Marsh Türkiye Yönetim Kurulu Başkan Yardımcısı Servet Gürkan, şahsi bloğunda yayınladığı makalede siber saldırıların sigorta sektörü için de büyük bir risk teşkil ettiğini vurguluyor. Gürkan’ın “Sigortacılar ve reasürörler için endişe verici bir risk olan siber saldırılarda son durum” başlıklı makalesi şu şekilde…
Geçen günlerde “Son yıllarda bilgisayar saldırılarının sayısı önemli ölçüde arttığını” okudum Atlas dergisinde. Yazıda siber saldırıların adetlerinin ve boyutlarının arttığını söylüyorlardı. Ayrıca sıklıkla meydana gelmeleri de birçok soruyu gündeme getiriyor. Sigortacılar tarafından önerilen çözümler, finansal maliyetleri düşürmek ve bu tür felaket risklerinin ağır sonuçlarından kaçınmak için tasarlanmış girişimlerdir.
Siber saldırı rakamları ve şirketlere verilen zararın boyutu
Küresel bir siber saldırının ciddi sonuçları olacağı kesindir. Sayısız şirketin BT sistemlerini yok edebilir; finans, sağlık, ulaşım, endüstri, ticaret, enerji vb. birçok sektörü felce uğratabilir ve büyük ölçüde zarar verebilir ve; bugün itibariyle dünya çapında her yıl bildirilen iki milyondan fazla saldırı var. Güçlü dijitalleşme ve ICT sistemlerine aşırı bağımlılık nedeniyle, en kötü senaryoların görülme olasılığı oldukça yüksek.
Küresel olarak, büyük şirketlerin yüzde 61’inin 2018’de bir veya daha fazla siber saldırının kurbanı olduğu tahmin edilmektedir. Bir siber olayın ortalama maliyeti her gecen yıl artıyor. Söz konusu maliyet, küçük ve orta ölçekli işletmeler için 200 bin dolar ile 1.3 milyon dolar arasında belirlenirken; bu maliyet büyük ABD şirketleri için 27 milyon Dolarına ulaşabilmektedir.
Riskler göz önüne alındığında, siber güvenlik yatırımlarının da artmaya devam ettiği görülüyor ve 2018 de yıllık yüzde 24 artışla şirket başına ortalama 1.46 milyon dolara ulaşmış durumda. Ancak WannaCry ve NotPetya tarafından yapılan iki ünlü saldırıdan sonra birçok şirket; yeni güvenlik protokollerinin uygulamaya konulması gerektiğini düşündüler.
Son üç yılda en maliyetli siber saldırılar
WannaCry 12 Mayıs 2017 Dünya çapında
Detaylar: WannaCry virüsü, 150 ülkede çok uluslu şirketlerden ve kamu hizmetlerinden 300 binden fazla bilgisayara ciddi şekilde zarar verdi. Kurbanlarının listesi, diğerlerinin yanı sıra, Renault, FedEx, İspanyol telekom operatörü Telefonica; Alman demiryolu şirketi Deutsche Bahn’ı içeriyor. Ekonomik kayıplar 4 ile 8 milyar dolar arasında değişiyor.
NotPetya 27 Haziran 2017 Dünya çapında
NotPetya fidye yazılımı Wanna Cry virüsünden daha hızlı yayıldı. İlk olarak Ukrayna’da bankalara, havalimanlarına ve hükümet yapılarına dokundu. Ardından Rus petrol şirketi Rosneft, Alman Beiersdorf (Nivea); Auchan, büyük armatör Maersk, FedEx ve Mondelez’i vurdu. Faturası, 3 milyar sigortalı hasar olmak üzere toplam hasar 10 milyar dolar olarak tahmin ediliyor.
Marriott International Korsanlık 2018 Dünya çapında
Marriott International Hotel Group, büyük çaplı korsanlığa hedef olmaya devam etti. Bir güvenlik ihlalinin ardından 500 milyon müşterinin verileri çalındı.
Büyük bilgisayar saldırıları 21 Şubat 2019 Dünya çapında
Tüm dünyadaki alan adlarını hedefleyen bir dizi bilgisayar saldırısı. İnternet adresleri atayan uluslararası örgüte (Icann) göre; bilgisayar korsanları Orta Doğu ve Avrupa’da hükümetlere, istihbarat veya polis departmanlarına, havayollarına, petrol şirketlerine saldırdı.
Baltimor Fidye yazılımı Mayıs 2019 Amerika Birleşik Devletleri
Baltimore bilgisayar ağına fidye yazılımı bulaştı, şehri birkaç hafta içinde felç etti ve tahmini maliyeti 18 milyon dolar olarak belirlendi.
Eurofins – Siber saldırı Haziran 2019 Fransa
Biyo-analiz konusunda uzmanlaşmış Fransız Eurofins grubu, fidye yazılımı yoluyla bir siber saldırıya uğradı. Bu saldırı, grubun karlılığını düşürdü ve yarı yıllık satışlarını 70 milyon dolara kadar düşürdü.
Capital One-Veri hırsızlığı Temmuz 2019 Amerika Birleşik Devletleri ve Kanada
ABD bankası Capital One’a ait 106 milyon müşterinin kişisel verileri çalındı.
Hiç şüphesiz dünyada AI uygulamaları her geçen gün artıyor gelişiyor, tabii bununla birlikte riskler de büyüyor. Bu konuda zararların telafisi daha da zor o nedenle risk yönetimi ve sigorta en kolay ve ekonomik alternatif çözümlerden birisidir.
KAYNAK: servetgurkan.com
