. Özellikle yapay zekanın da kullanımıyla birlikte atakların çok daha tehlikeli bir boyut kazandı Saldırıların süreleri çok kısalmaya başladı. Saldırganlar önceki yıllara nazaran rekor sürelerde sistemlere sızıp, bilgi çalıp, sistemden çıkabiliyorlar. Bu da saldırganların zarar vermeden önce yakalanma ihtimallerini azaltıyor. En çok hasar yaratan saldırılar, kötü amaçlı yazılımların (malware) bir alt türü olan fidye yazılımlar (ransomware) olurken, yaratılan hasar bakımından ransomware'i veri sızıntısına (data breach) neden olan saldırılar ve ağ kesintisi yaratan saldırılar takip ediyor" ifadelerini kullandı.
Penetrasyon oranı halen düşük
Çolak, bununla birlikte hem hasarlardaki adetsel bazda artışın, hem de hasarların daha sofistike bir hale gelmesinin, "Siber Riskler Sigortası"na olan ilginin artmasında önemli bir rol oynadığına işaret ederek, "Ancak her ne kadar 'Siber Riskler Sigortaları'na olan ilgi artmış diye nitelendirsek de şu anki seviye henüz istenen düzeyde değil. Penetrasyon oranının da hala düşük olduğunu belirtmek isterim. Penetrasyonun artması ne yazık ki yalnızca farkındalığın artmasıyla mümkün değil. Bunun yanında şirketlerin siber güvenlik önlemlerine ilişkin yatırımlarını da artırmaları gerekiyor" diye konuştu.
Şirketler ne yapmalı?
Şirketlerin siber güvenlik olgunluk seviyelerini yükselmelerinin, siber saldırılara karşı daha dirençli olmalarını sağlayabileceğine değinen Çolak, sözlerini şöyle sürdürdü:
"Düzenli risk değerlendirmeleri ve güvenlik açığı testlerinin gerçekleştirilmesi, potansiyel zayıflıkların tespit edilmesine ve bunların hızla giderilmesine yardımcı olabilir. Ayrıca çalışanların potansiyel siber tehditleri tanıyabilecek ve bunlara yanıt verebilecek bilgi ve becerilerle donatılmalarını sağlamak için çalışan eğitimi ve farkındalık programları da hayati önem taşıyor. Sigortanın önemi bu noktada artıyor. Şirketler, bu konuda uzman sigorta brokerlik şirketleriyle çalışarak, risklerini yönetebilirler."