Siber taarruzların sayısının artmasıyla bir arada şahsi dataların çalınması, fidye atakları, toplanan bilgilerin ve ayrıntıların makûs hedefli kullanılması üzere biroldukça kritik durum ortaya çıktı. Çift faktörlü kimlik doğrulama uygulamaları büyük ölçüde şahsi bilgileri ve şirket bilgilerini müdafaaya dayanak olurken, sigorta şirketleri de risklere karşı muhafaza sağlamak için siber risk sigortaları oluşturdu. Siber risklere karşı sunulan mamüllerin varlığına hem kişisel birebir vakitte kurumsal manada farkındalığın artırılmasının büyük kıymet taşıdığını aktaran WatchGuard Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber sigorta maliyetlerini etkileyen 5 faktörü sıralıyor.
Pandemi devriyle büyük artış gösteren siber akınlar tehdit oluşturmaya devam ediyor. Bilhassa işletmelerin maruz kaldıkları siber taarruzlar sonucunda ortaya çıkan bilgi ihlalleri, finansal ziyanlar, prestij kayıpları önemli problemler oluşturuyor. Yapılan araştırmalar da 2022 yılında siber sigorta uygulamalarının başka siber güvenlik tedbirlerini destekleyici bir hal alacağını gösteriyor. Bu durum göz önüne alındığında, şirketler kendileri için yüksek oranlarda poliçe yaptırmaya hazırlanıyor ya da mevcut poliçelerinin artışını denetim altında tutmaya çalışıyor. Siber tehditlere karşı işletmelerin korunmasının siber sigortalarla desteklenmesi gerektiğinin altını çizen WatchGuard Ülke Müdürü Yusuf Evmez, sigorta maliyetlerini belirleyen en kıymetli 5 faktörü açıklıyor.
Ne Kadar Çok Siber Taarruz, O Kadar Çok Maliyet!
Teknolojik gelişmelerle birlikte artık biroldukça kabahat çeşidi sanal ortama taşındı. Hatalılar kurbanlarına fizikî bir temasta bulunmadan internet yoluyla çarçabuk ulaşabiliyor. Bilhassa işletme hesaplarının maruz kaldığı siber akınlardaki artışlar işletmelerin kendilerini müdafaa altına almaları için önemli oranda yatırım yapmalarını gerektiriyor. Siber atak sigortaları işletmeler için yapılabilecek değerli yatırımlar içinde yer alıyorken, sahip olunan işletme için siber taarruz sigortaları muhakkak kriterler doğrultusunda fiyatlandırılıyor. Buradan çıkan sonuç ise sahip olunan işletmede altyapı ne kadar yetersizse maliyetler de o oranda yükseliyor.
Siber Akınların Birden fazla MFA Eksikliğinden Kaynaklanıyor
Ağ güvenliği ve zekası, inançlı Wi-Fi, gelişmiş uç nokta muhafazası ve fazlaca faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber ataklara maruz kalan işletmeler için artan sigorta maliyetlerinin temel öne sürülen sebebini epey faktörlü kimlik doğrulama (MFA) uygulamalarındaki yetersizlikten kaynaklandığını ve öteki faktörlerin ise bunu desteklediğini lisana getiriyor. Evmez, siber sigorta maliyetlerinde bilhassa 5 noktaya dikkat çekiyor.
1. Sektörel farklılıklara nazaran maliyet değişiyor. Kamu yönetimleri, teknoloji ve sıhhat üzere siber hücumların kurbanı olmaya başkalarından daha yatkın dallardan. Sigortacılar, maruz kalınan siber hücumların yanı sıra, finans bölümü üzere ilgili maliyetlerin yüksek olduğu durumları da hesaba katıyor. Bu niçinle, bir kuruluş bu kesimlerden rastgele birine aitse, siyasetler daha kıymetli olacaktır.
2. Şirket boyutuna nazaran poliçe kıymeti belirleniyor. KOBİ’lerin genel olarak daha farklı siber güvenlik araçları bulunmasına karşın bir kuruluşun sahip olduğu aygıt, kullanıcı ve sistem sayısı ne kadar fazlaysa, tehdit yüzeyi o kadar büyük ve ötürüsıyla bir siber hücumun kurbanı olma mümkünlüğü da o kadar yüksek oluyor.
3. Coğrafik ve uzak mevcudiyet poliçeyi etkiliyor. Farklı ülkelerde faaliyet göstermek yahut bir iş gücüne sahip olmak da riskleri çoğaltır ve ekseriyetle, bilgi müdafaa açısından bağlama ve lokal düzenlemelere uyarlanmış yeni siber güvenlik katmanlarının uygulanmasını gerektirir. Uzaktan çalışmadaki artışın da hesaba katılması gerekiyor, zira kuruluşun dışına çıkılmış oluyor ve VPN gerektiriyor.
4. Şirket geliri teminat maliyetini belirliyor. Şirket geliri, sigortacının kapsadığı siber taarruz tarafınca yaratılan azamî ziyan ölçüsünü belirlemede değerli bir öge olabiliyor ve bu poliçelerin maliyetini kıymetli ölçüde etkiliyor.
5. Kapsam tipleri sigortayı şekillendiriyor. Kuruluşlar, siyasetlerini kapsamak istedikleri en sık yahut tehlikeli risklere göre de uyarlar. APT kümeleri üzere son derece karmaşık siber ataklara karşı muhafaza, e-postayı giriş vektörü olarak kullanan kimlik avı yoluyla fidye yazılımı yahut kimlik bilgisi hırsızlığı ve çalışan kimliği hırsızlığı üzere daha yaygın tehditlerden daha maliyetlidir.
Kaynak: (BHA) – Beyaz Haber Ajansı
Pandemi devriyle büyük artış gösteren siber akınlar tehdit oluşturmaya devam ediyor. Bilhassa işletmelerin maruz kaldıkları siber taarruzlar sonucunda ortaya çıkan bilgi ihlalleri, finansal ziyanlar, prestij kayıpları önemli problemler oluşturuyor. Yapılan araştırmalar da 2022 yılında siber sigorta uygulamalarının başka siber güvenlik tedbirlerini destekleyici bir hal alacağını gösteriyor. Bu durum göz önüne alındığında, şirketler kendileri için yüksek oranlarda poliçe yaptırmaya hazırlanıyor ya da mevcut poliçelerinin artışını denetim altında tutmaya çalışıyor. Siber tehditlere karşı işletmelerin korunmasının siber sigortalarla desteklenmesi gerektiğinin altını çizen WatchGuard Ülke Müdürü Yusuf Evmez, sigorta maliyetlerini belirleyen en kıymetli 5 faktörü açıklıyor.
Ne Kadar Çok Siber Taarruz, O Kadar Çok Maliyet!
Teknolojik gelişmelerle birlikte artık biroldukça kabahat çeşidi sanal ortama taşındı. Hatalılar kurbanlarına fizikî bir temasta bulunmadan internet yoluyla çarçabuk ulaşabiliyor. Bilhassa işletme hesaplarının maruz kaldığı siber akınlardaki artışlar işletmelerin kendilerini müdafaa altına almaları için önemli oranda yatırım yapmalarını gerektiriyor. Siber atak sigortaları işletmeler için yapılabilecek değerli yatırımlar içinde yer alıyorken, sahip olunan işletme için siber taarruz sigortaları muhakkak kriterler doğrultusunda fiyatlandırılıyor. Buradan çıkan sonuç ise sahip olunan işletmede altyapı ne kadar yetersizse maliyetler de o oranda yükseliyor.
Siber Akınların Birden fazla MFA Eksikliğinden Kaynaklanıyor
Ağ güvenliği ve zekası, inançlı Wi-Fi, gelişmiş uç nokta muhafazası ve fazlaca faktörlü kimlik doğrulamanın önde gelen global sağlayıcısı WatchGuard’ın Türkiye ve Yunanistan Ülke Müdürü Yusuf Evmez, siber ataklara maruz kalan işletmeler için artan sigorta maliyetlerinin temel öne sürülen sebebini epey faktörlü kimlik doğrulama (MFA) uygulamalarındaki yetersizlikten kaynaklandığını ve öteki faktörlerin ise bunu desteklediğini lisana getiriyor. Evmez, siber sigorta maliyetlerinde bilhassa 5 noktaya dikkat çekiyor.
1. Sektörel farklılıklara nazaran maliyet değişiyor. Kamu yönetimleri, teknoloji ve sıhhat üzere siber hücumların kurbanı olmaya başkalarından daha yatkın dallardan. Sigortacılar, maruz kalınan siber hücumların yanı sıra, finans bölümü üzere ilgili maliyetlerin yüksek olduğu durumları da hesaba katıyor. Bu niçinle, bir kuruluş bu kesimlerden rastgele birine aitse, siyasetler daha kıymetli olacaktır.
2. Şirket boyutuna nazaran poliçe kıymeti belirleniyor. KOBİ’lerin genel olarak daha farklı siber güvenlik araçları bulunmasına karşın bir kuruluşun sahip olduğu aygıt, kullanıcı ve sistem sayısı ne kadar fazlaysa, tehdit yüzeyi o kadar büyük ve ötürüsıyla bir siber hücumun kurbanı olma mümkünlüğü da o kadar yüksek oluyor.
3. Coğrafik ve uzak mevcudiyet poliçeyi etkiliyor. Farklı ülkelerde faaliyet göstermek yahut bir iş gücüne sahip olmak da riskleri çoğaltır ve ekseriyetle, bilgi müdafaa açısından bağlama ve lokal düzenlemelere uyarlanmış yeni siber güvenlik katmanlarının uygulanmasını gerektirir. Uzaktan çalışmadaki artışın da hesaba katılması gerekiyor, zira kuruluşun dışına çıkılmış oluyor ve VPN gerektiriyor.
4. Şirket geliri teminat maliyetini belirliyor. Şirket geliri, sigortacının kapsadığı siber taarruz tarafınca yaratılan azamî ziyan ölçüsünü belirlemede değerli bir öge olabiliyor ve bu poliçelerin maliyetini kıymetli ölçüde etkiliyor.
5. Kapsam tipleri sigortayı şekillendiriyor. Kuruluşlar, siyasetlerini kapsamak istedikleri en sık yahut tehlikeli risklere göre de uyarlar. APT kümeleri üzere son derece karmaşık siber ataklara karşı muhafaza, e-postayı giriş vektörü olarak kullanan kimlik avı yoluyla fidye yazılımı yahut kimlik bilgisi hırsızlığı ve çalışan kimliği hırsızlığı üzere daha yaygın tehditlerden daha maliyetlidir.
Kaynak: (BHA) – Beyaz Haber Ajansı