‘Güvende miyim?’ sorusunun cevabı için 3 milyar dolar harcanacak

0
17

Pandemi ile birlikte tam bir dijitalleşme çağı yaşanıyor. Bu hem bireylerin hem de şirketlerin işini kolaylaştırırken bazı riskleri de beraberinde getirdi. “Hırsızlıklar dijital ortama taşındı” diyen Bugbounter Kurucu Ortağı ve CSO’su Murat Lostar; bireyleri ve şirketleri önlem almaları konusunda uyarıyor.

Bir virüs dünyayı değiştirdi. Herkesi eve kapattı, ekonomiyi derinden sarstı, eğitimi uzaktan hale getirdi. İmdada ise teknoloji yetişti. Herkes bilgisayarının başında… İş takipleri online, eğitim online, sağlık online, dost sohbetleri online… Ama madolyonun bir yüzü daha var. Hayatımızı kolaylaştıran teknoloji riskleri de beraberinde getirdi. Siber riskler etrafımızı sardı. Bireyler de şirketler de siber risk tehdidi altında.

“Hırsızlıklar dijital ortama taşındı” diyen Bugbounter Kurucu Ortağı ve CSO’su Murat Lostar bireyleri ve şirketleri bu konuda önlem almaları konusunda uyarıyor. Lostar, 2023 yılında dünya çapında sadece şirketlerin ‘güvende miyim’ sorusunun cevabı için 3 milyar dolar harcayacağını belirtiliyor.  Alınan siber güvenlik açısından sigorta sektörünün Türkiye ortalamalarının üzerinde bir performans gösterdiğini dile getiren Lostar, sigorta şirketlerinin acenteleri için de  koruyucu önlemler alması gerektiğini altını çizdi.

Üretim de dijitalleşti

Sigorta Ekranı’na konuk olan BugBounter Kurucu Ortağı ve CSO’su Murat Lostar, siber risklerle ilgili dikkat edilmesi gerekenleri, özellikle sigorta sektörü ve paydaşları üzerindeki siber riskleri değerlendirdi. Lostar, bugüne kadar büyük sistemlerin başaramadığı dijitalleşmeyi ufacık bir virüsün başardığına dikkat çekti. Fakat virüs sebebiyle dijitalleşmenin beraberinde bir başka problemi de getirdiğine dikkat çeken Lostar, “Pandemi eğitimin dijitalleşmesini sağlarken bunun nasıl yapılması gerektiği konusunda bir zaman tanımadı. Apar topar dijital eğitime geçiş yapıldı. Bu da siber risklerin artması açısından önemli bir fırsatı doğurdu” diye konuştu.

“Endüstri 4-0 diye de anılan teknoloji ile birlikte üretim dijitalleşti” diyen Lostar, şöyle devam etti: “İşte bu teknolojiler beraberinde riskleri de getirdi. Bu riskleri ikiye bölebiliriz. Birincisi bu teknolojilerin tamamı ile kendi içerisinden gelen riskler. Buna kullandığımız cihazların arızalanmasını örnek verebiliriz. Bir diğeri de insanların dâhil olmasıyla meydana gelen riskler. Aslında bu çok yeni değil. Çünkü eskiden de dolandırıcılık vardı. Mesela İstanbul’da Sülün Osman diye bir karakter vardı. Galata Köprüsü ve Galata Kulesi’ni satmıştı. Ya da hırsızlık, hayatımızın her döneminde oldu. Şimdi dolandırıcılık veya hırsızlık bitti mi? Hayır bitmedi. Artık bunlar kendilerini siber dünya ile özdeşleştirdiler. Yani artık bu riskler siber dünyanın içinde gerçekleştiriliyor.”

Lostar’a göre para ve güç neredeyse suç oraya doğru kayıyor. “Şimdilerde para ve güç teknolojide olduğu için suç da siber dünyaya doğru kayıyor” diyen Lostar, suçluların artık siber dünyanın içerisinde olduğuna dikkat çekti.

Riskleri yönetmeyi öğrenmemiz gerekiyor

Lostar, programda siber riskleri ortadan kaldırmak için dünyada 100 milyar doların üzerinde bir harcama yapıldığına dikkat çekti. Lostar, şu açıklamayı yaptı: “Türkiye için bu konuda bir rakam yok elimizde. Ama dünyada büyük bir pazar söz konusu. Şirketler açısından sadece ‘güvende miyim’ sorusunun cevabı için 2023’te 3 milyar dolar harcanacak. Kurumlar bunu öğrenmeliler ki kötü insanlardan önce açıklarını kapatabilsinler. Siber dünyada yüzde 100 güvenlik diye bir şey yoktur. Yüzde 100 güvende olmanız için iş yapmamanız lazım. Siber dünyada olmamanız gerekiyor. Oysa günümüzün şartlarında bunu hiç birimiz istemeyiz. Önemli olan teknolojinin getirdiği avantajları kullanırken risklerini de mümkün olduğunca yönetmeye gayret etmeliyiz. Bakkaldan tutunda büyük devlet kurumlarına kadar siber güvenlik risklerinin çok iyi bilinmesi gerekiyor.”

Basit bir e-posta ile bilgisayarınız ele geçirilebilir

Bireyler tarafından da olayı değerlendiren Lostar, “Dünya çapında çok önemli bir kişi iseniz size karşı özel saldırılar yapılabilir. Kendi çapınızda bir kişi iseniz ve kim niye bize saldırsın diyorsanız bugün için haklısınız ama şunu unutmamak gerekiyor. Kötü niyetli hacker size doğrudan saldırmak durumunda değil. Mesela basit bir e-posta gönderiyorlar bunun tıkladığınızda bilgisayarınıza giriyorlar. Bilgisayarınızdaki bütün kritik dosyaları şifreliyor ve açmak için sizden para istiyor. Hackerlar bu saldırıyı size özel yapmıyor. Yüz binlerce mail gönderiyorlar ve bekliyorlar. Belki 50 kişi bu maile tıklıyor. Ve bu 50 kişiden sadece yarısı parayı ödediğinde bir istatistik oluşuyor. İşte hacker’lar da bu istatistikten faydalanıyor” dedi.

Acente ve brokerler siber riskler açısından zayıflar

Lostar, siber güvenlik konusunun sigorta sektörünü nasıl etkilediğini değerlendirdi ve siber riskleri üçe ayırdı. Lostar, “Bir tanesi siber güvenlik sigortaları. Bir tarafta sigorta ve reasürans şirketleri gibi büyük oyuncular var. Bir tarafta da broker ve acenteler gibi daha küçük oyuncular var. Sigorta ve Reasürans şirketleri çok büyük finansal yapıların üzerinde oturdukları için dijitalleşmeyi ve dijitalleşmenin getirdiği riskleri çok daha önce ele almaya başladı. Her ne kadar bankacılık sektörüne nazaran bir tık altta olsalar da sigorta sektörünün güvenlik önlemleri Türkiye ortalamalarının üzerinde. Acente ve brokerler doğal yapıları gereği siber riskler açısından çok zayıf. Saldırganlar açısından büyük şirketlere saldırmak yerine önce acentelere saldırmak tercih sebebi oluyor. Geçtiğimiz yıllarda büyük sigorta şirketlerinde veri sızıntısı olduğunda bunların hep acenteler üzerinden gerçekleştiğini gözlemledik. Burada acentelerin kötü niyetli olduğunu düşünmüyorum. Hatta sigorta şirketlerinin mümkün olduğunca kendi acentelerini daha iyi korumaları gerektiğini belirtiyorum” diye konuştu.

Acenteler bir araya gelip ortak çözümler bulabilir

Lostar, programda acentelerin siber risklere karşı hangi önlemleri alması gerektiğini de sıraladı. Acenteleri saldırganların hedefinden çıkaracak basit yollardan birinin çalıştıkları sigorta şirketlerinin kendilerine verdiği sistemlere bağlı kalmaları olduğunu belirten Lostar, “Çünkü görüyoruz ki bazen acenteler daha fazla iş yapabilmek için sigorta şirketlerinin kendilerine sağladığı yazılımların üstüne kendileri bir şeyler geliştirmek istiyor. Acenteler tek başlarına davrandıkları zaman yeterince zaman ve para harcayamadıkları için birçok güvenlik açığı olan çözümler ortaya çıkıyor. Acenteler bir araya gelip ortak hareket ederlerse daha sağlam sistemler bulabilirler. Ayrıca bulut teknolojilerini kullanmalarını da öneririm. Çünkü bulut teknolojileri bazı güvenlik önlemlerini kendileri alıyor.”

Bounter Kurucu Ortağı ve CSO’su Murat Lostar’ın açıklamalarının tamamını aşağıdaki linkten izleyebilirsiniz.

https://www.youtube.com/watch?v=vpxrs9BFqNA

CEVAP VER

Lütfen yorumunuzu giriniz!
Lütfen isminizi buraya giriniz